CNCF 宣布 TUF 毕业 | 云原生生态周报 Vol. 33

作者 | 孙健波、汪萌海、陈有坤、李鹏

业界要闻

  1. CNCF 宣布 TUF 毕业

CNCF 宣布 TUF(The update Framework)项目正式毕业,成为继 Kubernetes、Premetheus、Envoy、CoreDNS、containerd、Fluentd Jaeger 以及 Vitess 之后,第九个正式毕业的项目。TUF 是一项用于保护软件更新系统的开源安全技术,也是从原生计算基金会毕业的第一个以规范与安全性为重点的项目。与此同时,TUF 还是首个源自高校的 CNCF 毕业项目。

  1. Istio 发布安全公告
  • CVE-2019-18801:该漏洞通过向下游发送 HTTP/2 大 header 请求影响 Envoy 的 HTTP/1 编解码器,利用此漏洞可能导致拒绝服务、权限逃逸或信息泄露;
  • CVE-2019-18802: