发布 Istio 1.18.1
Istio 1.18.1 补丁发布。
该版本修复了于 7 月 14 日发布的 ISTIO-SECURITY-2023-002 中阐述的安全漏洞。
本发布说明描述了 Istio 1.18.0 和 Istio 1.18.1 之间的不同之处。 将于 2023 年 7 月 25 日或之后发布额外的安全版本,对应版本将修复众多安全缺陷, 其中最高级别安全缺陷的严重性为 High。欲了解更多信息, 请参阅公告。
安全更新
- CVE-2023-35945:
(CVSS Score 7.5, High):
nghttp2
编解码器中的 HTTP/2 内存泄漏。
变更
更新 将最低支持的 Kubernetes 版本更新为
1.24.x
。新增 在 Gateway Chart 中添加了对
PodDisruptionBudget
(PDB)的支持。 (Issue #44469)新增 添加了 CNI Helm Chart 中滚动更新最大值的支持,以加快部署速度。
新增 添加了对 Certificate Revocation List(CRL)支持。
新增 添加了一个用于向 LRS(LoadReportingService) 服务器报告负载统计信息的 Envoy 配置选项。
修复 修复了
istioctl proxy-config secret
命令的证书有效性不准确的问题。修复 修复了删除集群且禁用 xDS 缓存时 Istiod 可能崩溃的问题。 (Issue #45798)
修复 修复了在错误报告中指定多个包含条件时
--include
无法按预期工作的问题。 (Issue #45839)修复 修复了通过 Istio 可观测 API 禁用日志提供程序时不生效的问题。
修复 修复了通过 HTTP 获取健康检查探测转换的回归问题。 (Issue #45632)
修复 修复了除非明确指定
match.metric=ALL_METRICS
,否则Telemetry
不会完全被禁用的问题;匹配所有指标现在可以被正确地当作默认值处理。