Rancher 2.2.8發布，支持K8S新CVE的補丁版本！

北京時間8月20日，Kubernetes發布了新的補丁版本來修復近期的兩個安全漏洞（CVE-2019-9512 和CVE-2019-9514）。Rancher反應迅速，在翌日凌晨發布最新版本Rancher v2.2.8，支持Kubernetes新版本。
?
?

Kubernetes CVE及修復版本

?
?

Go語言由于受到CVE-2019-9512 和CVE-2019-9514漏洞影響，因此Kubernetes的所有版本和所有組件都受到該漏洞影響。此外，受到影響的還有HTTP/2流量（including/healthz）。這兩個漏洞還允許不受信任的客戶端分配無限量的內存，直到服務器崩潰。產品安全委員會已將這組漏洞分配為CVSS，評分為7.5。基于此，Go發布了go1.12.8 和 go1.11.13，Kubernetes也相對應地更新了補丁版本：

?

• v1.13.10

• v1.14.6

• v1.15.3

?
為了您的集群安全，建議您將Kubernetes集群都升級至新發布的修復版本，關于CVE的更多詳情，請參閱：

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

?
?

Rancher 2.2.8發布

?
?

北京時間8月21日凌晨，Rancher Labs發布了Rancher全新版本v2.2.8，這一版本支持Kubernetes新發布的補丁版本（v1.13.10、v1.14.6、v1.15.3），其中默認支持Kubernetes v1.14.6，實驗性支持Kubernetes v1.15.3。并且修復了Rancher v2.2.7版本中的主要bug。

?

目前，Rancher的Latest和Stable版本信息如下：
?

?

同時，Rancher Labs官方還發布了v2.1.13，可供尚未升級至Rancher 2.2.x的用戶使用。這一版本的Rancher暫時僅支持Kubernetes v1.13.10。

?

請注意：

?

Rancher 1.6.x用戶不受Kubernetes的這兩個安全漏洞影響，因為Rancher 1.6.x自身不支持這兩個漏洞所影響的Kubernetes版本。

?

關于Rancher 2.0.x的用戶：

?

• 與Rancher 1.6.x類似，Rancher 2.0.x也不支持上述Kubernetes版本，因此不受Kubernetes這兩個安全漏洞影響。

• 正如Rancher服務條款頁面所示，Rancher 2.0.x目前處于其產品生命周期的EOM到EOL支持階段。因此，Rancher官方沒有計劃發布v2.0.x補丁版本來修復這兩個漏洞。對于Rancher的企業級訂閱客戶，如果您有特殊情況，需要在v2.0.x版本中修復這兩個漏洞，請聯系Rancher的技術支持團隊。或者，請在v2.0.x 的EOL日期（2019年11月1日）之前，將您的Rancher升級到最新版本。
  ?

?

Bug 修復

?
?

• 修復了如果用戶創建集群則無法更改用戶的全局角色的問題[22281]

• 修復了如果通過單擊名稱而不是復選框選擇自定義內置角色，則無法正確保存自定義角色的問題[22260]

?

如果您想了解與上述issue相關的詳細信息，請至Rancher Github issue界面輸入issue編號進行查詢：

https://github.com/rancher/rancher/issues

?
?

下載與升級

?
?

您可以至Rancher GitHub主頁，閱讀完整的Rancher 2.2.8 Release Note、下載使用最新版本、或了解更多與升級回滾有關的注意事項。

?

GitHub鏈接：

https://github.com/rancher/rancher/releases/tag/v2.2.8