51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

日常运维

K8S 生态周报| runc 修复多个漏洞,影响 Docker、containerd 和 Kubernetes

K8S 生态周报| runc 修复多个漏洞,影响 Docker、containerd 和 Kubernetes

厉飞雨 阅读(15) 评论(0) 赞(0)

runc v1.1.4 发布 ============== runc 是一个底层容器运行时,我在之前已经写过很多篇文章介绍它了,感兴趣的小伙伴可以翻翻历史文章。上周它发布了 v1.1.4 版本, 这是 v1.1 系列的第 4 个 patch 版本。当前该项目正在积极的进行 v1.2 版本的开发。 大多数人都不会直接操作 runc 来启动容器,但是 runc 却是 Docke...

K8S 生态周报| Kubernetes 社区发布 CVE 漏洞订阅列表

K8S 生态周报| Kubernetes 社区发布 CVE 漏洞订阅列表

厉飞雨 阅读(14) 评论(0) 赞(2)

Kubernetes Ingress-NGINX 发布 v1.3.1 版本 ===================================== 这是 Kubernetes Ingress-NGINX 项目在进入功能冻结之后,发布的第一个版本。 由于这个版本只是 patch 版本,所以并没有过多大的新增特性。 但这里也有一些需要注意的变更: * 为了能兼容 Kub...

K8S 生态周报| Kubernetes 爆出全版本漏洞

K8S 生态周报| Kubernetes 爆出全版本漏洞

厉飞雨 阅读(13) 评论(0) 赞(2)

Kubernetes CVE-2022-3172 安全漏洞 ============================= 扩展 Kubernetes 的方法有很多种,目前扩展 API 方面用到最多的是 自定义资源定义(CRD)和聚合 API(Aggregation API)。 自定义资源定义主要是为了让 Kubernetes 集群中可以识别到新的资源,此处我主要说明下后者。 ...

Kubernetes 1.24新特性解读

Kubernetes 1.24新特性解读

厉飞雨 阅读(13) 评论(0) 赞(3)

北京时间5月4日, [Kubernetes 1.24版正式发布了](http://mp.weixin.qq.com/s?__biz=Mzg5Mjc3MjIyMA==&mid=2247546336&idx=1&sn=dff6b0b8c38d029cb6bd307cffa89a03&chksm=c03b7ff3f74cf6e53ce0f4731ef2...

刚刚,Kubernetes 1.24正式发布

刚刚,Kubernetes 1.24正式发布

厉飞雨 阅读(16) 评论(0) 赞(2)

今天,我们很高兴地向大家宣布,Kubernetes 1.24暨2022年的首个版本已经正式发布! 1.24版本涉及46项增强功能:其中14项已升级为稳定版,15项进入beta阶段,13项则刚刚进入alpha阶段。此外,另有2项功能被弃用、2项功能被删除。 <br /> *---****1*** *---* **要点汇总** **从kubelet中移除...

高危!Kubernetes 新型容器逃逸漏洞预警

高危!Kubernetes 新型容器逃逸漏洞预警

厉飞雨 阅读(17) 评论(0) 赞(0)

2022 年 1 月 18 日,Linux 维护人员和供应商在 Linux 内核(5.1-rc1+)文件系统上下文功能的 **legacy_parse_param** 函数中发现一个堆缓冲区溢出^\[1\]^漏洞,该漏洞的 ID 编号为 CVE-2022-0185^\[2\]^,属于高危漏洞,严重等级为 **7.8** 。 该漏洞允许在内核内存中进行越界写入。利用这个漏洞...