fbpx

Mirantis製品リリース最新情報(2023年10月)#Mirantis

Mirantis

Mirantis製品のリリース情報をお届けします

本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。

Mirantis製品リリース情報をお知らせするメールや、Mirantis & Kubernetes ニュースレターへのご登録はこちらです。

MCR(Mirantis Container Runtime/旧Docker Enterprise Engine)

MCR 23.0.7 (2023-Sep-26)

MCR 20.10.20 (2023-Sep-26)

重要:MCR 20.10.z2023-12-10 で EOL となり、サポートが終了します。早急に MCR 23.0.z へのバージョンアップを検討・実施してください。

MKE(Mirantis Kubernetes Engine/旧Docker Enterprise & Universal Control Plane)

MKE 3.7.1 (2023-Sep-26)

重要:

  • Kubernetes 1.27.4では、in-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、in-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEで in-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
  • もし in-tree AWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
    • Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
  • リリースノート: https://docs.mirantis.com/mke/3.7/release-notes/3-7-1.html
    • MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
      • 新しい MKE 3.7 機能のバンドル メトリックの追加をサポート
      • Web UIに、名前による組織フィルタリング機能を追加
      • DockerとKubernetesのCISベンチマークコンプライアンスの強化
      • MetalLBがMKE固有のログレベルをサポート
      • Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
      • SAML プロキシのフィードバック詳細の増加
      • アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
      • kube-proxyがlocalhostのみにバインドする
      • 特定のコンテナに対して読み取り専用のrootfsが有効化
      • cgroup v2をサポート
      • SwarmサービスにOSの制約を追加できるWeb UI機能を追加
      • サポートバンドルのコレクションウィンドウを設定する機能を追加
      • サポートバンドルにログファイルの行数制限を設定する機能を追加
      • Web UI の Grants > Swarm に検索機能を追加
  • 主要コンポーネントのバージョン
    • Kubernetesバージョン1.27.4
    • Calicoバージョン3.26.1
  • セキュリティ情報
    • MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
      • NGINX Ingress Controllerをバージョン1.8.2に更新
      • AlertManagerをバージョン0.26.0に更新
      • CoreDNSをバージョン1.11.0に更新
    • Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.7.1で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。
  • 廃止
    • Kubernetes 1.27.4では、In-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、In-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEで In-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
    • もしインツリーAWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
      • Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.

MKE 3.6.7 (2023-Sep-26)

※重要:MKE 3.6.z は2024-10-13にサポート終了となる予定です。

  • リリースノート:https://docs.mirantis.com/mke/3.6/release-notes/3-6-7.html
    • MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
      • Web UIに、名前による組織フィルタリング機能を追加
      • Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
      • SAML プロキシのフィードバック詳細の増加
      • アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
      • kube-proxyがlocalhostのみにバインドする
      • 特定のコンテナに対して読み取り専用のrootfsが有効化
      • SwarmサービスにOSの制約を追加できるWeb UI機能を追加
      • サポートバンドルのコレクションウィンドウを設定する機能を追加
      • サポートバンドルにログファイルの行数制限を設定する機能を追加
      • Web UI の Grants > Swarm に検索機能を追加
  • 主要コンポーネントのバージョン
    • Kubernetesバージョン1.24.6
    • Calicoバージョン3.26.1
  • セキュリティ情報
    • MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
      • MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
        • NGINX Ingress Controllerをバージョン1.8.2に更新
        • AlertManagerをバージョン0.26.0に更新
        • CoreDNSをバージョン1.11.0に更新

Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.6.7で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。

MKE 3.5.11 (2023-Sep-26)

重要:MKE 3.5.z2023-11-22 で EOL となり、サポートが終了します。早急に MKE 3.6.z 以降へのバージョンアップを検討・実施してください。

  • リリースノート:https://docs.mirantis.com/mke/3.5/release-notes/3-5-11.html
    • MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
      • Web UIに、名前による組織フィルタリング機能を追加
      • Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
      • SAML プロキシのフィードバック詳細の増加
      • アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
      • kube-proxyがlocalhostのみにバインドする
      • 特定のコンテナに対して読み取り専用のrootfsが有効化
      • SwarmサービスにOSの制約を追加できるWeb UI機能を追加
      • サポートバンドルのコレクションウィンドウを設定する機能を追加
      • サポートバンドルにログファイルの行数制限を設定する機能を追加
  • 主要コンポーネントのバージョン
    • Kubernetesバージョン1.21.14
    • Calicoバージョン3.24.6
  • セキュリティ情報

Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.5.11で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。

MKE 3.4.z ※サポート終了

【重要】MKE 3.4.zは 2022-04-11 にすべてのサポートが終了しており、最後のパッチリリースである MKE 3.4.15 (2023-05-16) 以降のリリースはありません。

MSR(Mirantis Secure Registry/旧Docker Trusted Registry)

MSR 3.1.0 (2023-Sep-28)

MSR3.0.9 (2023-Sep-26)

※注意:MSR 3.0.z の EOL は 2024-04-20 が予定されています。

※MSR 3.0.z の EOL は、MSR 2.9.z の EOL より早くなっているのでご注意ください。

  • リリースノート:https://docs.mirantis.com/msr/3.0/release-notes/3-0-9.html
    • CVE修正とWeb UIのバグ修正を中心とするMSR3.0のパッチリリース。
    • 主要コンポーネントのバージョン
    • セキュリティ情報
      • CVE-2023-39417を修正:拡張スクリプトにおいて、@extowner@、@extschema@、または@extschema:...@をクォート構文(ドル記号/シングルクォーテーション/ダブルクオーテーション)の内部で使用すると、PostgreSQLにSQLインジェクションの脆弱性が認めらた。管理者が、脆弱かつ、信頼できるバンドルされていない拡張子のファイルをインストールすると、データベースレベルのCREATE権限を持つ攻撃者がブートストラップのスーパーユーザとして任意のコードを実行することができる。

MSR2.9.14  (2023-Sep-26)

※重要:MSR 2.9.z の EOL は 2024-10-13 が予定されています。

  • リリースノート:https://docs.mirantis.com/msr/2.9/release-notes/2-9-14.html
    • セキュリティ情報
      • CVE-2023-39417を修正:拡張スクリプトにおいて、@extowner@、@extschema@、または@extschema:...@をクォート構文(ドル記号/シングルクォーテーション/ダブルクオーテーション)の内部で使用すると、PostgreSQLにSQLインジェクションの脆弱性が認められた。管理者が、脆弱かつ、信頼できるバンドルされていない拡張子のファイルをインストールすると、データベースレベルのCREATE権限を持つ攻撃者がブートストラップのスーパーユーザとして任意のコードを実行することができる。

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内のcompatibility matrixページをご参照ください。

現在サポートが終了している(EOL)バージョン

次にサポートが終了するバージョン

新規CTA