1.10.5. RHBA-2021:3247: OpenShift Container Platform 4.8.9 セキュリティーおよびバグ修正の更新

発行日: 2021-08-31

OpenShift Container Platform リリース 4.8.9 が公開されました。この更新に含まれるバグ修正の一覧は、RHBA-2021:3247 アドバイザリーにまとめられています。この更新に含まれる RPM パッケージは、RHSA-2021:3248 アドバイザリーで提供されています。

重要

RHBA-2021:3247アドバイザリーに記載されているSHA-256イメージダイジェスト情報に誤りがあります。正しい情報は以下のとおりです。

リリースイメージのメタデータを確認するには、ocツールをダウンロードし、以下のコマンドを実行します。

  • x86_64アーキテクチャの場合:

    $ oc adm release info quay.io/openshift-release-dev/ocp-release:4.8.9-x86_64

    イメージダイジェストは、sha256:5fb4b4225498912357294785b96cde6b185eaed20bbf7a4d008c462134a4edfdです。

  • s390xアーキテクチャの場合:

    $ oc adm release info quay.io/openshift-release-dev/ocp-release:4.8.9-s390x

    イメージダイジェストはsha256:2665dcca917890b3d06c339bb03dac65b84485fef36c90f219f2773393ba291dです。

  • ppc64leアーキテクチャの場合:

    $ oc adm release info quay.io/openshift-release-dev/ocp-release:4.8.9-ppc64le

    イメージダイジェストは sha256:ded5e8d61915f74d938668cf58cdc9f37eb4172bc24e80c16c7fe1a6f84eff43です。

このアドバイザリーでは、このリリースのすべてのコンテナーイメージに関する説明は除外されています。このリリースのコンテナーイメージに関する情報については、以下の記事を参照してください。

OpenShift Container Platform 4.8.9 コンテナーイメージの一覧

1.10.5.1. バグ修正

  • 今回のリリースでは、中国語、日本語、韓国語のローカライズコンテンツが追加されています。(BZ#1972987)
  • OpenShift Container Platform 4.5 の OVN-Kubernetes で使用されるアドレスセットの命名規則が OpenShift Container Platform 4.6 で変更されたにも拘らず、アップグレードの一部として、既存のアドレスセットから新規命名規則への移行は処理されませんでした。ingress または egress セクションの namespace セレクターの条件を使用してバージョン 4.5 で作成されたネットワークポリシーは、この namespace 内の Pod IP アドレスの最新の情報に更新されていない以前のアドレスセットに依存していました。これらのポリシーは 4.6 以降のリリースでは正しく機能せず、予期しないトラフィックを許可または拒否する可能性があります。

    以前のバージョンでは、回避策はこれらのポリシーを削除し、再作成する必要がありました。今回のリリースにより、命名規則が古いアドレスセットが削除され、以前のアドレスセットを参照するポリシー ACL が OVN-Kubernetes のアップグレード時に新規命名規則に従ったアドレスセットを参照するように更新されました。バージョン 4.5 で作成した影響を受けるネットワークポリシーは、アップグレード後に再度機能するようになります。(BZ#1976241)