Mirantis製品リリース&サポート 最新情報(2025年12月)#Mirantis
Mirantis製品のリリース情報をお届けします。
本稿は、2025年11月3日から12月9日までに更新されたMirantis社のリリースノートからの抜粋となります。最新のリリース情報につきましてはMirantis社のリリースノート全文をご確認ください。
MCR(Mirantis Container Runtime/旧Docker Enterprise Engine)
MCR 25.0.14(2025-OCT-30)※前回からリリースなし
- リリースノート:https://docs.mirantis.com/mcr/25.0/release-notes/25-0-14.html
- 主な特徴:MCR 25.0.14 は、Moby 25.0.13 のアップストリームリリースを含みます。
- MCR固有の変更:
- 脆弱なTLS暗号スイートを無効にするオプションの追加
dockerdプロセスに対し、環境変数DOCKER_DISABLE_WEAK_CIPHERSをtrueに設定することで、デーモンが最新でセキュアな暗号スイートのサブセットのみを使用するように制限できます。- この設定により、CBCモード暗号など、既知の脆弱な暗号が無効化されます。これらの暗号は、Docker Engine のアップストリーム(本家)のより新しいリリースではすでに無効化されています。
- 将来のアップグレードとの互換性を確保するため、このオプションは設定ファイルやCLIフラグとしては提供されていません。
- Fipster (Goランタイム) go1.24.8m1
- 古いGoバージョンに存在する**CVE(共通脆弱性識別子)**を修正します。
- バージョンのアップグレードに対応するため、FIPSパッケージ
libcrypto3-mirantisを 3.5.4 にアップデートします。
- 修正された問題
- テレメトリー機能の24時間ハートビートに関連し、「assignment to entry in nil map」パニックが発生し、Swarmマネージャーノードが毎日クラッシュする問題が修正されました。
- 脆弱なTLS暗号スイートを無効にするオプションの追加
- アップストリームの変更:
- libnetwork の一部が大幅にリファクタリング(構造の改善)され、書き直されたことにより、以前の Moby のバージョン以降、数多くのバグやネットワークの不安定性が修正されました。
- アップストリームで実施された変更やプルリクエスト(コードの取り込み要求)の完全なリストについては、後述の GitHubマイルストーンをご参照ください。
- 主なコンポーネントのバージョン:https://docs.mirantis.com/mcr/25.0/release-notes/25-0-14.html#major-component-versions
◆ MCRまとめ:MCRはTLS等のセキュリティ強化やバグ修正が進み、より安心して利用できるようになりました。
MKE(Mirantis Kubernetes Engine/旧Docker Enterprise & Universal Control Plane)
MKE 3.8.10(2025-DEC-01)
【重要!!】
- 脆弱性の軽減のために、Ingress Controllerを無効化されている場合には、MKE を3.8.10 へアップグレードし、その後コンポーネントを再有効化することを推奨します。手順の詳細は、 Configure NGINX Ingress Controller を参照してください。
- MKE 3.7.x から MKE 3.8.10 へのアップグレードでは、Kubernetes 1.31 で導入されたハッシュ計算ルールにより、コンテナが再起動する可能性があります。自動化されたインプレースクラスタアップグレード方法が全ノードで同時に引き起こす可能性のあるコンテナ再起動を回避するため、段階的なインプレースクラスタアップグレード方法またはブルーグリーンデプロイメントアップグレード方法の使用を推奨します。
- 主な特徴:以下の製品強化を導入:
- 脆弱なCBCモード暗号の削除
- リリースノート:https://docs.mirantis.com/mke/3.8/release-notes/3-8-10.html
- 主なコンポーネントのバージョン:https://docs.mirantis.com/mke/3.8/release-notes/3-8-10/component-versions.html
- Kubernetes 1.31.13
- Calico 3.29.6
- セキュリティ情報:
◆ MKE3 まとめ:MKEはセキュリティ脆弱性対応や最新Kubernetes対応を強化しました。安定運用には段階的なアップグレードを推奨します。
MKE 4k 4.1.2(03-DEC-2025)
【MKE 4kについて】
- Kubernetesの未来を形作る:「Mirantis Kubernetes Engine 4k」がKubernetesプラットフォームに革新的な柔軟性と簡便性を提供
- K0sをベースに:
- MKE 4は、軽量なKubernetesディストリビューションであるk0sをベースに構築されています。詳細については、k0sのドキュメントをご参照ください。
- Swarmをご利用の方は、MKE3.7または3.8をご利用ください。
- リリースノート: https://docs.mirantis.com/mke4k/latest/release-notes/
- 今回のリリースの主な特徴
- ロールベースアクセス制御(RBAC)
- MKE 4kクラスターへのアクセス強化とセキュリティ向上
- Calico eBPFデータプレーンのマネージドサポート
- SSHバスティオンジャンプホストの提供
- etcd機能の拡張
- アップグレード時の書き込み可能パスサポート
- 今回のリリースの主な特徴
- 主なコンポーネントのバージョン: https://docs.mirantis.com/mke4k/latest/release-notes/major-component-versions/
- MKE3.7または3.8から4kへのバージョンアップについて:https://docs.mirantis.com/mke-docs/docs/upgrade-from-mke-3x/
◆ MKE4k まとめ:MKE 4kは軽量で柔軟な最新Kubernetes環境が特徴です。より高いセキュリティ・運用性が加わりました。
MSR(Mirantis Secure Registry/旧Docker Trusted Registry)
MSR 2.9.29(2025-OCT-27)※前回からリリースなし
【重要!!】MSR2.9は、2025-SEP-27から2026-DEC-01にEOL(ベンダーによるサポート終了)が延長されました。
MSR 3.1.14(2025-SEP-03)
【重要!!】MSR3.1は、2025-SEP-27にEOL(ベンダーによるサポート終了)を迎えました。
MSR 4.13.3(2025-DEC-01)
◆ MSRまとめ:MSR各バージョンのEOL情報やCVE修正状況に注意しつつ、移行・バージョンアップの計画が重要です。
※バージョンアップに関するご相談はこちらからお問い合わせください。
EOL情報
EOLとはEnd of Lifeの略で、ベンダーによるサポート期間が終了する状態を指し、重大なバグや脆弱性が発見されても、パッチリリースや修正が行われない状態を指します。Mirantis製品のライフサイクルは通常2年です。そのため、定期的かつ計画的なバージョンアップメンテナンスが運用上の必須事項となっております。
詳細はMirantis社のメンテナンスライフサイクルページをご参照ください。
※MCRはバージョンアップに伴い、古いバージョンのOSはサポートがなくなる場合がございますので、OSの定期的なバージョンアップも必要となります。詳細はリリースノート内の compatibility matrixページをご参照ください。
現在サポートが終了している(EOL)バージョン
次にサポートが終了するバージョン
- MSR 2.9.z (2026-DEC-01)
- MCR 25.y.z(2026-DEC-04)
- MKE 3.8.z (2026-DEC-4)
◆ EOL予定の製品をご利用中の場合は、計画的なバージョンアップをお願いいたします。
お問い合わせ
日本語商用サポート付きMirantis製品(旧Docker Enterprise)に関するお問い合わせはこちら。
