发布 Istio 1.24.6

Istio 1.24.6 补丁发布。

May 13, 2025

此版本包含一些错误修复，以提高稳定性。本发行说明描述了 Istio 1.24.5 和 Istio 1.24.6 之间的区别。

升级之前

升级前须知。

下载

下载安装该发行版。

文档

访问该发行版的文档。

代码变更

查看源码变更的详细信息。

安全更新

CVE-2025-46821 (CVSS 评分 5.3，中)：绕过 RBAC uri_template 权限。

如果您在 AuthorizationPolicy 的路径字段中使用 **，建议您升级到 Istio 1.24.6。

变更

修复修复了当 ServiceEntry 使用 DNS 解析配置 workloadSelector 时，验证 webhook 错误地报告警告的问题。 (Issue #50164)
移除移除了仅在 istiod Helm Chart 中未启用 istiodRemote 时修订标签才有效的限制。现在，只要指定了 revisionTags，修订标签就可以正常工作，无论 istiodRemote 是否启用。 (Issue #54743)