Mirantis製品リリース&サポート 最新情報(2023年11月&12月)#Mirantis
この記事は1年以上前に投稿されました。情報が古い可能性がありますので、ご注意ください。
Mirantis製品のリリース情報をお届けします。
本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。
Mirantis製品リリース情報をお知らせするメールや、Mirantis & Kubernetes ニュースレターへのご登録はこちらです。
MCR(Mirantis Container Runtime/旧Docker Enterprise Engine)
MCR 23.0.8 (2023-11-20)
- MCR23.0.8は、CVEとバグ修正に重点を置いたパッチリリース
- リリースノート:https://docs.mirantis.com/mcr/23.0/release-notes/23-0-8.html
- セキュリティ情報:
- NVD CVE-2023-39325を修正
- NVD CVE-2023-44487を修正
- コンテナの /sys/devices/virtual/powercap へのアクセスをデフォルトで拒否する変更により、CVE-2020-8694、CVE-2020-8695、CVE-2020-12912、および PLATYPUS 攻撃として知られる攻撃に対する対策を強化
詳細は次を参照https://github.com/moby/moby/commit/81ebe71275768629689a23bc3bca34b3b374a6a6
- 主要コンポーネントのバージョン詳細は Major component versions を参照
MCR 20.10.21 (2023-11-20)
重要:MCR 20.10.z は 2023-12-10 で EOL となり、サポートが終了します。早急に MCR 23.0.z へのバージョンアップを検討・実施してください。
- リリースノート:https://docs.mirantis.com/mcr/20.10/release-notes/20-10-21.html
- セキュリティ情報:
- CVE-2023-39325 を修正
- CVE-2023-44487 を修正
- コンテナの /sys/devices/virtual/powercap へのアクセスをデフォルトで拒否する変更により、CVE-2020-8694、CVE-2020-8695、CVE-2020-12912、および PLATYPUS 攻撃として知られる攻撃に対する対策を強化
- 主要コンポーネントのバージョン詳細は Components を参照
MKE(Mirantis Kubernetes Engine/旧Docker Enterprise & Universal Control Plane)
MKE 3.7.2 (2023-11-20)
重要:
- Kubernetes 1.27.4では、in-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、in-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEでin-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
- もしin-tree AWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
- Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
- リリースノート:https://docs.mirantis.com/mke/3.7/release-notes/3-7-2.html
- Linux ワーカーからも、Prometheus メトリクスを収集するように変更
- MKEのイメージタグ付け API のパフォーマンスを向上
- 主要コンポーネントのバージョン詳細は Major component versions を参照
- Kubernetesを1.27.6 に更新
- Calicoを 3.26.3 に更新
- セキュリティ情報
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- cri-dockerd をバージョン 0.3.5に更新
- NGINX Ingress Controller をバージョン1.9.3に更新
- CVE-2023-39325 を修正
- CVE-2023-44487 を修正
- CVE-2023-38545 を修正
- CVE-2023-38546 を修正
- CVE-2023-38039 を修正
- CVE-2023-4911 を修正
- CVE-2023-45142 を一部修正
- Mirantisは、MKEを CIS Benchmarks に適合させる取り組みを開始しました。MKE 3.7.2で導入した CIS Benchmarks の解決策と改善点の詳細は次のURLをご参照ください:https://docs.mirantis.com/mke/3.7/release-notes/3-7-2/security-information.html
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
MKE 3.7.3 (2023-12-04)
重要:
- Kubernetes 1.27.4では、in-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、in-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEでin-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
- もしin-tree AWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
- Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
- リリースノート: https://docs.mirantis.com/mke/3.7/release-notes/3-7-3.html
- 主要コンポーネントのバージョン詳細は Major component versions を参照
- Kubernetesをバージョン1.27.7 に更新
- Calicoバージョン3.26.4
- セキュリティ情報
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- Interlock をバージョン3.3.12に更新
- Calicoおよび Calico for Windows をバージョン3.26.4に更新
- cri-dockerd をバージョン0.3.7に更新
- NGINX Ingress Controller をバージョン1.9.4に更新
- CoreDNS をバージョン 1.11.1に更新
- Prometheus をバージョン2.48.0に更新
- NVIDIA GPU Feature Discovery をバージョン0.8.2に更新
- Gatekeeper をバージョン 3.13.4に更新
- CVE-2022-4886 を修正
- CVE-2023-3676 を修正
- CVE-2023-3955 を修正
- CVE-2023-5043 を修正
- CVE-2023-5044 を修正
- CVE-2023-5528 を修正
- CVE-2023-39325 を一部修正
- CVE-2023-44487 を一部修正
- CVE-2023-45142 を一部修正
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- 廃止
- Kubernetes 1.27.4では、in-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、in-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEでin-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
- もしin-tree AWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
- Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
MKE 3.6.8 (2023-11-20)
重要:MKE 3.6.z の EOL は 2024-10-13 が予定されています。重要:MKE 3.6.8にはMCR 20.10.13以降が必要です。
-
リリースノート:https://docs.mirantis.com/mke/3.6/release-notes/3-6-8.html
-
主要コンポーネントのバージョン詳細は Major component versions を参照
-
Kuberentes バージョン1.24.6Calicoをバージョン3.26.3に更新
-
-
-
MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
-
cri-dockerdをバージョン0.3.5に更新
-
NGINX Ingress Controllerをバージョン1.9.3に更新
-
-
CVE-2023-39325 を修正
-
CVE-2023-44487 を修正
-
CVE-2023-38545 を修正
-
CVE-2023-38546 を修正
-
CVE-2023-38039 を修正
-
CVE-2023-4911 を修正
-
CVE-2022-26788 を修正
-
CVE-2023-4911 を修正
-
CVE-2023-45142 を一部修正
-
Mirantisは、MKEを CIS Benchmarks に適合させる取り組みを開始しました。MKE 3.7.2で導入した CIS Benchmarks の解決策と改善点の詳細は次のURLをご参照ください:https://docs.mirantis.com/mke/3.6/release-notes/3-6-8/security-information.html
-
MKE 3.6.9 (2023-12-04)
重要:MKE 3.6.8にはMCR 20.10.13以降が必要です。
- リリースノート:https://docs.mirantis.com/mke/3.6/release-notes/3-6-9.html
- CVE修正に焦点を置いたMKE3.6のパッチリリース
- 主要コンポーネントのバージョン詳細は Major component versions を参照
- Kuberentes バージョン1.24.6
- Calicoをバージョン3.26.4に更新
- セキュリティ情報
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- Interlock をバージョン3.3.12に更新
- Calico をバージョン3.6.4に更新
- cri-dockerd をバージョン0.3.7に更新
- NGINX Ingress Controller をバージョン1.9.4に更新
- CoreDNS をバージョン1.11.1に更新
- Prometheus をバージョン2.48.0に更新
- NVIDIA GPU Feature Discovery をバージョン0.8.2に更新
- Gatekeeper をバージョン3.13.4に更新
- CVE-2022-4886 を修正
- CVE-2023-3676 を一部修正
- CVE-2023-3955 を一部修正
- CVE-2023-5043 を修正
- CVE-2023-5044 を修正
- CVE-2023-5528 を修正
- CVE-2023-39325 を一部修正
- CVE-2023-44487 を一部修正
- CVE-2023-45142 を一部修正
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
MKE 3.5.x
重要:Mirantisは2023年11月22日をもってMKE 3.5.xのサポートを終了いたしました。
MSR(Mirantis Secure Registry/旧Docker Trusted Registry)
MSR 3.1.1 (2023-11-20)
- リリースノート:https://docs.mirantis.com/msr/3.1/release-notes/3-1-1.html
- MSR3.1のパッチリリース。下記の変更を含む。
- クロスインストールMMTの抽出と復元
- 同じタグでイメージを上書きした場合に通知
- ノード数に間違いの可能性がある場合、コマンドの実行時にエラーメッセージを表示
- MSRのウェブUI上のOrganizations画面に検索フィールドを追加
- Mirantis Migration Tool (MMT) のリリースノートは、Mirantis Migration Tool ガイドをご参照ください。
- MSR3.1のパッチリリース。下記の変更を含む。
- 主要コンポーネントのバージョン詳細は Major component versions を参照
- セキュリティ情報
- MSRの脆弱性修正のため次のミドルウェアコンポーネントを更新
- Golang をバージョン1.20.10に更新
- NGINX をバージョン1.24.0に更新
- MSRの脆弱性修正のため次のミドルウェアコンポーネントを更新
MSR 3.0.10 (2023-11-13)
- リリースノート:https://docs.mirantis.com/msr/3.0/release-notes/3-0-10.html
- 主要コンポーネントのバージョン詳細は Major component versions を参照
- セキュリティ情報
- MSRの脆弱性修正のため次のミドルウェアコンポーネントを更新
- Golang をバージョン1.20.10に更新
- NGINX をバージョン1.24.0に更新
- MSRの脆弱性修正のため次のミドルウェアコンポーネントを更新
MSR 2.9.15 (2023-11-13)
- リリースノート:https://docs.mirantis.com/msr/2.9/release-notes/2-9-15.html
- MSRの Web UI上のOrganizations画面に検索フィールドを追加。クラスタ上の多数の組織がフィルタリング可能に。
- 同じタグでイメージを上書きしようとした場合の警告を改善。以前は「エラー500」とエラーメッセージが表示されていたが、現在は拒否される。 リポジトリはimmutableと表示される。
- セキュリティ情報
- 脆弱性解消のため、次のコンポーネントを更新。
- Alpine をバージョン3.18に更新。
- Golang をバージョン1.20.10に更新。
- NGINX をバージョン1.24.0に更新。
- 脆弱性解消のため、次のコンポーネントを更新。
EOL情報
EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。
詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。
※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内のcompatibility matrixページをご参照ください。
現在サポートが終了している(EOL)バージョン
次にサポートが終了するバージョン
- MCR 20.10.z (2023-12-10)
- MKE 3.6.z (2024-10-13)
- MSR 3.0.z (2024-04-20)
- MSR 2.9.z (2024-10-13)
日本語商用サポート付きMirantis製品(旧Docker Enterprise)に関するお問い合わせはこちら。