Rancher 2.2.5發布，CVE修復，支持K8S 1.15

2019年7月16日，Rancher Labs發布了Rancher全新版本2.2.5，該版本修復了近期發現的安全漏洞CVE-2019-13209，正式支持Kubernetes 1.14，對最新的Kubernetes 1.15也提供了實驗性支持，除此之外還帶來了一系列功能與優化。

目前，Rancher的Latest和Stable版本信息如下：

CVE修復：CVE-2019-13209

Rancher 2.2.5修復了新近被發現的安全漏洞CVE-2019-13209。該問題最初是由Workiva的Matt Belisle和Alex Stevenson發現并報告，受影響的Rancher版本包括v2.0.0-v2.0.15、v2.1.0-v2.1.10、v2.2.0-v2.2.4。Rancher v1.6不受影響。

該漏洞稱為“跨站點Websocket劫持***”。***者可以通過被***者的角色/權限來訪問由Rancher管理的集群。它要求被***者登錄到Rancher服務器，然后訪問由開發者托管的第三方站點。一旦完成，開發人員就能夠利用被***者的權限和身份對Kubernetes API執行命令。更多詳情介紹可查看：

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13209

在Rancher 2.2.5發布同期，Rancher Labs官方還發布了Rancher v2.1.11和v2.0.16，這兩個版本也提供了此漏洞的修復程序，可供尚未升級至Rancher 2.2.x的用戶使用。

功能與優化

• 正式支持Kubernetes 1.14版本

• 添加對Kubernetes? 1.15版本的實驗性支持

• 在Kubernetes 1.14及以上版本的集群中，支持CoreDNS作為默認的dns提供程序

• 在UI中為Rancher配置的集群公開證書過期信息,并且在證書過期前30天起發出告警

• 對于使用Rancher直接配置集群，支持在快照配置中自定義CA，從而S3快照服務將可信任內部簽名的證書

• 為EKS集群添加了對Kubernetes v1.13的支持

Bug修復

以下是這一版本主要修復的bug。您可參考Rancher的milestone獲取完整的列表：

https://github.com/rancher/rancher/milestone/168

• 修復了升級到Rancher v2.2.4項目成員未在用戶界面顯示的問題?[20825]

• 修復了節點驅動程序計算機配置可能會因“運行SSH命令出錯”錯誤而導致失敗的問題?[20753]

• 修復了Minio配置為備份目標時Etcd快照超時的問題?[19496]

• 修復了在rancher-server容器中設置HTTP_PROXY和HTTPS_PROXY環境變量以允許其接觸公共網絡時，不能使用Rancher節點驅動功能配置節點的問題?[20709]

• 修復了刪除etcd成員時可能導致Rancher配置的集群中etcd損壞的問題?[19696]

• 修復了在應用程序更新過程中helm超時的問題?[20289]

• 修復了在配置了etcd快照的設置中Rancher sever每5分鐘崩潰一次的問題?[20964]

• 修復了若Catalog內的程序有錯誤應答、且該應答被保存后，用戶無法修復Catalog應用程序的問題?[21027]

• 修復了Rancher配置集群的Azure Cloud配置有Service Principal時多個訂閱無法運行的問題?[21124]

• 修復了普通用戶無法列出多集群的應用程序修訂版的問題 [20919]

• 修復了告警未遵守http_proxy參數的問題?[20926]

  
  

若您想了解與上述各個issue相關的詳細信息，請至Rancher GitHub issue界面輸入issue編號進行查詢：

https://github.com/rancher/rancher/issues

下載及升級

您可以至Rancher GitHub主頁閱讀完整的Rancher 2.2.5 Release Note、下載使用最新版本、或了解更多與升級回滾有關的注意事項。

GitHub鏈接：

https://github.com/rancher/rancher/releases