Mirantis製品リリース最新情報(2023年10月)#Mirantis
Mirantis製品のリリース情報をお届けします
本稿はMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。
Mirantis製品リリース情報をお知らせするメールや、Mirantis & Kubernetes ニュースレターへのご登録はこちらです。
MCR(Mirantis Container Runtime/旧Docker Enterprise Engine)
MCR 23.0.7 (2023-Sep-26)
- リリースノート:https://docs.mirantis.com/mcr/23.0/release-notes/23-0-7.html
- 次のコンポーネントを更新しました。
- containerd v1.6.22 にて以下の CVE を修正:
- Fipster (Go runtime) をgo1.19.12 m1に更新し、次を修正:
- 主要コンポーネントのバージョン
- 次のコンポーネントを更新しました。
MCR 20.10.20 (2023-Sep-26)
重要:MCR 20.10.z は 2023-12-10 で EOL となり、サポートが終了します。早急に MCR 23.0.z へのバージョンアップを検討・実施してください。
- リリースノート:https://docs.mirantis.com/mcr/20.10/release-notes/20-10-20.html
- Golang をバージョン 1.19.12 に更新し、CVE-2023-29409 を修正
- https://github.com/golang/go/issues/60374を修正
MKE(Mirantis Kubernetes Engine/旧Docker Enterprise & Universal Control Plane)
MKE 3.7.1 (2023-Sep-26)
重要:
- Kubernetes 1.27.4では、in-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、in-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEで in-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
- もし in-tree AWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
- Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
- リリースノート: https://docs.mirantis.com/mke/3.7/release-notes/3-7-1.html
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- 新しい MKE 3.7 機能のバンドル メトリックの追加をサポート
- Web UIに、名前による組織フィルタリング機能を追加
- DockerとKubernetesのCISベンチマークコンプライアンスの強化
- MetalLBがMKE固有のログレベルをサポート
- Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
- SAML プロキシのフィードバック詳細の増加
- アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
- kube-proxyがlocalhostのみにバインドする
- 特定のコンテナに対して読み取り専用のrootfsが有効化
- cgroup v2をサポート
- SwarmサービスにOSの制約を追加できるWeb UI機能を追加
- サポートバンドルのコレクションウィンドウを設定する機能を追加
- サポートバンドルにログファイルの行数制限を設定する機能を追加
- Web UI の Grants > Swarm に検索機能を追加
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- 主要コンポーネントのバージョン:
- Kubernetesバージョン1.27.4
- Calicoバージョン3.26.1
- セキュリティ情報:
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- NGINX Ingress Controllerをバージョン1.8.2に更新
- AlertManagerをバージョン0.26.0に更新
- CoreDNSをバージョン1.11.0に更新
- Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.7.1で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- 廃止
- Kubernetes 1.27.4では、In-tree AWSクラウドプロバイダが削除されました。そのため、Kubernetes 1.27.4を採用しているMKE 3.7.0は、In-tree AWSクラウドプロバイダをサポートしていません。もしあなたのMKEで In-tree AWSクラウドプロバイダを利用しているなら、代替の外部AWSクラウドプロバイダへの移行手順をサポートする、今後リリース予定のMKE 3.7.zへアップグレードを延期する必要があります。
- もしインツリーAWSクラウドプロバイダを利用しているMKEをバージョン3.7.0にアップグレードしようとすると、次のエラーとなります。
- Your MKE cluster is currently using the AWS in-tree cloud provider, which Kubernetes no longer supports. Please defer upgrading to MKE 3.7 until a version that supports migration to an alternative external AWS cloud provider is released.
MKE 3.6.7 (2023-Sep-26)
※重要:MKE 3.6.z は2024-10-13にサポート終了となる予定です。
- リリースノート:https://docs.mirantis.com/mke/3.6/release-notes/3-6-7.html
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- Web UIに、名前による組織フィルタリング機能を追加
- Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
- SAML プロキシのフィードバック詳細の増加
- アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
- kube-proxyがlocalhostのみにバインドする
- 特定のコンテナに対して読み取り専用のrootfsが有効化
- SwarmサービスにOSの制約を追加できるWeb UI機能を追加
- サポートバンドルのコレクションウィンドウを設定する機能を追加
- サポートバンドルにログファイルの行数制限を設定する機能を追加
- Web UI の Grants > Swarm に検索機能を追加
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- 主要コンポーネントのバージョン:
- Kubernetesバージョン1.24.6
- Calicoバージョン3.26.1
- セキュリティ情報
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- NGINX Ingress Controllerをバージョン1.8.2に更新
- AlertManagerをバージョン0.26.0に更新
- CoreDNSをバージョン1.11.0に更新
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
- MKEの脆弱性修正のため次のミドルウェアコンポーネントを更新
Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.6.7で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。
MKE 3.5.11 (2023-Sep-26)
重要:MKE 3.5.z は 2023-11-22 で EOL となり、サポートが終了します。早急に MKE 3.6.z 以降へのバージョンアップを検討・実施してください。
- リリースノート:https://docs.mirantis.com/mke/3.5/release-notes/3-5-11.html
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- Web UIに、名前による組織フィルタリング機能を追加
- Web UIにおけるKubernetesのロール作成エラーの処理機能の改善
- SAML プロキシのフィードバック詳細の増加
- アップグレードでは、クラスタノードが必要最低限のMCRを有することを保証
- kube-proxyがlocalhostのみにバインドする
- 特定のコンテナに対して読み取り専用のrootfsが有効化
- SwarmサービスにOSの制約を追加できるWeb UI機能を追加
- サポートバンドルのコレクションウィンドウを設定する機能を追加
- サポートバンドルにログファイルの行数制限を設定する機能を追加
- MKE 3.7 のパッチリリース。主な追加機能は次の通りです。
- 主要コンポーネントのバージョン:
- Kubernetesバージョン1.21.14
- Calicoバージョン3.24.6
- セキュリティ情報
Mirantis社は、MKEをCISベンチマークに適合させる取り組みを開始しました。MKE 3.5.11で導入されたCISベンチマークの解決策と改善点の詳細を示す表はセキュリティ情報ページをご参照ください。
MKE 3.4.z ※サポート終了
【重要】MKE 3.4.zは 2022-04-11 にすべてのサポートが終了しており、最後のパッチリリースである MKE 3.4.15 (2023-05-16) 以降のリリースはありません。
MSR(Mirantis Secure Registry/旧Docker Trusted Registry)
MSR 3.1.0 (2023-Sep-28)
- リリースノート:https://docs.mirantis.com/msr/3.1/release-notes/3-1-0.html
- MSR 3.1.0の初版リリース。主な機能は次の通りです。
- 3.1.xでは、Swarmクラスタ上でMSRを実行可能。
- MSR APIを使用してMSRの自動バックアップのスケジューリングが可能。
- Prometheus を使用してMSRの主なヘルスメトリクスをスクレイピング可能。
- 注意:Mirantis Migration Tool (MMT) のリリースノートは、Mirantis Migration Tool ガイドに記載されています。
- 新機能
- Swarm上で使えるMSR
- 自動バックアップスケジューリング
- エクスポート可能なヘルスメトリクス
- 主要コンポーネントのバージョン
- セキュリティ情報
- 無し
- 新機能
MSR3.0.9 (2023-Sep-26)
※注意:MSR 3.0.z の EOL は 2024-04-20 が予定されています。
※MSR 3.0.z の EOL は、MSR 2.9.z の EOL より早くなっているのでご注意ください。
- リリースノート:https://docs.mirantis.com/msr/3.0/release-notes/3-0-9.html
- CVE修正とWeb UIのバグ修正を中心とするMSR3.0のパッチリリース。
- 主要コンポーネントのバージョン
- セキュリティ情報
- CVE-2023-39417を修正:拡張スクリプトにおいて、@extowner@、@extschema@、または@extschema:...@をクォート構文(ドル記号/シングルクォーテーション/ダブルクオーテーション)の内部で使用すると、PostgreSQLにSQLインジェクションの脆弱性が認めらた。管理者が、脆弱かつ、信頼できるバンドルされていない拡張子のファイルをインストールすると、データベースレベルのCREATE権限を持つ攻撃者がブートストラップのスーパーユーザとして任意のコードを実行することができる。
MSR2.9.14 (2023-Sep-26)
※重要:MSR 2.9.z の EOL は 2024-10-13 が予定されています。
- リリースノート:https://docs.mirantis.com/msr/2.9/release-notes/2-9-14.html
- セキュリティ情報
- CVE-2023-39417を修正:拡張スクリプトにおいて、@extowner@、@extschema@、または@extschema:...@をクォート構文(ドル記号/シングルクォーテーション/ダブルクオーテーション)の内部で使用すると、PostgreSQLにSQLインジェクションの脆弱性が認められた。管理者が、脆弱かつ、信頼できるバンドルされていない拡張子のファイルをインストールすると、データベースレベルのCREATE権限を持つ攻撃者がブートストラップのスーパーユーザとして任意のコードを実行することができる。
- セキュリティ情報
EOL情報
EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。
詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。
※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内のcompatibility matrixページをご参照ください。
現在サポートが終了している(EOL)バージョン
次にサポートが終了するバージョン
- MKE 3.5.z (2023-11-22)
- MSR 3.0.z (2024-04-20)
- MSR 2.9.z (2024-10-13)
- MCR 20.10.z (2023-12-10)