Mirantis製品リリース最新情報（2023年3月）#Mirantis

Mirantis製品のリリース情報をお届けします

本稿は2023年3月にお送りしたメール内容を掲載しており、リリースノートからの抜粋となります。最新のリリース情報についてはMirantis社の公開するリリースノート全文をご確認ください。

Mirantis製品リリース情報と、Mirantis & Kubernetesニュースレターへのご登録はこちらです。

 

---

MCR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MCR 23.0.1 (2023-02-23)

• リリースノート：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-1.html
  • 主要コンポーネントのバージョン
    • https://docs.mirantis.com/mcr/23.0/release-notes/23-0-1.html#major-component-versions
  • サポートしないストレージドライバーの削除
  • セマンティックバージョン(SemVer)形式への移行
  • CSI ドライバーの導入(実験的機能)
  • デフォルトのイメージビルダーをBuildKitに変更
  • APIをバージョン1.42に更新し、ボリュームのプルーンを匿名ボリュームのみに実行
  • Windows Server 2016のサポートを停止
  • ヘルスチェックの改善
  • Seccomp フィルタリング実装の機能強化

MCR 20.10.15 (2023-02-16)

• リリースノート: https://docs.mirantis.com/mcr/20.10/release-notes/20-10-15.html
  • Golang をバージョン 1.18.10に更新
  • docker buildx をバージョン0.10.0に更新
  • Oracle Linux 8 のサポートを追加

 

---

MKE（Mirantis Kubernetes Engine／旧Docker Enterprise ＆ Universal Control Plane）

MKE 3.6.2 (2023-02-16)

MKE 3.6.2には、MCR 20.10.13以降が必要です。

• リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-2.html

• • Kubernetesバージョン1.24.6
  • Calicoバージョン3.24.1
  • MKE3.6のパッチリリース／3.6.2の主な特徴
    • --kube-protect-kernel-defaults インストールオプションを追加
    • kube_api_server_auditing 設定オプションを追加
    • プロファイリングの有効化と無効化を可能にする３つの設定オプションを追加
    • ノードのサポートダンプ用のCLIコマンドオプションを追加
    • システムのセキュリティを強化する2つの設定オプションを追加
    • MKE Web UI バナーデザインの更新
    • etcd ストレージクォータの UI 通知を追加
    • アップグレード中のセルフポートの確認を削除（Linux版のみ）
  • セキュリティ情報
    • MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するためバージョンを更新
      • Kube Ingress Controller をバージョン1.5.1に更新
      • OPA Gatekeeper をバージョン3.11.0 に更新
      • Prometheus をバージョン2.37.5 に更新
      • Blackbox Exporter をバージョン 0.23.0 に更新
      • Alert Manager をバージョン 0.25.0 に更新
      • Golang をバージョン 1.19.4 に更新
      • etcd をバージョン 3.5.6 に更新
      • Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
        • Golang をバージョン 1.19.4 に更新
        • NGINX をバージョン 1.23.2 に更新
        • Alpine をバージョン 3.16.3 に更新
        • containerd をバージョン 1.6.14 に更新

MKE3.5.7 (2023-02-16)

• リリースノート：https://docs.mirantis.com/mke/3.5/release-notes/3-5-7.html

• • Kubernetesバージョン1.21.12
  • Calicoバージョン3.23.4
  • MKE3.5のパッチリリース／3.5.7の主な特徴
    • Interlockをバージョン  3.3.8 に更新
    • --kube-protect-kernel-defaults インストールオプションを追加
    • kube_api_server_auditing 設定オプションを追加
    • プロファイリングの有効化と無効化を可能にする３つの設定オプションを追加
    • ノードのサポートダンプ用のCLIコマンドオプションを追加
    • システムのセキュリティを強化する2つの設定オプションを追加
    • MKE Web UI バナーデザインの更新
    • etcd ストレージクォータの UI 通知を追加
    • アップグレード中のセルフポートの確認を削除（Linux版のみ）
  • セキュリティ情報
    • MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するためバージョンを更新
      • Kube Ingress Controller をバージョン1.5.1に更新
      • Calico をバージョン3.23.4 に更新
      • Prometheus をバージョン2.37.5 に更新
      • Blackbox Exporter をバージョン 0.23.0 に更新
      • Alert Manager をバージョン 0.25.0  に更新
      • Golang をバージョン 1.19.4 に更新
      • RethinkDB のバージョンを 2.3.7 に更新
      • etcd をバージョン  3.5.6 に更新
      • Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
        • Golang をバージョン 1.19.4 に更新
        • NGINX をバージョン 1.23.2 に更新
        • Alpine をバージョン 3.16.3 に更新
        • containerd をバージョン 1.6.14 に更新

MKE 3.4.13 (2023-02-16)

MKE 3.5.xへのアップグレードは、etcdのバージョンに伴い、MKE 3.5.6以降にのみアップグレードすることが可能となります。

• • リリースノート：https://docs.mirantis.com/mke/3.4/release-notes/3-4-13.html
    • Interlock をバージョン  3.3.8 に更新
    • ucp-proxy の信頼性を向上
    • ucp-agent の信頼性を向上
    • ノードのサポートダンプ用のCLIコマンドオプションを追加
    • セキュリティ情報
      • RethinkDB をバージョン 2.3.7 に更新
      • etcd をバージョン 3.5.6 に更新
      • Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
        • Golang をバージョン 1.19.4 に更新
        • NGINX をバージョン 1.23.2 に更新
        • Alpine をバージョン 3.16.3 に更新
        • containerd をバージョン 1.6.14 に更新

 

---

MSR（Mirantis Secure Registry／旧Docker Trusted Registry）

MSR 3.0.6 (2023-02-16)　　

• リリースノート：https://docs.mirantis.com/msr/3.0/release-notes/3-0-6.html
  • Go 1.19.4やSynopsys scanner 2022.12.2などのミドルウェアのアップデートを中心としたMSR 3.0のパッチリリース
  • Web UI の SAML プロキシ設定を更新
  • セキュリティ情報
    • SQLite のバージョン 3.40.0 までは、信頼できない CLI スクリプトの実行に --safe に依存する場合、azProhibitedFunctions 保護メカニズムを適切に実装せず、代わりに WRITEFILE のような UDF 関数を許可していた。（修正済み）：CVE-2022-46908

MSR2.9.11 (2023-02-16)

• リリースノート：https://docs.mirantis.com/msr/2.9/release-notes/2-9-11.html
  • ログ出力のカラーリングを無効にするオプションを提供
  • Go をバージョン 1.19.4 に更新
  • Synopsys scanner をバージョン 2022-12-2 に更新
  • セキュリティ情報
    • SQLite のバージョン 3.40.0 までは、信頼できない CLI スクリプトの実行に --safe に依存する場合、azProhibitedFunctions 保護メカニズムを適切に実装せず、代わりに WRITEFILE のような UDF 関数を許可していた。（修正済み）：CVE-2022-46908
    • Oniguruma 6.2.0に問題。正規表現のコンパイル時に onigenc_unicode_get_case_fold_codes_by_str() でスタック・アウト・オブ・バウンドの書き込みが発生する。コードポイント0xFFFFFFFは、unicode_unfold_key()で適切に処理されない。不正な正規表現により、onigenc_unicode_get_case_fold_codes_by_str() の呼び出し中に expand_case_fold_string() のスタックバッファの最後から4バイトが書き出され、典型的なスタックバッファのオーバーフローとなる場合がある。Oniguruma 6.2.0はRubyバージョン2.4.1までのOniguruma-modや、PHP 7.1.5までのmbstringで利用されている。（誤検知）CVE-2017-9225

 

---

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内のCompatibility Matrixページをご参照ください。

次にサポートが終了するバージョン

• MKE3.5.z (2023-11-22)
• MSR2.9.z (2023-12-11)
• MCR20.10.z (2023-12-10)

バージョンアップをサポートします

Mirantis社とクリエーションラインサポートチームは、お客様のバージョンアップを積極的にサポートしています。バージョンアップ実行前に、事前に起こり得る問題を調査しお知らせするサービス（プロアクティブケース：無料）を実施しています。詳しくは下記をご参照のうえぜひご利用ください。
MKE／MCRのバージョンアップの注意点を事前に知る方法
※顧客用サポートポータルにログインしてご覧ください。

---

製品のご購入に関するお問い合わせはこちらへどうぞ。