Rancher 2.2.4發(fā)布，CVE修復(fù)，項目監(jiān)控回歸！

沈建明發(fā)布于2019-07-01 17:18 / 614人閱讀

摘要：大會上，研發(fā)經(jīng)理還將現(xiàn)場即將發(fā)布的中容器的功能及使用還有等的現(xiàn)場交流。點(diǎn)擊了解詳情及在線報名啦年月日，發(fā)布了全新版本，該版本修復(fù)了近期發(fā)現(xiàn)的兩個安全漏洞和，項目級別的監(jiān)控功能也在此版本回歸，還有一系列功能與優(yōu)化。

6月20日，北京，由Rancher Labs主辦的【2019企業(yè)容器創(chuàng)新大會】限免報名已開啟！全天18場演講，特邀中國人壽、中國聯(lián)通、平安科技、新東方、阿里云、百度云等著名企業(yè)的IT負(fù)責(zé)人，分享容器技術(shù)的企業(yè)級落地經(jīng)驗。
大會上，Rancher Labs研發(fā)經(jīng)理還將現(xiàn)場Demo即將發(fā)布的Rancher 2.3中Istio、Windows容器的功能及使用！還有K3s、Rio等的現(xiàn)場交流。點(diǎn)擊http://hdxu.cn/hMsQ8 了解詳情及在線報名啦~

2019年6月6日，Rancher Labs發(fā)布了Rancher全新版本2.2.4，該版本修復(fù)了近期發(fā)現(xiàn)的兩個安全漏洞CVE-2019-12303 和 CVE-2019-12274，項目級別的監(jiān)控功能也在此版本回歸，還有一系列功能與優(yōu)化。

CVE修復(fù)

2.2.4版本包含兩個安全漏洞修復(fù) CVE-2019-12303 和 CVE-2019-12274

第一個漏洞會影響v2.0.0到v2.2.3的版本，項目管理員可以在對接日志系統(tǒng)時，通過注入額外的Fluentd配置參數(shù)，來讀取到Fluentd容器內(nèi)的文件或執(zhí)行任意命令，例如其他項目管理員配置的ElasticSearch。

具體鏈接：

https://cve.mitre.org/cgi-bin...

第二個漏洞會影響v1.6.0到v1.6.27（使用Cattle和Kubernetes的用戶）以及v2.0.0到v2.2.3的版本。某些內(nèi)嵌的主機(jī)驅(qū)動可以配置一個文件路徑的參數(shù)。通過主機(jī)驅(qū)動創(chuàng)建主機(jī)時，創(chuàng)建者可以通過該漏洞獲取Rancher Server內(nèi)任意容器的內(nèi)容，例如 /root/.kube/config。這樣，主機(jī)創(chuàng)建者可以獲取Rancher管理平面的訪問權(quán)限。

具體鏈接：

https://cve.mitre.org/cgi-bin...

功能與優(yōu)化

項目級別監(jiān)控回歸

AKS集群新增多個區(qū)域的支持

RKE AWS集群新增了多個區(qū)域的支持

增強(qiáng)了全局DNS對CloudFlare的支持

內(nèi)置監(jiān)控新版本，該版本對性能和穩(wěn)定性進(jìn)行了增強(qiáng)。

解決了加載含有大規(guī)模Kubernetes資源的集群時，Rancher UI加載延遲很大的問題。