Istio 1.5.4发布，大型微服务系统管理工具

Istio 先后发布了 1.5.3 和 1.5.4 版本。Istio 是一个由谷歌、IBM 与 Lyft 共同开发的开源项目，旨在提供一种统一化的微服务连接、安全保障、管理与监控方式。具体来说，Istio 是一个开源服务网格平台，它确保微服务在处理故障时以指定的方式相互连接。 

1.5.3 版本包含以下错误修复程序：

• 修复了 Helm 安装程序使用动态生成的签名密钥安装 Kiali 的问题 
• 修复了将生成的 Kubernetes 资源与用户定义的叠加层叠加在一起的附加组件
• 修复了  istio-sidecar.deb  无法通过  iptables  默认  nftables  设置在 Debian Buster 上启动的问题
• 修复了在 DestinationRule.trafficPolicy.loadBalancer.consistentHash.httpHeaderName  中指定的标头名称更改后，相应的哈希策略未更新的问题
• 修复了在 istio-system 以外的名称空间中部署时的流量路由

但由于发布疏漏，1.5.3 镜像不包含本应有的 CVE-2020-10739 修复程序，官方建议升级至 1.5.4 版本。

1.5.4 版本包含以下安全更新：

• ISTIO-SECURITY-2020-005 启用遥测 V2 时拒绝服务

CVE-2020-10739：通过发送特制数据包，攻击者可能会触发 Null Pointer 异常，从而导致拒绝服务。  

发布公告： https://istio.io/news/releases/1.5.x/announcing-1.5.4/