Istio 1.2.5 发布公告
发布补丁
我们很高兴地宣布 Istio 1.2.5 现在是可用的,详情请查看如下更改。
安全更新
遵循 ISTIO-SECURITY-2019-003
和 ISTIO-SECURITY-2019-004 中描述的安全漏洞的修复,我们现在解决内部控制平面的通信问题。这些修复在我们之前的安全版本中不可用,并且我们认为控制平面 gRPC
表面更难以开发。
您可以在它们的邮件列表中找到 gRPC
的漏洞修复说明,详情参见 HTTP/2 Security Vulnerabilities。
Bug 修复
修复了一个 Envoy 错误,打破
java.net.http.HttpClient
和其他客户端试图使用Upgrade: h2c
的 header 从HTTP/1.1
到HTTP/2
进行升级,详情参见 (Issue 16391)。修复了一个在发送超时时出现内存泄漏的问题 (Issue 15876)。