Rancher 2.2.8發佈，支持K8S新CVE的補丁版本！

北京時間8月20日，Kubernetes發佈了新的補丁版原本修復近期的兩個安全漏洞（CVE-2019-9512 和CVE-2019-9514）。Rancher反應迅速，在翌日凌晨發佈最新版本Rancher v2.2.8，支持Kubernetes新版本。

Kubernetes CVE及修復版本

Go語言因爲受到CVE-2019-9512 和CVE-2019-9514漏洞影響，所以Kubernetes的全部版本和全部組件都受到該漏洞影響。此外，受到影響的還有HTTP/2流量（including/healthz）。這兩個漏洞還容許不受信任的客戶端分配無限量的內存，直到服務器崩潰。產品安全委員會已將這組漏洞分配爲CVSS，評分爲7.5。基於此，Go發佈了go1.12.8 和 go1.11.13，Kubernetes也相對應地更新了補丁版本：

• v1.13.10

• v1.14.6

• v1.15.3

爲了您的集羣安全，建議您將Kubernetes集羣都升級至新發布的修復版本，關於CVE的更多詳情，請參閱：

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

Rancher 2.2.8發佈

北京時間8月21日凌晨，Rancher Labs發佈了Rancher全新版本v2.2.8，這一版本支持Kubernetes新發布的補丁版本（v1.13.十、v1.14.六、v1.15.3），其中默認支持Kubernetes v1.14.6，實驗性支持Kubernetes v1.15.3。而且修復了Rancher v2.2.7版本中的主要bug。

目前，Rancher的Latest和Stable版本信息以下：

同時，Rancher Labs官方還發布了v2.1.13，可供還沒有升級至Rancher 2.2.x的用戶使用。這一版本的Rancher暫時僅支持Kubernetes v1.13.10。

請注意：

Rancher 1.6.x用戶不受Kubernetes的這兩個安全漏洞影響，由於Rancher 1.6.x自身不支持這兩個漏洞所影響的Kubernetes版本。

關於Rancher 2.0.x的用戶：

• 與Rancher 1.6.x相似，Rancher 2.0.x也不支持上述Kubernetes版本，所以不受Kubernetes這兩個安全漏洞影響。

• 正如Rancher服務條款頁面所示，Rancher 2.0.x目前處於其產品生命週期的EOM到EOL支持階段。所以，Rancher官方沒有計劃發佈v2.0.x補丁版原本修復這兩個漏洞。對於Rancher的企業級訂閱客戶，若是您有特殊狀況，須要在v2.0.x版本中修復這兩個漏洞，請聯繫Rancher的技術支持團隊。或者，請在v2.0.x 的EOL日期（2019年11月1日）以前，將您的Rancher升級到最新版本。

Bug 修復

• 修復了若是用戶建立集羣則沒法更改用戶的全局角色的問題[22281]

• 修復了若是經過單擊名稱而不是複選框選擇自定義內置角色，則沒法正確保存自定義角色的問題[22260]

若是您想了解與上述issue相關的詳細信息，請至Rancher Github issue界面輸入issue編號進行查詢：

https://github.com/rancher/rancher/issues

下載與升級

您能夠至Rancher GitHub主頁，閱讀完整的Rancher 2.2.8 Release Note、下載使用最新版本、或瞭解更多與升級回滾有關的注意事項。

GitHub連接：

https://github.com/rancher/rancher/releases/tag/v2.2.8