Команда Deckhouse выпустила обновление Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE)* до версии 1.67.4. Мы сделали функциональность платформы более гибкой и ещё больше усилили безопасность, обеспечивая пользователям стабильную и удобную работу в условиях растущих требований к надёжности и управляемости инфраструктуры. В обзоре рассмотрели ключевые изменения в новой версии.
Стабильность и надёжность
Исправили конфигурационную ошибку, которая приводила к переходу runtime-audit-engine в состояние CrashLoopBackOff. Это повысило стабильность окружений и снизило риск простоя в критических рабочих процессах.
Аналитика и операционная эффективность
Оптимизировали настройку агрегации метрик Falco в Prometheus, что расширило аналитические возможности, а также упростило мониторинг безопасности и соответствия требованиям.
Улучшение пользовательского опыта в веб-интерфейсе
Исправили проблемы в веб-интерфейсе, связанные с генерацией токенов и kubeconfig для ServiceAccount. Теперь backend может запускаться корректно даже при отсутствии ресурсов HPA и VPA, что сокращает временные затраты на развёртывание и упрощает старт новых рабочих сред.
Прокси и безопасность цепочки поставок
Добавили новые настройки прокси для operator-trivy и поддержку анонимной аутентификации в registry для report-updater. Это улучшает контроль доступа и упрощает интеграцию с репозиториями образов.
Обновление инструментов и экспорт данных
Обновили версию deckhouse-tools для поддержки экспорта данных из Persistent Volume (PV), что облегчает миграции, аудит и восстановление данных.
Улучшения безопасности
Устранили уязвимости в containerd и связанных библиотеках, что повысило надёжность и защиту данных. В релиз включены исправления по CVE-2024-40635, CVE-2025-30204, CVE-2025-22869 и CVE-2025-22872, закрывающие критические и средние угрозы, такие как DoS-атаки и обход прокси-настроек.
Полный список изменений новой версии 1.67.4 вы можете посмотреть в разделе обновлений DKP CSE.
Чтобы узнать подробнее о DKP CSE, вы можете записаться на консультацию к нашим специалистам.
* Deckhouse Kubernetes Platform Certified Security Edition (DKP CSE) — первая на российском рынке сертифицированная ФСТЭК России платформа контейнеризации. DKP CSE предназначена для организаций, которым требуется использование продуктов с подтверждённой безопасностью и соответствием требованиям регуляторов (в частности, для госсектора, банков и критической информационной инфраструктуры).