歡迎您光臨本站 註冊首頁

Istio 1.5.4 釋出,大型微服務系統管理工具

←手機掃碼閱讀     admin @ 2020-05-15 , reply:0

Istio 先後釋出了 1.5.3 和 1.5.4 版本。Istio 是一個由谷歌、IBM 與 Lyft 共同開發的開源專案,旨在提供一種統一化的微服務連線、安全保障、管理與監控方式。具體來說,Istio 是一個開源服務網格平臺,它確保微服務在處理故障時以指定的方式相互連線。 

1.5.3 版本包含以下錯誤修復程式:

  • 修復了 Helm 安裝程式使用動態生成的簽名金鑰安裝 Kiali 的問題 
  • 修復了將生成的 Kubernetes 資源與使用者定義的疊加層疊加在一起的附加元件
  • 修復了  istio-sidecar.deb  無法透過  iptables  預設  nftables  設定在 Debian Buster 上啟動的問題
  • 修復了在 DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName  中指定的標頭名稱更改後,相應的雜湊策略未更新的問題
  • 修復了在 istio-system 以外的名稱空間中部署時的流量路由

但由於釋出疏漏,1.5.3 映象不包含本應有的 CVE-2020-10739 修復程式,官方建議升級至 1.5.4 版本。

1.5.4 版本包含以下安全更新:

  • ISTIO-SECURITY-2020-005 啟用遙測 V2 時拒絕服務

CVE-2020-10739:透過傳送特製資料包,攻擊者可能會觸發 Null Pointer 異常,從而導致拒絕服務。  

釋出公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/115651/istio-1-5-4-released
Istio 1.5.4 釋出,大型微服務系統管理工具已經有160次圍觀

http://coctec.com/news/all/show-post-234583.html