Istio 1.2.5 发布公告

发布补丁

我们很高兴地宣布 Istio 1.2.5 现在是可用的,详情请查看如下更改。

安全更新

遵循 ISTIO-SECURITY-2019-003ISTIO-SECURITY-2019-004 中描述的安全漏洞的修复,我们现在解决内部控制平面的通信问题。这些修复在我们之前的安全版本中不可用,并且我们认为控制平面 gRPC 表面更难以开发。

您可以在它们的邮件列表中找到 gRPC 的漏洞修复说明,详情参见 HTTP/2 Security Vulnerabilities

Bug 修复

  • 修复了一个 Envoy 错误,打破 java.net.http.HttpClient 和其他客户端试图使用 Upgrade: h2c 的 header 从 HTTP/1.1HTTP/2 进行升级,详情参见 (Issue 16391)。

  • 修复了一个在发送超时时出现内存泄漏的问题 (Issue 15876)。

这些信息有用吗?
Do you have any suggestions for improvement?

Thanks for your feedback!