Linuxeden开源社区Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目,旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说,Istio 是一个开源服务网格平台,它确保微服务在处理故障时以指定的方式相互连接。
1.5.3 版本包含以下错误修复程序:
- 修复了 Helm 安装程序使用动态生成的签名密钥安装 Kiali 的问题
- 修复了将生成的 Kubernetes 资源与用户定义的叠加层叠加在一起的附加组件
- 修复了
istio-sidecar.deb无法通过iptables默认nftables设置在 Debian Buster 上启动的问题 - 修复了在
DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName中指定的标头名称更改后,相应的哈希策略未更新的问题 - 修复了在 istio-system 以外的名称空间中部署时的流量路由
但由于发布疏漏,1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序,官方建议升级至 1.5.4 版本。
1.5.4 版本包含以下安全更新:
- ISTIO-SECURITY-2020-005 启用遥测 V2 时拒绝服务
CVE-2020-10739:通过发送特制数据包,攻击者可能会触发 Null Pointer 异常,从而导致拒绝服务。
发布公告: https://istio.io/news/releases/1.5.x/announcing-1.5.4/
转自 https://www.oschina.net/news/115651/istio-1-5-4-released