1.9.54. RHSA-2024:1887 - OpenShift Container Platform 4.15.10 버그 수정 및 보안 업데이트
출시 날짜: 2024년 4월 26일
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.15.10을 사용할 수 있습니다. 업데이트에 포함된 버그 수정 목록은 RHSA-2024:1887 권고에 설명되어 있습니다. 업데이트에 포함된 RPM 패키지는 RHSA-2024:1892 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.15.10 --pullspecs
1.9.54.1. 버그 수정 링크 복사링크가 클립보드에 복사되었습니다!
링크 복사링크가 클립보드에 복사되었습니다!
-
이전 버전에서는 설치 프로그램에서 SecretTypeTLS를 삭제한 다음
kubernetes.io/tls유형을 사용하여 시크릿을 다시 생성하므로 OpenShift Container Platform 4.7 이전에 생성된 클러스터에 api-int 끝점의 서명 키가 예기치 않게 업데이트되었습니다. 이번 릴리스에서는 설치 프로그램이 보안을 삭제하지 않고 시크릿 유형을 변경하여 문제를 해결합니다. (OCPBUGS-31807) -
이전 버전에서는 사용자가 이미지 스트림 태그를 가져올 때
ImageContentSourcePolicy(ICSP)가ImageDigestMirrorSet(IDMS) 및ImageTagMirrorSet(ITMS)과 공존할 수 없었습니다. OpenShift Container Platform은 사용자가 생성한 IDMS/ITMS를 무시하고 ICSP를 선호했습니다. 이 릴리스에서는 ICSP도 있는 경우 이미지 스트림 태그를 가져오면 IDMS/ITMS를 따르기 때문에 함께 존재할 수 있습니다. (OCPBUGS-31469) -
이전에는 Terraform에서 컨트롤 플레인에 대한 정책이 설정된 컴퓨팅 서버 그룹을 생성했습니다. 그 결과
install-config.yaml파일의 'serverGroupPolicy' 속성이 compute 서버 그룹에서 무시되었습니다. 이번 릴리스에서는 컴퓨팅 MachinePool의install-config.yaml파일에 설정된 서버 그룹 정책이 Terraform 흐름의 설치 시간에 올바르게 적용됩니다. (OCPBUGS-31335) -
이전 버전에서는 Pod
.spec.nodeName을 사용하여 상호 작용하지 않는 openshift.io/node-selector 프로젝트 선택기를 지정한 프로젝트에서는 Deployments에서 runaway Pod가 생성될 수 있었습니다. 이번 릴리스에서는 상호 작용이.spec.nodeName이 있는 Pod는 문제를 해결하는 API 서버에서 허용되지 않습니다. (OCPBUGS-29922) - 이전에는 기본 로그인 인증 정보가 있는 원격 공격자가 Pod 매니페스트를 확인하여 리포지토리 가져오기 보안을 검색할 수 있었습니다. 이번 릴리스에서는 취약점이 해결되었습니다. (OCPBUGS-28769)