Анонс Istio 1.24.6
Патч-реліз Istio 1.24.6.
Цей реліз містить виправлення помилок для покращення надійності. Ця примітка до релізу описує, що змінилося між Istio 1.24.5 та Istio 1.24.6.
ПЕРШ НІЖ ОНОВИТИСЬ
Що потрібно знати та підготувати перед оновленням.
ЗАВАНТАЖИТИ
Завантажити та встановити цей випуск.
ДОКУМЕНТАЦІЯ
Відвідайте документацію до цього випуску.
ЗМІНИ СИРЦІВ
Ознайомтеся з повним набором змін у вихідному коді.
Оновлення безпеки
- CVE-2025-46821 (CVSS Score 5.3, Medium): Обхід дозволу
uri_templateRBAC.
Якщо ви використовуєте ** у полі шляху AuthorizationPolicy, рекомендується оновити до Istio 1.24.6.
Зміни
Виправлено проблему, коли валідаційний веб-хук неправильно повідомляв про попередження, коли
ServiceEntryналаштовувавworkloadSelectorз DNS-розвʼязанням. (Issue #50164)Видалено обмеження, при якому теґ версії працював лише тоді, коли
istiodRemoteне був увімкнений у чарті helm istiod. Теґи версії тепер працюють, якщо вказаноrevisionTags, незалежно від того, чи увімкненоistiodRemote, чи ні. (Issue #54743)