Rancher 2.2.8发布，支持K8S新CVE的补丁版本！

北京时间8月20日，Kubernetes发布了新的补丁版原本修复近期的两个安全漏洞（CVE-2019-9512 和CVE-2019-9514）。Rancher反应迅速，在翌日凌晨发布最新版本Rancher v2.2.8，支持Kubernetes新版本。

Kubernetes CVE及修复版本

Go语言因为受到CVE-2019-9512 和CVE-2019-9514漏洞影响，所以Kubernetes的全部版本和全部组件都受到该漏洞影响。此外，受到影响的还有HTTP/2流量（including/healthz）。这两个漏洞还容许不受信任的客户端分配无限量的内存，直到服务器崩溃。产品安全委员会已将这组漏洞分配为CVSS，评分为7.5。基于此，Go发布了go1.12.8 和 go1.11.13，Kubernetes也相对应地更新了补丁版本：

• v1.13.10

• v1.14.6

• v1.15.3

为了您的集群安全，建议您将Kubernetes集群都升级至新发布的修复版本，关于CVE的更多详情，请参阅：

https://groups.google.com/forum/m/#!topic/kubernetes-announce/p-c33PN6pzw

Rancher 2.2.8发布

北京时间8月21日凌晨，Rancher Labs发布了Rancher全新版本v2.2.8，这一版本支持Kubernetes新发布的补丁版本（v1.13.十、v1.14.六、v1.15.3），其中默认支持Kubernetes v1.14.6，实验性支持Kubernetes v1.15.3。而且修复了Rancher v2.2.7版本中的主要bug。

目前，Rancher的Latest和Stable版本信息以下：

同时，Rancher Labs官方还发布了v2.1.13，可供还没有升级至Rancher 2.2.x的用户使用。这一版本的Rancher暂时仅支持Kubernetes v1.13.10。

请注意：

Rancher 1.6.x用户不受Kubernetes的这两个安全漏洞影响，由于Rancher 1.6.x自身不支持这两个漏洞所影响的Kubernetes版本。

关于Rancher 2.0.x的用户：

• 与Rancher 1.6.x相似，Rancher 2.0.x也不支持上述Kubernetes版本，所以不受Kubernetes这两个安全漏洞影响。

• 正如Rancher服务条款页面所示，Rancher 2.0.x目前处于其产品生命周期的EOM到EOL支持阶段。所以，Rancher官方没有计划发布v2.0.x补丁版原本修复这两个漏洞。对于Rancher的企业级订阅客户，若是您有特殊状况，须要在v2.0.x版本中修复这两个漏洞，请联系Rancher的技术支持团队。或者，请在v2.0.x 的EOL日期（2019年11月1日）以前，将您的Rancher升级到最新版本。

Bug 修复

• 修复了若是用户建立集群则没法更改用户的全局角色的问题[22281]

• 修复了若是经过单击名称而不是复选框选择自定义内置角色，则没法正确保存自定义角色的问题[22260]

若是您想了解与上述issue相关的详细信息，请至Rancher Github issue界面输入issue编号进行查询：

https://github.com/rancher/rancher/issues

下载与升级

您能够至Rancher GitHub主页，阅读完整的Rancher 2.2.8 Release Note、下载使用最新版本、或了解更多与升级回滚有关的注意事项。

GitHub连接：

https://github.com/rancher/rancher/releases/tag/v2.2.8