Rancher 2.2.4發佈，CVE修復，項目監控迴歸！

6月20日，北京，由Rancher Labs主辦的【2019企業容器創新大會】限免報名已開啓！全天18場演講，特邀中國人壽、中國聯通、平安科技、新東方、阿里雲、百度雲等著名企業的IT負責人，分享容器技術的企業級落地經驗。 大會上，Rancher Labs研發經理還將現場Demo即將發佈的Rancher 2.3中Istio、Windows容器的功能及使用！還有K3s、Rio等的現場交流。點擊http://hdxu.cn/hMsQ8 瞭解詳情及在線報名啦~

2019年6月6日，Rancher Labs發佈了Rancher全新版本2.2.4，該版本修復了近期發現的兩個安全漏洞CVE-2019-12303 和 CVE-2019-12274，項目級別的監控功能也在此版本回歸，還有一系列功能與優化。

CVE修復

2.2.4版本包含兩個安全漏洞修復 CVE-2019-12303 和 CVE-2019-12274

第一個漏洞會影響v2.0.0到v2.2.3的版本，項目管理員能夠在對接日誌系統時，經過注入額外的Fluentd配置參數，來讀取到Fluentd容器內的文件或執行任意命令，例如其餘項目管理員配置的ElasticSearch。

具體連接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12274

第二個漏洞會影響v1.6.0到v1.6.27（使用Cattle和Kubernetes的用戶）以及v2.0.0到v2.2.3的版本。某些內嵌的主機驅動能夠配置一個文件路徑的參數。經過主機驅動建立主機時，建立者能夠經過該漏洞獲取Rancher Server內任意容器的內容，例如 /root/.kube/config。這樣，主機建立者能夠獲取Rancher管理平面的訪問權限。

具體連接：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303

功能與優化

項目級別監控迴歸

AKS集羣新增多個區域的支持

RKE AWS集羣新增了多個區域的支持

加強了全局DNS對CloudFlare的支持

內置監控新版本，該版本對性能和穩定性進行了加強。

解決了加載含有大規模Kubernetes資源的集羣時，Rancher UI加載延遲很大的問題。

https://github.com/rancher/rancher/issues/18522

經過壓縮Rancher服務器與Rancher Agent以前的通信信息，從而優化了性能。

https://github.com/rancher/rancher/issues/19493

其餘優化與加強

下面是2.2.4中修復的一些主要的問題，更多詳情能夠經過下面的連接查看。

https://github.com/rancher/rancher/milestone/160

加強了應用商店穩定性和性能

https://github.com/rancher/rancher/issues/19881

https://github.com/rancher/rancher/issues/19880

優化了Rancher性能

https://github.com/rancher/rancher/issues/18522

https://github.com/rancher/rancher/issues/16605

https://github.com/rancher/rancher/issues/19934

支持激活OTC主機驅動

普通用戶能夠建立全局DNS

OpenStack集成加強

https://github.com/rancher/rancher/issues/20456

https://github.com/rancher/rancher/issues/20562

etcd快照功能加強

https://github.com/rancher/rancher/issues/18807

https://github.com/rancher/rancher/issues/18793

https://github.com/rancher/rancher/issues/19639

修復了多集羣應用模版刪除後沒法顯示的問題

https://github.com/rancher/rancher/issues/20432

修復了HA模式下，Rancher從節點中沒法更新應用模版的問題

https://github.com/rancher/rancher/issues/20299