1.9.46. RHSA-2024:3889 - OpenShift Container Platform 4.15.18 버그 수정 및 보안 업데이트


출시 날짜: 2024년 6월 18일

OpenShift Container Platform 릴리스 4.15.18이 공개되었습니다. 이 업데이트에 포함된 버그 수정 목록은 RHSA-2024:3889 권고에 설명되어 있습니다. 이 업데이트에 포함된 RPM 패키지는 RHBA-2024:3892 권고를 통해 제공됩니다.

권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.

다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.

$ oc adm release info 4.15.18 --pullspecs

1.9.46.1. 기능 개선

이 z-stream 릴리스에는 다음과 같은 향상된 기능이 포함되어 있습니다.

  • OpenShift Container Platform 4.15는 경로에서 SHA1 인증서를 지원하지만 Upgradeable=False 를 설정합니다. 결과적으로 4.15에서 4.16으로 업그레이드하면 SHA1 인증서가 있는 경로 및 Ingress 컨트롤러가 거부됩니다.

    인증서만 영향을 받습니다. 경로의 경우 spec.tls.certificate 에 지정된 인증서입니다. Ingress 컨트롤러의 경우 spec.defaultCertificate 에 지정된 보안의 제공 인증서입니다. SHA1을 사용하는 CA 인증서는 영향을 받지 않습니다. 그러나 OCPBUGS-42480 으로 인해 제공 인증서가 SHA1을 사용하지 않았지만 CA 인증서가었던 경우 일부 Ingress 컨트롤러에서 업그레이드를 잘못 차단했습니다. 이 문제를 해결하려면 이 버그 수정을 받으려면 버전 4.15.37로 업그레이드하십시오.

    또한 이번 업데이트에서는 SHA1 인증서가 포함된 경로에 새로운 UnservableInFutureVersions 상태 조건이 도입되었습니다. 또한 이 새 상태가 모든 경로에 있는 경우 업그레이드 차단에 admin-gate 를 추가합니다. 결과적으로 클러스터 관리자에게 OpenShift Container Platform 4.15에서 SHA1 인증서를 사용하는 경로가 있는 경우 이러한 인증서를 지원되는 알고리즘으로 업그레이드하거나 생성된 admin-gate 에 대한 admin-ack 을 제공해야 합니다. 이 admin-ack 을 사용하면 경로가 거부되더라도 관리자가 SHA1 인증서 문제를 해결하지 않고 업그레이드를 진행할 수 있습니다. 전체 admin-ack 명령은 다음과 같습니다.

    $ oc -n openshift-config patch cm admin-acks --patch '{"data":{"ack-4.15-route-config-not-supported-in-4.16":"true"}}' --type=merge

    (OCPBUGS-28928).

1.9.46.1.2. 가져오기 보안 암호에 콜론 문자를 포함하도록 허용
  • 이번 릴리스에서는 Openshift 지원 설치 관리자의 암호에 콜론 문자를 포함하는 기능이 도입되었습니다. (OCPBUGS-34641)
1.9.46.1.3. Hypershift용 etcd 조각 모음 컨트롤러 소개
  • 이번 릴리스에서는 Hypershift에서 호스팅된 클러스터에 대한 etcd 조각화 컨트롤러가 도입되었습니다. (OCPBUGS-35002)
Red Hat logoGithubredditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 문서 정보

Legal Notice

Theme

© 2026 Red Hat
맨 위로 이동