Rancher 2.2.4發(fā)布，CVE修復(fù)，項(xiàng)目監(jiān)控回歸！

沈建明發(fā)布于2019-07-01 17:18 / 574人閱讀

摘要：大會(huì)上，研發(fā)經(jīng)理還將現(xiàn)場(chǎng)即將發(fā)布的中容器的功能及使用還有等的現(xiàn)場(chǎng)交流。點(diǎn)擊了解詳情及在線報(bào)名啦年月日，發(fā)布了全新版本，該版本修復(fù)了近期發(fā)現(xiàn)的兩個(gè)安全漏洞和，項(xiàng)目級(jí)別的監(jiān)控功能也在此版本回歸，還有一系列功能與優(yōu)化。

6月20日，北京，由Rancher Labs主辦的【2019企業(yè)容器創(chuàng)新大會(huì)】限免報(bào)名已開啟！全天18場(chǎng)演講，特邀中國(guó)人壽、中國(guó)聯(lián)通、平安科技、新東方、阿里云、百度云等著名企業(yè)的IT負(fù)責(zé)人，分享容器技術(shù)的企業(yè)級(jí)落地經(jīng)驗(yàn)。
大會(huì)上，Rancher Labs研發(fā)經(jīng)理還將現(xiàn)場(chǎng)Demo即將發(fā)布的Rancher 2.3中Istio、Windows容器的功能及使用！還有K3s、Rio等的現(xiàn)場(chǎng)交流。點(diǎn)擊http://hdxu.cn/hMsQ8 了解詳情及在線報(bào)名啦~

2019年6月6日，Rancher Labs發(fā)布了Rancher全新版本2.2.4，該版本修復(fù)了近期發(fā)現(xiàn)的兩個(gè)安全漏洞CVE-2019-12303 和 CVE-2019-12274，項(xiàng)目級(jí)別的監(jiān)控功能也在此版本回歸，還有一系列功能與優(yōu)化。

CVE修復(fù)

2.2.4版本包含兩個(gè)安全漏洞修復(fù) CVE-2019-12303 和 CVE-2019-12274

第一個(gè)漏洞會(huì)影響v2.0.0到v2.2.3的版本，項(xiàng)目管理員可以在對(duì)接日志系統(tǒng)時(shí)，通過注入額外的Fluentd配置參數(shù)，來讀取到Fluentd容器內(nèi)的文件或執(zhí)行任意命令，例如其他項(xiàng)目管理員配置的ElasticSearch。

具體鏈接：

https://cve.mitre.org/cgi-bin...

第二個(gè)漏洞會(huì)影響v1.6.0到v1.6.27（使用Cattle和Kubernetes的用戶）以及v2.0.0到v2.2.3的版本。某些內(nèi)嵌的主機(jī)驅(qū)動(dòng)可以配置一個(gè)文件路徑的參數(shù)。通過主機(jī)驅(qū)動(dòng)創(chuàng)建主機(jī)時(shí)，創(chuàng)建者可以通過該漏洞獲取Rancher Server內(nèi)任意容器的內(nèi)容，例如 /root/.kube/config。這樣，主機(jī)創(chuàng)建者可以獲取Rancher管理平面的訪問權(quán)限。

具體鏈接：

https://cve.mitre.org/cgi-bin...

功能與優(yōu)化

項(xiàng)目級(jí)別監(jiān)控回歸

AKS集群新增多個(gè)區(qū)域的支持

RKE AWS集群新增了多個(gè)區(qū)域的支持

增強(qiáng)了全局DNS對(duì)CloudFlare的支持

內(nèi)置監(jiān)控新版本，該版本對(duì)性能和穩(wěn)定性進(jìn)行了增強(qiáng)。

解決了加載含有大規(guī)模Kubernetes資源的集群時(shí)，Rancher UI加載延遲很大的問題。