Анонс Istio 1.25.1

Патч-реліз Istio 1.25.1.

Mar 26, 2025

Цей реліз містить виправлення помилок для покращення надійності. Ця примітка до релізу описує, що змінилося між Istio 1.25.0 та Istio 1.25.1.

ПЕРШ НІЖ ОНОВИТИСЬ

Що потрібно знати та підготувати перед оновленням.

ЗАВАНТАЖИТИ

Завантажити та встановити цей випуск.

ДОКУМЕНТАЦІЯ

Відвідайте документацію до цього випуску.

ЗМІНИ СИРЦІВ

Ознайомтеся з повним набором змін у вихідному коді.

Оновлення безпеки

CVE-2025-30157 (CVSS Score 6.5, Medium): Envoy аварійно завершує роботу, коли HTTP ext_proc обробляє локальні відповіді.

Для цілей Istio ця CVE може бути використана лише у випадку, коли ext_proc налаштовано через EnvoyFilter.

Зміни

Додано інформацію про стан ресурсів HTTPRoute для позначення статусу parentRefs для сервісу та ресурсів введення сервісу, а також нову умову для вказівки статусу конфігурації waypoint у режимі ambient.
Виправлено веб-хук валідації, який відхиляв правильну конфігурацію connectionPool.tcp.IdleTimeout=0s. (Тікет #55409)
Виправлено проблему, коли веб-хук перевірки некоректно повідомляв про попередження, коли ServiceEntry налаштовував workloadSelector з DNS-дозволом. (Тікет #50164)
Виправлено проблему, коли статус HTTPRoute не повідомляв про parentRef, пов’язаний з одним результатом через складну логіку згортання parentRefs одного і того ж посилання, але з різними sectionNames.
**Виправлено IstioCertificateService для забезпечення того, щоб IstioCertificateResponse.CertChain містив лише один сертифікат на елемент масиву. (Тікет #1061)
Виправлено проблему, що призводила до того, що точки шляху понижували HTTP2-трафік до HTTP/1.1, якщо порт не було явно визначено як http2.