Istio 1.5.4 釋出，大型微服務系統管理工具

←手機掃碼閱讀 admin @ 2020-05-15 , reply:0

Istio 先後釋出了 1.5.3 和 1.5.4 版本。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源專案，旨在提供一種統一化的微服務連線、安全保障、管理與監控方式。具體來說，Istio 是一個開源服務網格平臺，它確保微服務在處理故障時以指定的方式相互連線。

1.5.3 版本包含以下錯誤修復程式：

修復了 Helm 安裝程式使用動態生成的簽名金鑰安裝 Kiali 的問題
修復了將生成的 Kubernetes 資源與使用者定義的疊加層疊加在一起的附加元件
修復了 istio-sidecar.deb 無法透過 iptables 預設 nftables 設定在 Debian Buster 上啟動的問題
修復了在 DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName 中指定的標頭名稱更改後，相應的雜湊策略未更新的問題
修復了在 istio-system 以外的名稱空間中部署時的流量路由

但由於釋出疏漏，1.5.3 映象不包含本應有的 CVE-2020-10739 修復程式，官方建議升級至 1.5.4 版本。

1.5.4 版本包含以下安全更新：

CVE-2020-10739：透過傳送特製資料包，攻擊者可能會觸發 Null Pointer 異常，從而導致拒絕服務。

Tags: 修復

來源：OsChina

連結：https://www.oschina.net/news/115651/istio-1-5-4-released
Istio 1.5.4 釋出，大型微服務系統管理工具已經有264次圍觀