4. Oktober 2024
Ankündigung
Google Distributed Cloud (GDC) mit Air Gap 1.13.4 ist verfügbar.
Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.
Informationen zu den Funktionen von Distributed Cloud finden Sie in der Produktübersicht.
Sicherheit
Damit Sie die Fehlerkorrekturen und Sicherheitslücken schließen können, müssen Sie alle Knoten mit jedem Release aktualisieren.
Die Version des Ubuntu-Betriebssystem-Images wurde auf 20240903 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Die folgenden Sicherheitslücken wurden behoben:
- CVE-2021-46926
- CVE-2022-48174
- CVE-2023-40546
- CVE-2023-40547
- CVE-2023-40548
- CVE-2023-40549
- CVE-2023-40550
- CVE-2023-40551
- CVE-2023-42667
- CVE-2023-49141
- CVE-2023-52629
- CVE-2023-52760
- CVE-2024-2201
- CVE-2024-2511
- CVE-2024-4741
- CVE-2024-5535
- CVE-2024-24853
- CVE-2024-24860
- CVE-2024-24980
- CVE-2024-25939
- CVE-2024-26830
- CVE-2024-26921
- CVE-2024-26929
- CVE-2024-36901
- CVE-2024-39484
- CVE-2024-40897
Sicherheit
Damit Sie die Fehlerkorrekturen und Sicherheitslücken schließen können, müssen Sie alle Knoten mit jedem Release aktualisieren.
Die Rocky OS-Image-Version wurde auf 20240906 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Die folgenden Sicherheitslücken wurden behoben:
- CVE-2021-35937
- CVE-2021-35938
- CVE-2021-35939
- CVE-2021-41072
- CVE-2023-3758
- CVE-2024-1737
- CVE-2024-1975
- CVE-2024-4076
- CVE-2024-6345
- CVE-2024-32487
Vorgang
Die folgenden Probleme wurden erkannt:
Blockspeicher:
- Die IPsec-Konfiguration enthält einen Fehler.
Objektspeicher:
- In den
ObjectStorageStorageNodeReconciler-Berichten wird angegeben, dass der GDU-Dienst gesperrt ist.
Upgrades:
NodeUpgradeTaskCR hängt bei der BedingungNodeOSInPlaceUpgradePostProcessingCompletedfest.- Das Add-on
meta-monitoringschlägt fehl, da sich der strongswan-Speicherort in einem anderen Laufzeitverzeichnis befindet.
Behoben
Die folgenden Probleme wurden behoben:
Upgrades:
- Das Knotenupgrade bleibt bei
maintenanceMode falsehängen. ---
Blockspeicher:
- Das Problem, dass Grafana-Pods aufgrund von Fehlern bei der Volumebereitstellung im Status
Inithängen bleiben, wurde behoben. - Das Problem mit einem Trident-Fehler beim Anhängen mehrerer Dateien wurde behoben.
Clusterverwaltung:
- Das Problem, dass die
GPUAllocationfür einen Cluster mit gemeinsam genutzten Diensten nicht richtig konfiguriert war, wurde behoben.
Identitäts- und Zugriffsverwaltung:
- Das Problem, dass die
gatekeeper-audit-Pods im Namespaceopa-systemhäufig neu gestartet wurden, wurde behoben.
Physische Server:
- Das Problem mit Servern, die im Bereitstellungsstatus hängen bleiben, wurde behoben.
Upgrade:
- Das Problem wurde behoben, bei dem das Upgrade der Stammorganisation aufgrund eines fehlgeschlagenen Signaturjobs nicht abgeschlossen werden konnte.
- Das Problem, dass das Upgrade der Mandantenorganisation in der Preflight-Prüfungsphase mit
ErrImagePullfehlgeschlagen ist, wurde behoben.
- Das Problem, dass das Upgrade der Mandantenorganisation in der Preflight-Prüfungsphase mit
Virtuelle Maschinen:
- Das Problem, dass der Import von BYO-Images für qcow2- und RAW-Images fehlschlägt, wurde behoben.
- Das Problem, dass die Bereitstellung eines Laufwerks aus einem Image fehlschlägt, wurde behoben.
Vertex AI:
- Das Problem wurde behoben, bei dem der OCLCM-Controller (Operable Component Lifecycle Management) für Vertex AI-Unterkomponenten bei Upgrades von Version 1.9.x auf 1.13.3 Fehler anzeigt.
- Das Problem wurde behoben, dass Übersetzungsanfragen mit mehr als 250 Zeichen
translation-prediction-server-Pods zum Absturz brachten.
Ändern
Die folgenden Änderungen wurden festgestellt:
Versionsupdates:
- Die Google Distributed Cloud for Bare Metal-Version wurde auf 1.29.400-gke.86 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud für Bare Metal 1.29.400-gke.86.