Anuncio de Istio 1.27.6
Parche de Istio 1.27.6.
Esta versión contiene correcciones de errores para mejorar la robustez. Estas notas de versión describen las diferencias entre Istio 1.27.5 e Istio 1.27.6.
DESCARGAR
Descarga e instala esta versión.
DOCUMENTACIÓN
Visita la documentación de esta versión.
CAMBIOS EN EL CÓDIGO FUENTE
Inspecciona el conjunto completo de cambios en el código fuente.
Cambios
Añadidos mecanismos de seguridad al controlador de despliegue de gateway para validar tipos de objetos, nombres y namespaces, evitando la creación de recursos de Kubernetes arbitrarios mediante inyección de plantillas. (Issue #58891)
Añadida autorización basada en namespace para los endpoints de depuración en el puerto 15014. Los namespaces que no son del sistema quedan restringidos a los endpoints
config_dump/ndsz/edszy solo a proxies del mismo namespace. Si es necesario por compatibilidad, este comportamiento puede desactivarse conENABLE_DEBUG_ENDPOINT_AUTH=false.Añadido el campo
service.selectorLabelsal chart Helm del gateway para etiquetas de selector de servicio personalizadas durante las migraciones basadas en revisiones.Corregida la validación de anotaciones de recursos para rechazar caracteres de nueva línea y de control que podrían inyectar contenedores en las especificaciones de pods mediante la representación de plantillas. (Issue #58889)
Corregido el mapeo incorrecto de
meshConfig.tlsDefaults.minProtocolVersionatls_minimum_protocol_versionen el contexto TLS descendente.