Mirantis製品リリース最新情報(2022年5月)#Mirantis
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
Mirantis製品のリリース情報をお届けします。
本記事は2022年5月にお送りしたメール内容を編集し掲載しています。
Mirantis製品リリース情報と、Mirantis & Kubernetesニュースレターへのご登録はこちらです。
また、本記事に掲載している情報はリリースノートからの抜粋になりますので、必ずリリースノート全文をご確認ください。
MKE(Mirantis Kubernetes Engine/旧Docker Enterprise & Universal Control Plane)
MKE 3.5.3 (2022-04-05)
- リリースノート:https://docs.mirantis.com/mke/3.5/release-notes/3-5-3.html
- MKE3.5のパッチリリース/3.5.3の主な特徴:
- アカウントロックアウト
- イメージのプルーニング
- InterlockプロキシNGINX がデバッグモードで実行可能に。
- Kubernetesバージョン1.21.8
- Calicoバージョン3.19.3
MKE 3.4.9 (2022-04-05)
- リリースノート:https://docs.mirantis.com/mke/3.4/release-notes/3-4-9.html
- 新機能:InterlockプロキシNGINXを、手動で有効にすることでデバッグモードでの実行が可能となりました。ただし本番環境ではデバッグモードを使用しないでください。
- Kubernetesバージョン1.21.8
- Calicoバージョン3.19.3
MKE 3.3.16 (2022-04-05)
- リリースノート:https://docs.mirantis.com/mke/3.3/release-notes/3-3-16.html
- 新機能:InterlockプロキシNGINXを、手動で有効にすることでデバッグモードでの実行が可能となりました。ただし本番環境ではデバッグモードを使用しないでください。
- Kubernetesバージョン1.18.19
- Calicoバージョン3.18.4
MSR(Mirantis Secure Registry/旧Docker Trusted Registry)
MSR 3.0.2 (2022-04-18)
- リリースノート:ttps://docs.mirantis.com/msr/3.0/release-notes/3-0-2.html
- MSR3.0のパッチリリース/3.0.2の主な機能:
- CVEデータベースの更新失敗情報の発見が容易に。
- Helm chart関連アクションでWebhookが設定可能に。
- 脆弱性スキャン結果の表示方法を改善。
- cert-managerの必要バージョンを1.7.2に更新。
MSR 2.9.7 (2022-04-18)
- リリースノート:https://docs.mirantis.com/msr/2.9/release-notes/2-9-7.html
- 新機能:MSRのWeb UIにおける脆弱性スキャンの結果表示をより明確にするために、Vulnerabilities列とView Detailsで、Critical/High/Medium/Lowの表示を追加。
- セキュリティ情報:
- Alpine 3.15.2 で Cyrus SASL をバージョン 2.1.28-r0 にアップグレード:CVE-2022-24407
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407 - Golangランタイムの脆弱性を修正:CVE-2021-38297ほか多数 (※上記リリースノートでご確認ください)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38297 - libxml2の脆弱性を修正:CVE-2022-23308
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-23308 - MSRへの影響はないが、脆弱性スキャンにより以下のCVEが検出される可能性あり: CVE-2019-15562 ほか多数 (※上記リリースノートでご確認ください)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15562
- Alpine 3.15.2 で Cyrus SASL をバージョン 2.1.28-r0 にアップグレード:CVE-2022-24407
MSR 2.8.12 (2022-04-18)
- リリースノート:https://docs.mirantis.com/msr/2.8/release-notes/2-8-12.html
- 新機能:MSRのWeb UIにおける脆弱性スキャンの結果表示をより明確にするために、Vulnerabilities列とView Detailsで、Critical、High、Medium、Lowの表示を追加。
- セキュリティ情報:
- Alpine 3.15.2 で Cyrus SASL をバージョン 2.1.28-r0 にアップグレード:CVE-2022-24407
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24407 - Golangランタイムの脆弱性を修正:CVE-2021-38297ほか多数 (※上記リリースノートでご確認ください)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-38297 - MSRへの影響はないが、脆弱性スキャンにより以下のCVEが検出される可能性あり: CVE-2019-15562 ほか多数 (※上記リリースノートでご確認ください)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15562
- Alpine 3.15.2 で Cyrus SASL をバージョン 2.1.28-r0 にアップグレード:CVE-2022-24407
MCR(Mirantis Container Runtime/旧Docker Enterprise Engine)
MCR 20.10.11 (2022-04-05)
- リリースノート:https://docs.mirantis.com/mcr/20.10/release-notes/20-10-11.html
- セキュリティ修正:
- containerd をバージョン 1.511 に更新:CVE-2022-23648
MCR 19.03.22 (2022-04-05)
- containerd をバージョン 1.510 に更新:CVE-2022-23648
EOL情報
EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。
Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。
詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。
参照:https://docs.mirantis.com/mcr/20.10/compat-matrix/maintenance-lifecycle.html
※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。
詳細はリリースノート内のcompatibility matrixページをご参照ください。
参照:https://docs.mirantis.com/mcr/20.10/compat-matrix/mcr-20.10-compatibility-matrix.html
今月(2022年5月27) EOLをむかえるバージョン
- MKE 3.3.z
- MSR 2.8.z
- MCR 19.03.8
バージョンアップをサポートします
Mirantis社とクリエーションラインサポートチームは、お客様のバージョンアップを積極的にサポートしています。
バージョンアップ実行前に、事前に起こり得る問題を調査しお知らせするサービス(プロアクティブケース:無料)を実施しています。詳しくは下記をご参照のうえぜひご利用ください。※クリエーションラインサポートポータルにログインしてご覧ください。
※ご不明点はサポートチケットにてご質問ください。
