1.9.26. RHSA-2024:10142 - OpenShift Container Platform 4.15.39 버그 수정 및 보안 업데이트
출시 날짜: 2024년 11월 26일
보안 업데이트가 포함된 OpenShift Container Platform 릴리스 4.15.39를 사용할 수 있습니다. 이 업데이트에 포함된 버그 수정 목록은 RHSA-2024:10142 권고에 설명되어 있습니다. 이 업데이트에 포함된 RPM 패키지는 RHSA-2024:10145 권고를 통해 제공됩니다.
권고에 이 릴리스의 모든 컨테이너 이미지에 대한 설명은 제외되어 있습니다.
다음 명령을 실행하여 이 릴리스에서 컨테이너 이미지를 볼 수 있습니다.
$ oc adm release info 4.15.39 --pullspecs
1.9.26.1. 버그 수정 링크 복사링크가 클립보드에 복사되었습니다!
링크 복사링크가 클립보드에 복사되었습니다!
- 이전에는 CSR(인증서 서명 요청)에 대한 승인 프로세스가 CSR의 노드 이름 및 내부 DNS 항목이 대소문자를 구분하지 않아 실패했습니다. 이번 릴리스에서는 CSR의 승인 프로세스를 업데이트해도 대소문자를 구분하지 않고 노드 이름과 내부 DNS 항목이 일치하는 CSR이 일치 쌍 확인에 실패하지 않습니다. (OCPBUGS-44705)
- 이전에는 Cluster Resource Override Operator가 피연산자 컨트롤러를 완전히 배포할 수 없는 경우 Operator에서 프로세스를 다시 시작했습니다. Operator에서 배포 프로세스를 시도할 때마다 Operator에서 새 보안 세트를 생성했습니다. 이로 인해 Cluster Resource Override Operator가 배포된 네임스페이스에 많은 보안이 생성되었습니다. 이번 릴리스에서는 고정 버전이 서비스 계정 주석을 올바르게 처리하고 하나의 보안 세트만 생성됩니다. (OCPBUGS-44378)
- 이전 버전에서는 CVO(Cluster Version Operator) Pod가 동기화 작업을 초기화하는 동안 재시작하면 Operator에서 차단된 업그레이드 요청의 가드를 중단했습니다. 차단된 요청이 예기치 않게 수락되었습니다. 이번 릴리스에서는 CVO가 다시 시작된 후에도 차단된 업그레이드 요청이 계속됩니다. (OCPBUGS-44328)
- 이전 버전에서는 OVS(Open vSwitch)의 연결된 인터페이스에서 IPSec를 사용하여 OVS(Encapsulated Security Payload) 하드웨어 오프로드를 활성화하면 OVS의 버그로 인해 연결이 중단되었습니다. 이번 릴리스에서는 OpenShift Container Platform에서 OVS 연결 인터페이스에서 ESP 하드웨어 오프로드를 자동으로 비활성화하여 문제가 해결됩니다. (OCPBUGS-44240)