Rancher 2.2.5發佈，CVE修復，支持K8S 1.15

時間 2019-11-15

標籤 rancher 2.2.5 發佈 cve 修復支持 k8s 1.15 简体版

原文原文鏈接

2019年7月16日，Rancher Labs發佈了Rancher全新版本2.2.5，該版本修復了近期發現的安全漏洞CVE-2019-13209，正式支持Kubernetes 1.14，對最新的Kubernetes 1.15也提供了實驗性支持，除此以外還帶來了一系列功能與優化。git

目前，Rancher的Latest和Stable版本信息以下：github

CVE修復：CVE-2019-13209安全

Rancher 2.2.5修復了新近被發現的安全漏洞CVE-2019-13209。該問題最初是由Workiva的Matt Belisle和Alex Stevenson發現並報告，受影響的Rancher版本包括v2.0.0-v2.0.1五、v2.1.0-v2.1.十、v2.2.0-v2.2.4。Rancher v1.6不受影響。服務器

該漏洞稱爲「跨站點Websocket劫持攻擊」。攻擊者能夠經過被攻擊者的角色/權限來訪問由Rancher管理的集羣。它要求被攻擊者登陸到Rancher服務器，而後訪問由開發者託管的第三方站點。一旦完成，開發人員就可以利用被攻擊者的權限和身份對Kubernetes API執行命令。更多詳情介紹可查看：網絡

https://cve.mitre.org/cgi-bin...socket

在Rancher 2.2.5發佈同期，Rancher Labs官方還發布了Rancher v2.1.11和v2.0.16，這兩個版本也提供了此漏洞的修復程序，可供還沒有升級至Rancher 2.2.x的用戶使用。優化

功能與優化spa

正式支持Kubernetes 1.14版本
添加對Kubernetes 1.15版本的實驗性支持
在Kubernetes 1.14及以上版本的集羣中，支持CoreDNS做爲默認的dns提供程序
在UI中爲Rancher配置的集羣公開證書過時信息,而且在證書過時前30天起發出告警
對於使用Rancher直接配置集羣，支持在快照配置中自定義CA，從而S3快照服務將可信任內部簽名的證書
爲EKS集羣添加了對Kubernetes v1.13的支持

Bug修復server

如下是這一版本主要修復的bug。您可參考Rancher的milestone獲取完整的列表：blog

https://github.com/rancher/ra...

修復了升級到Rancher v2.2.4項目成員未在用戶界面顯示的問題 [20825]
修復了節點驅動程序計算機配置可能會因「運行SSH命令出錯」錯誤而致使失敗的問題 [20753]
修復了Minio配置爲備份目標時Etcd快照超時的問題 [19496]
修復了在rancher-server容器中設置HTTP_PROXY和HTTPS_PROXY環境變量以容許其接觸公共網絡時，不能使用Rancher節點驅動功能配置節點的問題 [20709]
修復了刪除etcd成員時可能致使Rancher配置的集羣中etcd損壞的問題 [19696]
修復了在應用程序更新過程當中helm超時的問題 [20289]
修復了在配置了etcd快照的設置中Rancher sever每5分鐘崩潰一次的問題 [20964]
修復了若Catalog內的程序有錯誤應答、且該應答被保存後，用戶沒法修復Catalog應用程序的問題 [21027]
修復了Rancher配置集羣的Azure Cloud配置有Service Principal時多個訂閱沒法運行的問題 [21124]
修復了普通用戶沒法列出多集羣的應用程序修訂版的問題 [20919]
修復了告警未遵照http_proxy參數的問題 [20926]