Istio 1.4.6 發布了。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源項目,旨在提供一種統一化的微服務連接、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平台,它確保微服務在處理故障時以指定的方式相互連接。
新版本主要是安全更新,更新內容如下:
CVE-2020-8659:當代理具有許多小塊(即 1 個位元組)的 HTTP/1.1 請求或響應時,Envoy 代理可能會消耗過多的內存。
CVE-2020-8660:Envoy 代理包含 TLS 檢查器,客戶端僅使用 TLS 1.3 可以繞過 TLS 檢查器(不將其識別為 TLS 客戶端)。
CVE-2020-8661:當響應管道化的 HTTP/1.1 請求時,Envoy 代理可能會消耗過多的內存。
CVE-2020-8664:對於 Envoy 代理中的 SDS TLS 驗證上下文,僅在首次接收到機密或其值更改時才調用更新回調。
更新說明: https://istio.io/news/releases/1.4.x/announcing-1.4.6/
[admin
]