Istio 先後釋出了 1.5.3 和 1.5.4 版本。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源專案,旨在提供一種統一化的微服務連線、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平臺,它確保微服務在處理故障時以指定的方式相互連線。
1.5.3 版本包含以下錯誤修復程式:
istio-sidecar.deb
無法透過 iptables
預設 nftables
設定在 Debian Buster 上啟動的問題DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName
中指定的標頭名稱更改後,相應的雜湊策略未更新的問題但由於釋出疏漏,1.5.3 映象不包含本應有的 CVE-2020-10739 修復程式,官方建議升級至 1.5.4 版本。
1.5.4 版本包含以下安全更新:
CVE-2020-10739:透過傳送特製資料包,攻擊者可能會觸發 Null Pointer 異常,從而導致拒絕服務。
釋出公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/
[admin
]