1.9.46. RHSA-2024:3889 - OpenShift Container Platform 4.15.18 버그 수정 및 보안 업데이트
출시 날짜: 2024년 6월 18일
OpenShift Container Platform 릴리스 4.15.18이 공개되었습니다. 이 업데이트에 포함된 버그 수정 목록은 RHSA-2024:3889 권고에 설명되어 있습니다. 이 업데이트에 포함된 RPM 패키지는 RHBA-2024:3892 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.15.18 --pullspecs
1.9.46.1. 기능 개선 링크 복사링크가 클립보드에 복사되었습니다!
이 z-stream 릴리스에는 다음과 같은 향상된 기능이 포함되어 있습니다.
1.9.46.1.1. 경로 및 Ingress 컨트롤러에서 인증서를 제공하는 SHA1 업그레이드 차단 링크 복사링크가 클립보드에 복사되었습니다!
OpenShift Container Platform 4.15는 경로에서 SHA1 인증서를 지원하지만
Upgradeable=False를 설정합니다. 결과적으로 4.15에서 4.16으로 업그레이드하면 SHA1 인증서가 있는 경로 및 Ingress 컨트롤러가 거부됩니다.인증서만 영향을 받습니다. 경로의 경우
spec.tls.certificate에 지정된 인증서입니다. Ingress 컨트롤러의 경우spec.defaultCertificate에 지정된 보안의 제공 인증서입니다. SHA1을 사용하는 CA 인증서는 영향을 받지 않습니다. 그러나 OCPBUGS-42480 으로 인해 제공 인증서가 SHA1을 사용하지 않았지만 CA 인증서가었던 경우 일부 Ingress 컨트롤러에서 업그레이드를 잘못 차단했습니다. 이 문제를 해결하려면 이 버그 수정을 받으려면 버전 4.15.37로 업그레이드하십시오.또한 이번 업데이트에서는 SHA1 인증서가 포함된 경로에 새로운
UnservableInFutureVersions상태 조건이 도입되었습니다. 또한 이 새 상태가 모든 경로에 있는 경우 업그레이드 차단에admin-gate를 추가합니다. 결과적으로 클러스터 관리자에게 OpenShift Container Platform 4.15에서 SHA1 인증서를 사용하는 경로가 있는 경우 이러한 인증서를 지원되는 알고리즘으로 업그레이드하거나 생성된admin-gate에 대한admin-ack을 제공해야 합니다. 이admin-ack을 사용하면 경로가 거부되더라도 관리자가 SHA1 인증서 문제를 해결하지 않고 업그레이드를 진행할 수 있습니다. 전체admin-ack명령은 다음과 같습니다.$ oc -n openshift-config patch cm admin-acks --patch '{"data":{"ack-4.15-route-config-not-supported-in-4.16":"true"}}' --type=merge
1.9.46.1.2. 가져오기 보안 암호에 콜론 문자를 포함하도록 허용 링크 복사링크가 클립보드에 복사되었습니다!
- 이번 릴리스에서는 Openshift 지원 설치 관리자의 암호에 콜론 문자를 포함하는 기능이 도입되었습니다. (OCPBUGS-34641)
1.9.46.1.3. Hypershift용 etcd 조각 모음 컨트롤러 소개 링크 복사링크가 클립보드에 복사되었습니다!
- 이번 릴리스에서는 Hypershift에서 호스팅된 클러스터에 대한 etcd 조각화 컨트롤러가 도입되었습니다. (OCPBUGS-35002)