1.9.54. RHSA-2024:1887 - OpenShift Container Platform 4.15.10 버그 수정 및 보안 업데이트


출시 날짜: 2024년 4월 26일

보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.15.10을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:1887 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:1892 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

$ oc adm release info 4.15.10 --pullspecs

1.9.54.1. 버그 수정

  • 이전 버전에서는 설치 프로그램에서 SecretTypeTLS를 삭제한 다음 kubernetes.io/tls 유형을 사용하여 시크릿을 다시 생성하므로 OpenShift Container Platform 4.7 이전에 생성된 클러스터에 api-int 끝점의 서명 키가 예기치 않게 업데이트되었습니다. 이번 릴리스에서는 설치 프로그램이 보안을 삭제하지 않고 시크릿 유형을 변경하여 문제를 해결합니다. (OCPBUGS-31807)
  • 이전 버전에서는 사용자가 이미지 스트림 태그를 가져올 때 ImageContentSourcePolicy (ICSP)가 ImageDigestMirrorSet (IDMS) 및 ImageTagMirrorSet (ITMS)과 공존할 수 없었습니다. OpenShift Container Platform은 사용자가 생성한 IDMS/ITMS를 무시하고 ICSP를 선호했습니다. 이 릴리스에서는 ICSP도 있는 경우 이미지 스트림 태그를 가져오면 IDMS/ITMS를 따르기 때문에 함께 존재할 수 있습니다. (OCPBUGS-31469)
  • 이전에는 Terraform에서 컨트롤 플레인에 대한 정책이 설정된 컴퓨팅 서버 그룹을 생성했습니다. 그 결과 install-config.yaml 파일의 'serverGroupPolicy' 속성이 compute 서버 그룹에서 무시되었습니다. 이번 릴리스에서는 컴퓨팅 MachinePool의 install-config.yaml 파일에 설정된 서버 그룹 정책이 Terraform 흐름의 설치 시간에 올바르게 적용됩니다. (OCPBUGS-31335)
  • 이전 버전에서는 Pod .spec.nodeName 을 사용하여 상호 작용하지 않는 openshift.io/node-selector 프로젝트 선택기를 지정한 프로젝트에서는 Deployments에서 runaway Pod가 생성될 수 있었습니다. 이번 릴리스에서는 상호 작용이 .spec.nodeName 이 있는 Pod는 문제를 해결하는 API 서버에서 허용되지 않습니다. (OCPBUGS-29922)
  • 이전에는 기본 로그인 인증 정보가 있는 원격 공격자가 Pod 매니페스트를 확인하여 리포지토리 가져오기 보안을 검색할 수 있었습니다. 이번 릴리스에서는 취약점이 해결되었습니다. (OCPBUGS-28769)
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Legal Notice

Theme

© 2026 Red Hat
맨 위로 이동