ランチャー2.2.5がリリースされました。ランチャーは、オープンソース、すべてのクラウドを管理できるエンタープライズクラスKubernetesプラットフォームであり、すべてのスイートには、さまざまな生産環境のインフラ事業を解決するために、すべてのKubernetesクラスタは、困難に直面KubernetesネイティブUIを改善し、使い勝手が悪いこと急な学習曲線の問題。
このバージョンはまた、実験的なサポートを提供し、最新のKubernetes 1.15のために、セキュリティ上の脆弱性CVE-2019から13209最近発見され、公式のサポートKubernetes 1.14を固定し、ほかにも機能と最適化のシリーズをもたらしました。
CVEを修正:CVE-2019から13209
ランチャー2.2.5は、CVE-2019から13209が新たに発見されたセキュリティ上の脆弱性を修正します。問題は、まずマット・ベライルとアレックス・スティーブンソンのWorkivaと影響を受けたランチャーのバージョンV2.0.0-v2.0.15、バージョン2.1.0-v2.1.10を含むレポート、によって発見されたバージョン2.2.0-v2.2.4。ランチャーv1.6の影響を受けません。
この脆弱性は、「クロスサイトのWebSocketハイジャック攻撃」と呼ばれています。攻撃者は、クラスターによって管理されるランチャーによってアクセスすることができ、攻撃者/機関の役割です。その後、サードパーティの開発者サイトでホストされている訪問、サーバーのランチャーにログオンするために、攻撃者が必要です。完了したら、開発者は、被害者の権利を使用して、アイデンティティKubernetesのAPIでコマンドを実行することができるようになります。より多くの情報提示のために。
同期間中にランチャー2.2.5リリースでは、牧場経営研究所も利用できるが、牧場主の2.2.xのユーザーにアップグレードされていない、両方のバージョンでも、この脆弱性に対する修正を提供し、公式の牧場主のv2.1.11とv2.0.16をリリースしました。
機能と最適化
-
公式にサポートされているバージョンKubernetes 1.14
-
Kubernetes 1.15バージョンのための実験的サポートを追加
-
Kubernetes 1.14でとクラスタ上で、デフォルトのDNSとしてCoreDNSプロバイダをサポート
-
パブリック証明書ランチャーのクラスタ構成のためのUIの最新情報、およびアラームで証明書が30日に期限切れになる前に
-
ランチャーは、直接クラスタを構成するために、カスタムCAのスナップショット構成のサポートは、それによってS3のスナップショットサービスは、署名された証明書内で信頼されます
-
EKSクラスタのKubernetesのV1.13のサポートが追加されました
バグ修正
ランチャーはを参照してください。 マイルストーン の完全なリストについて。
詳細については、発表を。