Mirantis製品リリース&サポート 最新情報（2024年4月）#Mirantis

Mirantis製品のリリース情報をお届けします。

本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。

Mirantis製品リリース情報をお知らせするメールや、Mirantis & Kubernetes ニュースレターへのご登録はこちらです。

---

MKE（Mirantis Kubernetes Engine／旧Docker Enterprise ＆ Universal Control Plane）

MKE 3.6.12 （2024-03-20）

• 今回のリリースの特徴
  • Kubernetes for GMSA のサポートを開始
  • ucp-cadviso rのコンテナレベルメトリクスのコンポーネントを追加
• リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-12.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.6/release-notes/3-6-12/component-versions.html
  • Kubernetes 1.24.17
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.6/release-notes/3-6-12/security-information.html
  • 次の脆弱性を修正
    • CVE-2023-21626
    • CVE-2024-0727
    • CVE-2023-5528

MKE 3.7.6 （2024-03-20）　

重要：

• Kubernetes 1.27.4 では、in-tree AWS クラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4 を採用している MKE 3.7.0 は、in-tree AWS クラウドプロバイダをサポートしていません。もしあなたの MKE で in-tree AWS クラウドプロバイダを利用しているなら、代替の外部 AWS クラウドプロバイダへの移行手順をサポートする、今後リリース予定の MKE 3.7.z へアップグレードを延期する必要があります。
• in-tree AWS クラウドプロバイダを利用している MKE をバージョン3.7.6にアップグレードしようとすると、次のエラーとなります。

Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

• 主な特徴：
  • Kubernetes for GMSAのサポートを開始
  • ucp-cadvisorのコンテナレベルメトリクスのコンポーネントを追加
• リリースノート：https://docs.mirantis.com/mke/3.7/release-notes/3-7-6.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.7/release-notes/3-7-6/component-versions.html
  • Kubernetes 1.27.10
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.7/release-notes/3-7-6/security-information.html
  • 次の脆弱性を修正
    • CVE-2023-44487
    • CVE-2023-21626
    • CVE-2024-0727
    • CVE-2023-5528
    • CVE-2023-45142
    • CVE-2023-47108

MCR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MCR 23.0.10（2024-03-20）　

• リリースノート：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-10.html
  • MCR 23.0.10は、Moby 23.0.10に基づいたリリースであり、CVEとバグ修正に重点を置いたパッチリリース
  • MCR固有の変更点
    • 次のコンポーネントを更新
      • containerd バージョン1.6.30~rc.2
      • runc バージョン1.1.12-rc1.m1
      • cri-dockerd バージョン0.3.11
      • Fipster (Go runtime) バージョンgo1.21.8m1
  • 主なコンポーネントのバージョン：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-10.html#major-component-versions
  • セキュリティ情報：
    • cri-dockerd バージョン0.3.11へのに更新により次の脆弱性を修正：
      • CVE-2020-8694
      • CVE-2020-8695
      • CVE-2020-12912
      • CVE-2024-24786
      • CVE-2023-48795
      • CVE-2024-21626
    • runc/ctr バージョン1.1.12-m1 への更新により次の脆弱性を修正：
      • CVE-2024-24786
    • containerd バージョン1.6.30~rc.2 への更新により次の脆弱性を修正：
      • CVE-2024-24786
      • CVE-2023-48795
    • buildkit バージョン 0.10.7-m1 への更新により次の脆弱性を修正：
      • CVE-2024-23651
      • CVE-2024-23652
      • CVE-2024-23653
    • rootlesskit における次の脆弱性を修正：
      • CVE-2022-41721
      • CVE-2023-39325
      • CVE-2023-44487
      • CVE-2022-41723
      • CVE-2023-3978
      • CVE-2022-41717
  • Mobyにおける変更について：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-10.html#changes-from-upstream

※MCR20系とMCR19系はいずれもサポートが終了しているEOLバージョンとなっております。EOLバージョンでは脆弱性が見つかってもパッチリリースなどの対応がなされませんので、MCR23系へのバージョンアップをお願いいたします。

※バージョンアップに関するご相談はこちらからお問い合わせください。

MSR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MSR 2.9.17（2024-03-27）　

• リリースノート：https://docs.mirantis.com/msr/2.9/release-notes/2-9-17.html
• セキュリティ情報：https://docs.mirantis.com/msr/2.9/release-notes/2-9-17.html#security-information
  • 次のミドルウェアコンポーネントのバージョンを更新しMSRの脆弱性を修正：
    • Golang バージョン1.21.8
    • Synopsys Scanner バージョン2023.12
  • 次の脆弱性を修正：
    • CVE-2024-24783
    • CVE-2023-45290
    • CVE-2023-45288：2024/04/03現在NVDに情報なし
    • CVE-2023-45289
    • CVE-2021-4048：NVD による最終解析後に修正済み
    • CVE-2023-50447：NVD による最終解析後に修正済み

MSR 3.0.12（2024-03-27）　

重要：MSR3.0.zは4月20日にサポートが終了しEOLバージョンとなります。EOLバージョンでは脆弱性が見つかってもパッチリリースなどの対応がなされませんので、早急にMSR3.1.zへのバージョンアップをお願いいたします。

※バージョンアップに関するご相談はこちらからお問い合わせください。

• リリースノート：https://docs.mirantis.com/msr/3.0/release-notes/3-0-12.html
  • 特徴：Golang バージョン1.21.8とSynopsys Scanner バージョン2023.12を含むミドルウェアの更新に対応するMSR 3.0のパッチリリース。
• 主なコンポーネントのバージョン：https://docs.mirantis.com/msr/3.0/release-notes/3-0-12/component-versions.html
• セキュリティ情報：https://docs.mirantis.com/msr/3.0/release-notes/3-0-12/security-information.html
  • 次の脆弱性を修正：
    • CVE-2024-24783
    • CVE-2023-45290
    • CVE-2023-45288：2024/04/03現在NVDに情報なし
    • CVE-2023-45289
    • CVE-2021-4048：NVD による最終解析後に修正済み
    • CVE-2023-50447：NVD による最終解析後に修正済み

MSR 3.1.3（2024-03-27）

• リリースノート：https://docs.mirantis.com/msr/3.1/release-notes/3-1-3.html
  • 特徴：Golang バージョン1.21.8とSynopsys Scanner バージョン2023.12を含むミドルウェアの更新に対応するMSR 3.1のパッチリリース。
• 主なコンポーネントのバージョン：https://docs.mirantis.com/msr/3.1/release-notes/3-1-3/component-versions.html
• セキュリティ情報：https://docs.mirantis.com/msr/3.1/release-notes/3-1-3/security-information.html
• 次の脆弱性を修正：
  • CVE-2024-24783
  • CVE-2023-45290
  • CVE-2023-45288：2024/04/03現在NVDに情報なし
  • CVE-2023-45289
  • CVE-2021-4048：NVD による最終解析後に修正済み

CVE-2023-50447：NVD による最終解析後に修正済み

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは通常2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内の compatibility matrixページをご参照ください。

現在サポートが終了している（EOL）バージョン

MKE、MSR、MCRのEOLバージョンはこちら

次にサポートが終了するバージョン

• MKE 3.6.z （2024-10-13）
• MSR 3.0.z （2024-04-20）
• MSR 2.9.z （2024-10-13）

---

日本語商用サポート付きMirantis製品（旧Docker Enterprise）に関するお問い合わせはこちら。