Анонс Istio 1.24.3

Патч-реліз Istio 1.24.3.

Feb 12, 2025

Цей реліз містить виправлення помилок для покращення надійності. Ця примітка до релізу описує, що змінилося між Istio 1.24.2 та Istio 1.24.3.

ПЕРШ НІЖ ОНОВИТИСЬ

Що потрібно знати та підготувати перед оновленням.

ЗАВАНТАЖИТИ

Завантажити та встановити цей випуск.

ДОКУМЕНТАЦІЯ

Відвідайте документацію до цього випуску.

ЗМІНИ СИРЦІВ

Ознайомтеся з повним набором змін у вихідному коді.

Зміни

Виправлено помилку, яка призводила до застарілих RDS через змішаний регістр хостів у перенаправленнях шлюзу та TLS. (Issue #49638)
Виправлено проблему, коли політики Ambient PeerAuthentication були надто суворими. (Issue #53884)
Виправлено невдале встановлення виправлень на керованих шлюзах/пунктах під час оновлення до версії 1.24. (Issue #54145)
Виправлено помилку, коли декілька правил mTLS на рівні порту STRICT у політиці однорангової автентифікації у зовнішньому режимі ефективно призводили до політики дозволу через неправильну логіку оцінки (AND проти OR). (Issue #54146)
Виправлено формулювання повідомлення про стан, коли у політиці авторизації, привʼязаній до ztunnel, присутні правила L7, щоб зробити його більш зрозумілим. (Issue #54334)
Виправлено помилку, через яку фільтр дзеркальних запитів неправильно обчислював відсоток. (Issue #54357)
Виправлено проблему, коли використання теґу у мітці istio.io/rev на шлюзі призводило до неправильного програмування шлюзу та відсутності статусу. (Issue #54458)
Виправлено проблему, через яку неправильне відʼєднання ztunnel могло призвести до того, що istio-cni вважатиме, що у нього немає зʼєднань. (Issue #54544), (Issue #53843)
Виправлено проблему, яка призводила до нестабільної роботи під час зливання зʼєднань через неправильний порядок ведення журналу доступу. (Issue #54672)
Виправлено проблему у таблиці шлюзів, коли --set platform працював, але --set global.platform не працював.
Виправлено проблему, через яку вхідні шлюзи не використовували виявлення WDS для отримання метаданих для пунктів призначення у зовнішньому режимі.
Виправлено проблему, що призводила до невдалого виконання команди istio-iptables, коли у системі присутня не вбудована таблиця.
Виправлено проблему, що призводила до відхилення конфігурації у разі часткового збігу IP-адрес у декількох службах. Наприклад, служба з [IP-A] і служба з [IP-B, IP-A]. (Issue #52847)
Виправлено на трафік DNS (UDP і TCP) тепер впливають такі анотації трафіку, як traffic.sidecar.istio.io/excludeOutboundIPRanges і traffic.sidecar.istio.io/excludeOutboundPorts. Раніше UDP/DNS трафік однозначно ігнорував ці анотації трафіку, навіть якщо був вказаний порт DNS, через структуру правил. Зміна поведінки фактично відбулася у серії випусків 1.23, але її не було зазначено у примітках до випуску 1.23. (Issue #53949)