6月20日,北京,由牧场主实验室主办的【2019年企业容器创新大会】限免报名已开启!全天18场演讲,特邀中国人寿,中国联通,平安科技,新东方,阿里云,百度云等著名企业的它负责人,分享容器技术的企业级落地经验。大会上,牧场主实验室研发经理还将现场演示即将发布的牧场主2.3中Istio, Windows容器的功能及使用!还有k3,力拓等的现场交流。点击:http://hdxu.cn/hMsQ8了解详情及在线报名啦~2019年6月6日,牧场主实验室发布了牧场主全新版本2.2.4,该版本修复了近期发现的两个安全漏洞CVE - 2019 - 12303和CVE - 2019 - 12274,项目级别的监控功能也在此版本回归,还有一系列功能与优化。
CVE修复
2.2.4版本包含两个安全漏洞修复CVE - 2019 - 12303和CVE - 2019 - 12274
第一个漏洞会影响v2.0.0到v2.2.3的版本,项目管理员可以在对接日志系统时,通过注入额外的Fluentd配置参数,来读取到Fluentd容器内的文件或执行任意命令,例如其他项目管理员配置的ElasticSearch。
具体链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve - 2019 - 12274
第二个漏洞会影响v1.6.0到v1.6.27(使用牛和Kubernetes的用户)以及v2.0.0到v2.2.3的版本。某些内嵌的主机驱动可以配置一个文件路径的参数。通过主机驱动创建主机时,创建者可以通过该漏洞获取牧场主服务器内任意容器的内容,例如/根/ube/配置”。这样,主机创建者可以获取牧场主管理平面的访问权限。
具体链接:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12303
功能与优化
解决了加载含有大规模Kubernetes资源的集群时,Rancher UI加载延迟很大的问题。
https://github.com/rancher/rancher/issues/18522
通过压缩Rancher服务器与Rancher Agent之前的通讯信息,从而优化了性能。
https://github.com/rancher/rancher/issues/19493
其他优化与增强
下面是2.2.4中修复的一些主要的问题,更多详情可以通过下面的链接查看。
https://github.com/rancher/rancher/milestone/160
https://github.com/rancher/rancher/issues/19881
https://github.com/rancher/rancher/issues/19880
https://github.com/rancher/rancher/issues/18522
https://github.com/rancher/rancher/issues/16605
https://github.com/rancher/rancher/issues/19934
https://github.com/rancher/rancher/issues/20456
https://github.com/rancher/rancher/issues/20562
https://github.com/rancher/rancher/issues/18807
https://github.com/rancher/rancher/issues/18793
https://github.com/rancher/rancher/issues/19639
https://github.com/rancher/rancher/issues/20432
牧场主2.2.4发布,CVE修复,项目监控回归!
