containerd发布了CRI修复程序和CVE-2019-5736更新的runc

130次阅读

共计 1500 个字符,预计需要花费 4 分钟才能阅读完成。

欢迎来到 containerd 的 v1.1.6 版本!
这是 containerd 1.1 版本的第六个补丁版本。这个发布专门跟新了 runc 以修复 CVE-2019-5736 容器逃逸漏洞。几个 CRI 修复也包括在内此版本并列在下面。
运行引擎
Update runc to 6635b4f0c6af3810594d2770f662f34ddc15b40d to fix CVE-2019-5736
CRI

containerd/cri#984 filter events for non k8s.io namespaces (resolves firecracker-microvm/firecracker-containerd#35)
containerd/cri#991 Remove container lifecycle image dependency (fixes containerd/cri#990)
containerd/cri#1016 Specify platform for image pull (fixes containerd/cri#1015)
containerd/cri#1027 Fix the log ending newline handling (fixes containerd/cri#1026)
containerd/cri#1042 Set /etc/hostname (fixes containerd/cri#1041)
containerd/cri#1045 Fix env performance issue (fixes containerd/cri#1044)
Update cri to f0b5665a959119b6a6234001e6d55206d9200e95

Please try out the release binaries and report any issues at https://github.com/containerd…
贡献者

Lantao Liu
Phil Estes
Michael Crosby
Sebastiaan van Stijn
Akihiro Suda
Derek McGowan
Lifubang
Mike Brown
Wei Fu
Ace-Tang
Mike Brown

containerd 项目获得核心基础结构计划(CII)的最佳实践徽章:

KubeCon + CloudNativeCon 中国论坛提案征集(CFP)2 月 22 日截止
KubeCon + CloudNativeCon 论坛让用户、开发人员、从业人员汇聚一堂,面对面进行交流合作。与会人员有 Kubernetes、Prometheus 及其他云原生计算基金会 (CNCF) 主办项目的领导,和我们一同探讨云原生生态系统发展方向。
Open Source Summit 中国提案征集(CFP)2 月 22 日截止
在 Open Source Summit 中国,与会者将共同合作及共享信息,了解最新和最有趣的开源技术,包括 Linux、IoT、区块链、AI、网络等;并获得如何在开源社区中导向和引领的信息。
大会日期:

提案征集截止日期:太平洋标准时间 2 月 22 日,星期五,晚上 11:59
提案征集通知日期:2019 年 4 月 8 日
会议日程通告日期:2019 年 4 月 10 日
会议活动举办日期:2019 年 6 月 24 至 26 日

提醒:这是一场社区会议。因此,让我们尽量避开公然推销产品和 / 或供应商销售宣传。
KubeCon + CloudNativeCon 和 Open Source Summit 赞助方案出炉
KubeCon + CloudNativeCon 和 Open Source Summit 多元化奖学金现正接受申请
KubeCon + CloudNativeCon 和 Open Source Summit 即将首次合体落地中国

正文完
 0