Note di rilascio di Google Distributed Cloud con air gap 1.9.6

Google Distributed Cloud con air gap 1.9.6 è ora disponibile.

Consulta la panoramica del prodotto per scoprire le funzionalità di Google Distributed Cloud con air gap.

Nel componente Google Distributed Cloud air-gapped 1.9.6 Addon Manager (ADD), la versione di Google Distributed Cloud viene aggiornata alla versione 1.14.8 per applicare le patch di sicurezza più recenti e gli aggiornamenti importanti.

Per maggiori dettagli, consulta le note di rilascio di Google Distributed Cloud 1.14.8.

È stata aggiornata la versione dell'immagine del sistema operativo Canonical Ubuntu alla versione 20230815 per applicare le patch di sicurezza e gli aggiornamenti importanti più recenti. Sono state corrette le seguenti vulnerabilità di sicurezza:

• CVE-2016-10228
• CVE-2019-25013
• CVE-2020-6096
• CVE-2020-13987
• CVE-2020-13988
• CVE-2020-17437
• CVE-2020-27618
• CVE-2020-29562
• CVE-2020-36691
• CVE-2021-3326
• CVE-2021-3999
• CVE-2021-27645
• CVE-2021-33560
• CVE-2021-35942
• CVE-2021-40528
• CVE-2022-0168
• CVE-2022-1184
• CVE-2022-2208
• CVE-2022-2210
• CVE-2022-2257
• CVE-2022-2264
• CVE-2022-2284
• CVE-2022-2285
• CVE-2022-2286
• CVE-2022-2287
• CVE-2022-2289
• CVE-2022-4269
• CVE-2022-23218
• CVE-2022-23219
• CVE-2022-27672
• CVE-2022-40982
• CVE-2022-41804
• CVE-2023-1611
• CVE-2023-2124
• CVE-2023-3090
• CVE-2023-3111
• CVE-2023-3141
• CVE-2023-3390
• CVE-2023-20593
• CVE-2023-23908
• CVE-2023-28321
• CVE-2023-28322
• CVE-2023-32629
• CVE-2023-35001
• CVE-2023-37327
• CVE-2023-37328
• CVE-2023-38633

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto per cui controllo dell'accesso basato sui ruoli (RBAC) e le impostazioni dello schema nel gestore di estensioni VM impediscono agli utenti di avviare i processi di backup e ripristino delle VM.

Google Distributed Cloud con air gap 1.9.6 presenta un problema noto in cui i loop di arresto anomalo del deployment di kube-state-metrics.

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto per cui un nodo worker non è bilanciato dopo l'upgrade.

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto con l'upgrade in cui il plug-in del dispositivo GPU non viene avviato.

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto per cui un cluster utente con tre nodi worker n2-standard-4 non dispone di risorse CPU sufficienti per l'upgrade.

Google Distributed Cloud con air gap 1.9.6 presenta un problema noto per cui l'upgrade si blocca durante la terminazione di un pod.

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto per cui un cluster utente non diventa pronto in tempo per riavviare il deployment di coredns.

È stato risolto un problema di overflow del buffer heap in WebP in Google Chrome nelle versioni precedenti alla 116.0.5845.187. Questo problema ha consentito a un malintenzionato remoto di eseguire una scrittura di memoria fuori dai limiti utilizzando una pagina HTML creata ad hoc (gravità della sicurezza di Chromium: critica). Questo problema in genere interessa tutto ciò che utilizza framework, librerie di codice e sistemi operativi che incorporano Electron, un'altra libreria di codice che utilizza libwebp o che ha libwebp integrato direttamente.

Per maggiori dettagli, vedi CVE-2023-4863dd.

Google Distributed Cloud air-gapped 1.9.6 presenta un problema noto per cui gli avvisi nei cluster di sistema dell'organizzazione non raggiungono il sistema di gestione dei ticket.