Google Distributed Cloud mit Air Gap 1.13.5 – Versionshinweise

7. November 2024

---

---

Damit Sie die Fehlerkorrekturen und Sicherheitslückenbehebungen nutzen können, müssen Sie alle Knoten mit jeder Version aktualisieren.

Die folgenden Sicherheitslücken wurden behoben:

• CVE-2016-1585
• CVE-2021-46926
• CVE-2021-47188
• CVE-2022-48791
• CVE-2022-48863
• CVE-2023-27043
• CVE-2023-52760
• CVE-2024-20505
• CVE-2024-20506
• CVE-2024-2201
• CVE-2024-6232
• CVE-2024-6345
• CVE-2024-6923
• CVE-2024-7006
• CVE-2024-7592
• CVE-2024-8088
• CVE-2024-8096
• CVE-2024-23984
• CVE-2024-24860
• CVE-2024-24968
• CVE-2024-26677
• CVE-2024-26787
• CVE-2024-26830
• CVE-2024-26921
• CVE-2024-26929
• CVE-2024-27012
• CVE-2024-36901
• CVE-2024-38570
• CVE-2024-39484
• CVE-2024-39494
• CVE-2024-41957
• CVE-2024-42160
• CVE-2024-42228
• CVE-2024-43374
• CVE-2024-45490
• CVE-2024-45491
• CVE-2024-45492

---

Damit Sie die Fehlerkorrekturen und Sicherheitslückenbehebungen nutzen können, müssen Sie alle Knoten mit jeder Version aktualisieren.

Die folgenden Sicherheitslücken wurden behoben:

• CVE-2020-36558
• CVE-2021-35937
• CVE-2021-35938
• CVE-2021-35939
• CVE-2022-1158
• CVE-2022-2503
• CVE-2022-2639
• CVE-2022-2873
• CVE-2022-2964
• CVE-2022-3564
• CVE-2022-4269
• CVE-2022-4378
• CVE-2022-36879
• CVE-2022-39188
• CVE-2022-40897
• CVE-2022-41222
• CVE-2022-42896
• CVE-2022-45884
• CVE-2022-45886
• CVE-2022-45919
• CVE-2022-48624
• CVE-2023-0266
• CVE-2023-1095
• CVE-2023-1206
• CVE-2023-0461
• CVE-2023-0590
• CVE-2024-6345
• CVE-2024-32487
• CVE-2024-42472

---

Abrechnung:

• Das Upgrade schlägt beim Add-on atat-webhooks fehl.

Blockspeicher:

• Die Storage-VM wird nicht erstellt.

• Die Intercluster-Netzwerke für den Speicher können nicht abgeglichen werden.

Clusterverwaltung:

• Die Erstellung des Worker-Knotenpools des Nutzerclusters schlägt fehl.

Netzwerk:

• Das Clusternetzwerk ist nicht mit Zoneninformationen konfiguriert, was sich auf die Konnektivität des internen Load-Balancers auswirkt.

Betriebssystem:

• Es kann keine SSH-Verbindung zum Knoten hergestellt werden.

Physische Server:

• Das sichere Löschen schlägt ohne Lizenz fehl.

Upgrade:

• Die Installation des Add-ons system-dashboards schlägt fehl.

• Die benutzerdefinierte Ressource NodeUpgradeTask hängt im Zustand NodeOSInPlaceUpgradePostProcessingCompleted fest.

• Die Bildverteilung schlägt während eines Upgrades fehl.

• Die Namespaces platform-obs-obs-system oder platform-obs bleiben während eines Upgrades im Beendigungsstatus hängen.

• Die benutzerdefinierte Ressource NodeUpgradeTask hängt im Zustand NodeBIOSFirmwareUpgradeCompleted fest.

• Das Cluster-Upgrade wird blockiert, da ein Knoten nicht in den Wartungsmodus wechseln kann.

Virtuelle Maschinen:

• Virtuelle Maschinen in Projekten mit Namen, die länger als 45 Zeichen sind, bleiben im Status „Beendet“.

• Die GPU-Zuweisung fehlt im Dienstcluster.

---

Artifact Registry:

• Der Vorgang zum Erstellen des Root-Administratorclusters schlägt nicht mehr fehl, wenn beim Bootstrapping von

Blockspeicher:

• Die IPsec-Konfigurationsfehler wurden behoben.

---

Versionsupdates:

• Die Google Distributed Cloud for Bare Metal-Version wurde auf 1.29.600-gke.108 aktualisiert, um die neuesten Sicherheitspatches und wichtigen Updates anzuwenden.
  
  Weitere Informationen finden Sie in den Versionshinweisen zu Google Distributed Cloud for Bare Metal 1.29.600-gke.108.