Kubernetes 多版本同步更新:修复 Go 安全漏洞
引言
2026 年 2 月 27 日,Kubernetes 社区一次性发布了四个重要版本的更新:v1.35.2、v1.34.5、v1.33.9 和 v1.32.13。与以往不同,这次更新的主要焦点是升级 Go 编译器版本,旨在修复 Go 1.24.13 和 Go 1.25.7 中包含的安全漏洞。本文将详细介绍这些版本的关键变更及升级建议。
版本概览
| 版本号 | 发布日期 | 状态 | 主要更新 |
|---|---|---|---|
| v1.35.2 | 2026-02-27 | 最新稳定版 | Go 1.25.7 升级 |
| v1.34.5 | 2026-02-26 | 长期支持版 | Go 1.24.13 升级 |
| v1.33.9 | 2026-02-26 | 维护版本 | Go 1.24.13 升级 |
| v1.32.13 | 2026-02-26 | 维护版本 | Go 1.24.13 升级 |
注意: 本次所有版本的核心更新均为 Go 编译器升级,建议用户尽快升级以获得最新的安全修复。
v1.35.2 重点更新
Go 版本升级到 1.25.7
这是 v1.35.2 唯一但最重要的更新。
升级详情:
- 从 Go 1.25.6 升级到 Go 1.25.7
- 相关 PR: #136985
- 涉及 SIG: Release 和 Testing
为什么重要?
Go 1.25.7 包含了重要的安全修复和 bug 修复:
- 安全漏洞修复:修复 Go 标准库中的潜在安全问题,提升编译器和运行时的安全性,降低被攻击的风险。
- 性能改进:编译器优化带来的性能提升,运行时效率改进,内存管理优化。
- 稳定性增强:修复已知的 bug 和竞态条件,提升系统的可靠性,改进错误处理机制。
影响范围:
# 所有 Kubernetes 组件都使用 Go 1.25.7 重新构建
# kube-apiserver, kube-controller-manager, kube-scheduler
# kubelet, kube-proxy, kubectl
验证版本:
# 检查 kube-apiserver 版本
kubectl version --short
# 输出示例:
# Server Version: v1.35.2
# Go Version: go1.25.7
kubelet --version
