2023.06.26

Mirantis製品リリース最新情報（2023年3月）#Mirantis

Mirantis

Mirantis製品のリリース情報をお届けします

本稿は2023年3月にお送りしたメール内容を掲載しており、リリースノートからの抜粋となります。最新のリリース情報についてはMirantis社の公開するリリースノート全文をご確認ください。

Mirantis製品リリース情報と、Mirantis & Kubernetesニュースレターへのご登録はこちらです。

MCR（Mirantis Container Runtime／旧Docker Enterprise Engine）

MCR 23.0.1 (2023-02-23)

リリースノート：https://docs.mirantis.com/mcr/23.0/release-notes/23-0-1.html
- 主要コンポーネントのバージョン
  - https://docs.mirantis.com/mcr/23.0/release-notes/23-0-1.html#major-component-versions
- サポートしないストレージドライバーの削除
- セマンティックバージョン(SemVer)形式への移行
- CSI ドライバーの導入(実験的機能)
- デフォルトのイメージビルダーをBuildKitに変更
- APIをバージョン1.42に更新し、ボリュームのプルーンを匿名ボリュームのみに実行
- Windows Server 2016のサポートを停止
- ヘルスチェックの改善
- Seccomp フィルタリング実装の機能強化

MCR 20.10.15 (2023-02-16)

リリースノート: https://docs.mirantis.com/mcr/20.10/release-notes/20-10-15.html
- Golang をバージョン 1.18.10に更新
- docker buildx をバージョン0.10.0に更新
- Oracle Linux 8 のサポートを追加

MKE（Mirantis Kubernetes Engine／旧Docker Enterprise ＆ Universal Control Plane）

MKE 3.6.2 (2023-02-16)

MKE 3.6.2には、MCR 20.10.13以降が必要です。

リリースノート：https://docs.mirantis.com/mke/3.6/release-notes/3-6-2.html

- Kubernetesバージョン1.24.6
- Calicoバージョン3.24.1
- MKE3.6のパッチリリース／3.6.2の主な特徴
  - --kube-protect-kernel-defaults インストールオプションを追加
  - kube_api_server_auditing 設定オプションを追加
  - プロファイリングの有効化と無効化を可能にする３つの設定オプションを追加
  - ノードのサポートダンプ用のCLIコマンドオプションを追加
  - システムのセキュリティを強化する2つの設定オプションを追加
  - MKE Web UI バナーデザインの更新
  - etcd ストレージクォータの UI 通知を追加
  - アップグレード中のセルフポートの確認を削除（Linux版のみ）
- セキュリティ情報
  - MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するためバージョンを更新
    - Kube Ingress Controller をバージョン1.5.1に更新
    - OPA Gatekeeper をバージョン3.11.0 に更新
    - Prometheus をバージョン2.37.5 に更新
    - Blackbox Exporter をバージョン 0.23.0 に更新
    - Alert Manager をバージョン 0.25.0 に更新
    - Golang をバージョン 1.19.4 に更新
    - etcd をバージョン 3.5.6 に更新
    - Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
      - Golang をバージョン 1.19.4 に更新
      - NGINX をバージョン 1.23.2 に更新
      - Alpine をバージョン 3.16.3 に更新
      - containerd をバージョン 1.6.14 に更新

MKE3.5.7 (2023-02-16)

リリースノート：https://docs.mirantis.com/mke/3.5/release-notes/3-5-7.html

- Kubernetesバージョン1.21.12
- Calicoバージョン3.23.4
- MKE3.5のパッチリリース／3.5.7の主な特徴
  - Interlockをバージョン 3.3.8 に更新
  - --kube-protect-kernel-defaults インストールオプションを追加
  - kube_api_server_auditing 設定オプションを追加
  - プロファイリングの有効化と無効化を可能にする３つの設定オプションを追加
  - ノードのサポートダンプ用のCLIコマンドオプションを追加
  - システムのセキュリティを強化する2つの設定オプションを追加
  - MKE Web UI バナーデザインの更新
  - etcd ストレージクォータの UI 通知を追加
  - アップグレード中のセルフポートの確認を削除（Linux版のみ）
- セキュリティ情報
  - MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するためバージョンを更新
    - Kube Ingress Controller をバージョン1.5.1に更新
    - Calico をバージョン3.23.4 に更新
    - Prometheus をバージョン2.37.5 に更新
    - Blackbox Exporter をバージョン 0.23.0 に更新
    - Alert Manager をバージョン 0.25.0 に更新
    - Golang をバージョン 1.19.4 に更新
    - RethinkDB のバージョンを 2.3.7 に更新
    - etcd をバージョン 3.5.6 に更新
    - Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
      - Golang をバージョン 1.19.4 に更新
      - NGINX をバージョン 1.23.2 に更新
      - Alpine をバージョン 3.16.3 に更新
      - containerd をバージョン 1.6.14 に更新

MKE 3.4.13 (2023-02-16)

MKE 3.5.xへのアップグレードは、etcdのバージョンに伴い、MKE 3.5.6以降にのみアップグレードすることが可能となります。

- リリースノート：https://docs.mirantis.com/mke/3.4/release-notes/3-4-13.html
  - Interlock をバージョン 3.3.8 に更新
  - ucp-proxy の信頼性を向上
  - ucp-agent の信頼性を向上
  - ノードのサポートダンプ用のCLIコマンドオプションを追加
  - セキュリティ情報
    - RethinkDB をバージョン 2.3.7 に更新
    - etcd をバージョン 3.5.6 に更新
    - Interlock のバージョン 3.3.8 の更新に伴い、MKEで使用しているミドルウェアコンポーネントの脆弱性に対処するため次のコンポーネントのバージョンを更新
      - Golang をバージョン 1.19.4 に更新
      - NGINX をバージョン 1.23.2 に更新
      - Alpine をバージョン 3.16.3 に更新
      - containerd をバージョン 1.6.14 に更新

MSR（Mirantis Secure Registry／旧Docker Trusted Registry）

MSR 3.0.6 (2023-02-16)　　

リリースノート：https://docs.mirantis.com/msr/3.0/release-notes/3-0-6.html
- Go 1.19.4やSynopsys scanner 2022.12.2などのミドルウェアのアップデートを中心としたMSR 3.0のパッチリリース
- Web UI の SAML プロキシ設定を更新
- セキュリティ情報
  - SQLite のバージョン 3.40.0 までは、信頼できない CLI スクリプトの実行に --safe に依存する場合、azProhibitedFunctions 保護メカニズムを適切に実装せず、代わりに WRITEFILE のような UDF 関数を許可していた。（修正済み）：CVE-2022-46908

MSR2.9.11 (2023-02-16)

リリースノート：https://docs.mirantis.com/msr/2.9/release-notes/2-9-11.html
- ログ出力のカラーリングを無効にするオプションを提供
- Go をバージョン 1.19.4 に更新
- Synopsys scanner をバージョン 2022-12-2 に更新
- セキュリティ情報
  - SQLite のバージョン 3.40.0 までは、信頼できない CLI スクリプトの実行に --safe に依存する場合、azProhibitedFunctions 保護メカニズムを適切に実装せず、代わりに WRITEFILE のような UDF 関数を許可していた。（修正済み）：CVE-2022-46908
  - Oniguruma 6.2.0に問題。正規表現のコンパイル時に onigenc_unicode_get_case_fold_codes_by_str() でスタック・アウト・オブ・バウンドの書き込みが発生する。コードポイント0xFFFFFFFは、unicode_unfold_key()で適切に処理されない。不正な正規表現により、onigenc_unicode_get_case_fold_codes_by_str() の呼び出し中に expand_case_fold_string() のスタックバッファの最後から4バイトが書き出され、典型的なスタックバッファのオーバーフローとなる場合がある。Oniguruma 6.2.0はRubyバージョン2.4.1までのOniguruma-modや、PHP 7.1.5までのmbstringで利用されている。（誤検知）CVE-2017-9225

EOL情報

EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。

詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。

※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内のCompatibility Matrixページをご参照ください。

次にサポートが終了するバージョン

MKE3.5.z (2023-11-22)
MSR2.9.z (2023-12-11)
MCR20.10.z (2023-12-10)

バージョンアップをサポートします

Mirantis社とクリエーションラインサポートチームは、お客様のバージョンアップを積極的にサポートしています。バージョンアップ実行前に、事前に起こり得る問題を調査しお知らせするサービス（プロアクティブケース：無料）を実施しています。詳しくは下記をご参照のうえぜひご利用ください。
MKE／MCRのバージョンアップの注意点を事前に知る方法
※顧客用サポートポータルにログインしてご覧ください。

製品のご購入に関するお問い合わせはこちらへどうぞ。