转载

Istio 1.5.4 发布,大型微服务系统管理工具

Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。

1.5.3 版本包含以下错误修复程序:

  • 修复了 Helm 安装程序使用动态生成的签名密钥安装 Kiali 的问题 
  • 修复了将生成的 Kubernetes 资源与用户定义的叠加层叠加在一起的附加组件
  • 修复了   istio-sidecar.deb   无法通过   iptables   默认   nftables   设置在 Debian Buster 上启动的问题
  • 修复了在  DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName   中指定的标头名称更改后,相应的哈希策略未更新的问题
  • 修复了在 istio-system 以外的名称空间中部署时的流量路由

但由于发布疏漏,1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序,官方建议升级至 1.5.4 版本。

1.5.4 版本包含以下安全更新:

  • ISTIO-SECURITY-2020-005 启用遥测 V2 时拒绝服务

CVE-2020-10739 :通过发送特制数据包,攻击者可能会触发 Null Pointer 异常,从而导致拒绝服务。  

发布公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/

原文  https://www.oschina.net/news/115651/istio-1-5-4-released
正文到此结束
Loading...