Rancher 2.2.5 發布了。Rancher 是一個開源的企業級 Kubernetes 平台,可以管理所有雲上、所有發行版、所有 Kubernetes集群,解決了生產環境中企業用戶可能面臨的基礎設施不同的困境,改善 Kubernetes 原生 UI 易用性不佳以及學習曲線陡峭的問題。
該版本修復了近期發現的安全漏洞 CVE-2019-13209,正式支持 Kubernetes 1.14,對最新的 Kubernetes 1.15 也提供了實驗性支持,除此之外還帶來了一系列功能與優化。
Rancher 2.2.5 修復了新近被發現的安全漏洞 CVE-2019-13209。該問題最初是由 Workiva 的 Matt Belisle 和 Alex Stevenson 發現並報告,受影響的 Rancher 版本包括 v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6 不受影響。
該漏洞稱為「跨站點 Websocket 劫持攻擊」。攻擊者可以通過被攻擊者的角色/許可權來訪問由 Rancher 管理的集群。它要求被攻擊者登錄到Rancher伺服器,然後訪問由開發者託管的第三方站點。一旦完成,開發人員就能夠利用被攻擊者的許可權和身份對 Kubernetes API 執行命令。更多詳情介紹。
在 Rancher 2.2.5 發布同期,Rancher Labs 官方還發布了 Rancher v2.1.11 和 v2.0.16,這兩個版本也提供了此漏洞的修復程序,可供尚未升級至 Rancher 2.2.x 的用戶使用。
正式支持 Kubernetes 1.14 版本
添加對 Kubernetes 1.15 版本的實驗性支持
在 Kubernetes 1.14 及以上版本的集群中,支持 CoreDNS 作為默認的 dns 提供程序
在 UI 中為 Rancher 配置的集群公開證書過期信息,並且在證書過期前 30 天起發出告警
對於使用 Rancher 直接配置集群,支持在快照配置中自定義 CA,從而 S3 快照服務將可信任內部簽名的證書
為 EKS 集群添加了對 Kubernetes v1.13 的支持
可參考 Rancher 的 milestone 獲取完整列表。
詳情可查看發布公告。
[admin
]