helm v3.14.2 版本更新介绍

发布日期: 2024-02-21
版本号: v3.14.2

Helm v3.14.2 是一个安全补丁版本，强烈建议用户升级。此版本修复了因解析缺失预期内容的索引和插件 YAML 文件时未初始化变量导致的漏洞。该漏洞由 Helm 贡献者和 AlphaSense 的 Jakub Ciolek 发现。用户可通过官方下载链接获取适用于 MacOS、Linux、Windows 等多个平台的安装包及校验和，并支持使用 GPG 验证发布签名。安装和升级可参考官方快速入门指南或安装脚本。后续计划包括 3.14.3 版本（2024年3月13日发布，仅含错误修复）和 3.15.0 功能版本（2024年5月8日发布）。

更新内容（中文）

Helm v3.14.2 是一个安全（补丁）版本。强烈建议用户升级到该版本。

Helm 贡献者发现当 Helm 解析缺少预期内容的索引文件和插件 yaml 文件时存在未初始化变量漏洞。该漏洞由 AlphaSense 的 Jakub Ciolek 发现。

安装与升级

下载 Helm v3.14.2。常见平台二进制文件如下：

MacOS amd64 (校验值 / 64c633ae194bde77b7e7b7936a2814a7417817dc8b7bb7d270bd24a7a17b8d12)
MacOS arm64 (校验值 / ff502fd39b06497fa3d5a51ec2ced02b9fcfdb0e9a948d315fb1b2f13ddc39fb)
Linux amd64 (校验值 / 0885a501d586c1e949e9b113bf3fb3290b0bbf74db9444a1d8c2723a143006a5)
Linux arm (校验值 / b70fb6fa2cdf0a5c782320c9d7e7b155fcaec260169218c98316bb3cf0d431d9)
Linux arm64 (校验值 / c65d6a9557bb359abc2c0d26670de850b52327dc3976ad6f9e14c298ea3e1b61)
Linux i386 (校验值 / 0e08cd56cc952ab4646c57c5ec7cde2412c39373aec3df659a14597dd9874461)
Linux ppc64le (校验值 / f3bc8582ff151e619cd285d9cdf9fef1c5733ee5522d8bed2ef680ef07f87223)
Linux s390x (校验值 / 7bda34aa26638e5116b31385f3b781172572175bf4c1ae00c87d8b154458ed94)
Linux riscv64 (校验值 / f6278facd3e2e6af52a5f6d038f2149428d115ba2b4523edbe5889d1170e9203)
Windows amd64 (校验值 / aa094e435da74ad574f96924c37ecd0c75f0be707ac604ef97ed6021d6bc0784)

此版本使用密钥 672C 657B E06B 4B30 969C 4A57 4614 49C2 5E36 B98E 签名，可在 @mattfarina 的 Keybase 账户找到。请使用附带的签名通过 gpg 验证该版本。

快速入门指南将帮助您开始使用。有关升级说明或详细安装步骤，请查阅安装指南。您还可以在支持 bash 的系统上使用安装脚本。

后续计划

3.14.3 版本将仅包含错误修复，计划于 2024年3月13日发布
3.15.0 是下一个功能版本，计划于 2024年5月8日发布

更新内容（原始）

Helm v3.14.2 is a security (patch) release. Users are strongly recommended to update to this release.

A Helm contributor discovered uninitialized variable vulnerability when Helm parses index and plugin yaml files missing expected content.

Jakub Ciolek with AlphaSense discovered the vulnerability.

Installation and Upgrading

Download Helm v3.14.2. The common platform binaries are here:

MacOS amd64 (checksum / 64c633ae194bde77b7e7b7936a2814a7417817dc8b7bb7d270bd24a7a17b8d12)
MacOS arm64 (checksum / ff502fd39b06497fa3d5a51ec2ced02b9fcfdb0e9a948d315fb1b2f13ddc39fb)
Linux amd64 (checksum / 0885a501d586c1e949e9b113bf3fb3290b0bbf74db9444a1d8c2723a143006a5)
Linux arm (checksum / b70fb6fa2cdf0a5c782320c9d7e7b155fcaec260169218c98316bb3cf0d431d9)
Linux arm64 (checksum / c65d6a9557bb359abc2c0d26670de850b52327dc3976ad6f9e14c298ea3e1b61)
Linux i386 (checksum / 0e08cd56cc952ab4646c57c5ec7cde2412c39373aec3df659a14597dd9874461)
Linux ppc64le (checksum / f3bc8582ff151e619cd285d9cdf9fef1c5733ee5522d8bed2ef680ef07f87223)
Linux s390x (checksum / 7bda34aa26638e5116b31385f3b781172572175bf4c1ae00c87d8b154458ed94)
Linux riscv64 (checksum / f6278facd3e2e6af52a5f6d038f2149428d115ba2b4523edbe5889d1170e9203)
Windows amd64 (checksum / aa094e435da74ad574f96924c37ecd0c75f0be707ac604ef97ed6021d6bc0784)

This release was signed with 672C 657B E06B 4B30 969C 4A57 4614 49C2 5E36 B98E and can be found at @mattfarina keybase account. Please use the attached signatures for verifying this release using gpg.

The Quickstart Guide will get you going from there. For upgrade instructions or detailed installation notes, check the install guide. You can also use a script to install on any system with bash.

What’s Next

3.14.3 will contain only bug fixes and be released on March 13, 2024.
3.15.0 is the next feature release and will be on May 08, 2024.

helm v3.14.2 版本更新介绍

更新内容（中文）

安装与升级

后续计划

更新内容（原始）

Installation and Upgrading

What’s Next

下载链接

相关文章

最近文章

分类

标签

友情链接

其它

更新内容 （中文）

安装与升级

后续计划

更新内容 （原始）

Installation and Upgrading

What’s Next

下载链接

相关文章

最近文章

分类

标签

友情链接

其它

更新内容（中文）

更新内容（原始）