Mirantis製品リリース&サポート 最新情報（2024年5月）#Mirantis

Mirantis製品のリリース情報をお届けします。

本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。

Mirantis製品リリース情報をお知らせするメールへのご登録はこちらです。

---

MKE（Mirantis Kubernetes Engine／旧Docker Enterprise ＆ Universal Control Plane）

MKE 3.6.13 （2024-APR-15）　

重要：MKE 3.6.zは2024-10-13にサポート終了となります。

• 主な特徴
  • MKE 3.6 のパッチリリース
  • CVE の詳細については、セキュリティ情報をご参照ください。
• リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-13.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.6/release-notes/3-6-12/component-versions.html
  • Kubernetes 1.24.17
  • Calico 3.27.0
• 【重要】：MKE 3.6.13にはMCR 20.10.13以降が必要。
• セキュリティ情報：https://docs.mirantis.com/mke/3.6/release-notes/3-6-13/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-21626
    • CVE-2024-0056
    • CVE-2024-24557

MKE 3.6.14 （2024-MAY-6）　

• 主な特徴
  • Kubernetesのログを保持する設定のパラメータを追加
  • 監査ログポリシーのカスタマイズが可能に
  • MKEサポートバンドルにDockerイベントを追加
• リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-14.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.6/release-notes/3-6-14/component-versions.html
  • Kubernetes 1.24.17
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.6/release-notes/3-6-14/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-3651
    • CVE-2023-45288

MKE 3.6.15 （2024-MAY-28）　

• 主な特徴
  • MKE 3.6 のパッチリリース
  • CVE の詳細については、セキュリティ情報をご参照ください。
• リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-15.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.6/release-notes/3-6-15/component-versions.html
  • Kubernetes 1.24.17
  • Calico 3.27.0
• 【重要】：MKE 3.6.13にはMCR 20.10.13以降が必要。
• セキュリティ情報：https://docs.mirantis.com/mke/3.6/release-notes/3-6-15/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-24786
    • CVE-2024-24557

MKE 3.7.7 （2024-APR-15）

重要：

• Kubernetes 1.27.4 では、in-tree AWS クラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4 を採用している MKE 3.7.0 は、in-tree AWS クラウドプロバイダをサポートしていません。もしあなたの MKE で in-tree AWS クラウドプロバイダを利用しているなら、代替の外部 AWS クラウドプロバイダへの移行手順をサポートする、今後リリース予定の MKE 3.7.z へアップグレードを延期する必要があります。
• in-tree AWS クラウドプロバイダを利用している MKE をバージョン3.7.7にアップグレードしようとすると、次のエラーとなります。

Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

• 主な特徴：
  • MKE 3.7 のパッチリリース
  • 具体的な CVE の詳細については、セキュリティ情報を参照してください。
• リリースノート：https://docs.mirantis.com/mke/3.7/release-notes/3-7-7.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.7/release-notes/3-7-7/component-versions.html
  • Kubernetes 1.27.10
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.7/release-notes/3-7-7/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-21626
    • CVE-2024-0056
    • CVE-2024-24557

MKE 3.7.8 （2024-MAY-6）

重要：

• Kubernetes 1.27.4 では、in-tree AWS クラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4 を採用している MKE 3.7.0 は、in-tree AWS クラウドプロバイダをサポートしていません。もしあなたの MKE で in-tree AWS クラウドプロバイダを利用しているなら、代替の外部 AWS クラウドプロバイダへの移行手順をサポートする、今後リリース予定の MKE 3.7.z へアップグレードを延期する必要があります。
• in-tree AWS クラウドプロバイダを利用している MKE をバージョン3.7.8にアップグレードしようとすると、次のエラーとなります。

Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

• 主な特徴：
  • MKE 3.7のパッチリリース
  • Kubernetesのログを保持する設定パラメータを追加
  • 監査ログポリシーのカスタマイズが可能に
  • etcdクラスタのクリーンアップとデフラグのスケジューリングをサポート
  • MKEサポートバンドルにDockerイベントを追加
• リリースノート：https://docs.mirantis.com/mke/3.7/release-notes/3-7-8.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.7/release-notes/3-7-8/component-versions.html
  • Kubernetes 1.27.10
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.7/release-notes/3-7-8/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-3651
    • CVE-2023-45288

MKE 3.7.9 （2024-MAY-28）

重要：

• Kubernetes 1.27.4 では、in-tree AWS クラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4 を採用している MKE 3.7.0 は、in-tree AWS クラウドプロバイダをサポートしていません。もしあなたの MKE で in-tree AWS クラウドプロバイダを利用しているなら、代替の外部 AWS クラウドプロバイダへの移行手順をサポートする、今後リリース予定の MKE 3.7.z へアップグレードを延期する必要があります。
• in-tree AWS クラウドプロバイダを利用している MKE をバージョン3.7.9にアップグレードしようとすると、次のエラーとなります。

Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

• 主な特徴：
  • MKE 3.6 のパッチリリース
  • CVE の詳細については、セキュリティ情報をご参照ください。
• リリースノート：https://docs.mirantis.com/mke/3.7/release-notes/3-7-9.html
• 主なコンポーネントのバージョン：https://docs.mirantis.com/mke/3.7/release-notes/3-7-9/component-versions.html
  • Kubernetes 1.27.10
  • Calico 3.27.0
• セキュリティ情報：https://docs.mirantis.com/mke/3.7/release-notes/3-7-9/security-information.html
  • 次の脆弱性を修正
    • CVE-2024-24557
    • CVE-2023-45288

MCR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MCR 23.0.11（2024-MAY-06）　

• リリースノート：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-11.html
• 主な特徴
  • MCR 23.0.11は、Moby 23.0.11に基づいたリリースであり、CVEとバグ修正に重点を置いたパッチリリース
  • MCR固有の変更点
    • 次のコンポーネントを更新
      • containerd バージョン 1.6.31-rc.1
      • runc バージョン1.1.12-m3
      • cri-dockerd バージョン 0.3.13
      • Fipster (Go runtime) バージョンgo1.21.9m3
  • 主なコンポーネントのバージョン：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-10.html#major-component-versions
  • セキュリティ情報：
    • cri-dockerd バージョン0.3.13へのに更新により次の脆弱性を修正：
      • CVE-2023-45288
    • runc/ctr バージョン1.1.12-m3 への更新により次の脆弱性を修正：
      • CVE-2024-24786
      • CVE-2023-45288
    • docker buildx 依存関係への更新により次の脆弱性を修正：
      • CVE-2023-45288
      • CVE-2023-48795
    • Fipsterバージョン の更新により次の脆弱性を修正：
      • CVE-2024-1394
  • Mobyにおける変更について：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-11.html#changes-from-upstream#changes-from-upstream

※MCR20系とMCR19系はいずれもサポートが終了しているEOLバージョンとなっております。EOLバージョンでは脆弱性が見つかってもパッチリリースなどの対応がなされない可能性が高いため、MCR23系へのバージョンアップをお願いいたします。

※バージョンアップに関するご相談はこちらからお問い合わせください。

MSR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MSR 2.9.18（2024-MAY-06）

重要：MSR2.9.zは2024-10-13にサポート終了となります。

• リリースノート：https://docs.mirantis.com/msr/2.9/release-notes/2-9-18.html
  • バックアップコマンドに--ignore-scan-dataフラグを追加。これによりスキャンイメージやレイヤーがバックアップに含まれないよう改善。

MSR 3.1.4（2024-MAY-06）

• リリースノート：https://docs.mirantis.com/msr/3.1/release-notes/3-1-4.html
  • MSR 3.1のパッチリリース
  • シングルステップで移行が可能に
  • 自動バックアップの時間制限を追加
  • スキャンイメージをバックアップから除外
• 主なコンポーネントのバージョン：https://docs.mirantis.com/msr/3.1/release-notes/3-1-4/component-versions.html

※MSR3.0.zは4月20日にサポートが終了しEOLバージョンとなりました。EOLバージョンでは脆弱性が見つかってもパッチリリースなどの対応がなされない可能性が高いため、早急にMSR3.1.zへのバージョンアップをお願いいたします。

※バージョンアップに関するご相談はこちらからお問い合わせください。

---

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは通常2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内の compatibility matrixページをご参照ください。

現在サポートが終了している（EOL）バージョン

MKE、MSR、MCRのEOLバージョンはこちら

次にサポートが終了するバージョン

• MKE 3.6.z （2024-10-13）
• MSR 2.9.z （2024-10-13）

お問い合わせ

日本語商用サポート付きMirantis製品（旧Docker Enterprise）に関するお問い合わせはこちら。