Note di rilascio di Google Distributed Cloud con air gap 1.13.4

4 ottobre 2024

---

---

Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release.

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2021-46926
• CVE-2022-48174
• CVE-2023-40546
• CVE-2023-40547
• CVE-2023-40548
• CVE-2023-40549
• CVE-2023-40550
• CVE-2023-40551
• CVE-2023-42667
• CVE-2023-49141
• CVE-2023-52629
• CVE-2023-52760
• CVE-2024-2201
• CVE-2024-2511
• CVE-2024-4741
• CVE-2024-5535
• CVE-2024-24853
• CVE-2024-24860
• CVE-2024-24980
• CVE-2024-25939
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-36901
• CVE-2024-39484
• CVE-2024-40897

---

Per usufruire delle correzioni di bug e vulnerabilità della sicurezza, devi eseguire l'upgrade di tutti i nodi a ogni release.

Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2021-41072
• CVE-2023-3758
• CVE-2024-1737
• CVE-2024-1975
• CVE-2024-4076
• CVE-2024-6345
• CVE-2024-32487

---

Archiviazione a blocchi:

• La configurazione IPsec contiene un errore.

Archiviazione di oggetti:

• ObjectStorageStorageNodeReconciler segnala che il servizio GDU è bloccato.

Upgrade:

• NodeUpgradeTask CR è bloccato nella condizione NodeOSInPlaceUpgradePostProcessingCompleted.
• Il componente aggiuntivo meta-monitoring non funziona perché la posizione di strongswan si trova in una directory di runtime diversa.

---

Upgrade:

• L'upgrade del nodo è bloccato su maintenanceMode false. ---

Archiviazione a blocchi:

• È stato risolto il problema relativo ai pod Grafana bloccati nello stato Init a causa di errori di montaggio del volume.
• Risolto il problema relativo a un errore di allegato multiplo di Trident.

Gestione dei cluster:

• Risolto il problema relativo a GPUAllocation per un cluster di servizi condivisi non configurato correttamente.

Gestione di identità e accessi:

• È stato risolto il problema relativo al riavvio frequente dei pod gatekeeper-audit nello spazio dei nomi opa-system.

Server fisici:

• È stato risolto il problema dei server bloccati in uno stato di provisioning.

Esegui l'upgrade:

• È stato risolto il problema dell'upgrade dell'organizzazione principale bloccato su un job di firma non riuscito.
  • È stato risolto il problema per cui l'upgrade dell'organizzazione tenant non riesce nella fase di controllo preliminare con ErrImagePull.

Macchine virtuali:

• È stato risolto il problema per cui l'importazione di un'immagine BYO non riesce per le immagini qcow2 e non elaborate.
• È stato risolto il problema a causa del quale il provisioning di un disco da un'immagine non riusciva.

Vertex AI:

• È stato risolto il problema per cui il controller Operable Component Lifecycle Management (OCLCM) per i sottocomponenti di Vertex AI mostra errori durante gli upgrade dalla versione 1.9.x alla 1.13.3.
• È stato risolto il problema per cui le richieste di traduzione con più di 250 caratteri causano l'arresto anomalo dei pod translation-prediction-server.

---

Aggiornamenti delle versioni:

• La versione di Google Distributed Cloud per bare metal viene aggiornata alla versione 1.29.400-gke.86 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.
  
  Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud per bare metal 1.29.400-gke.86.