Patch disponibili per la piattaforma nella IBM Software Hub versione 5.3.1
Le patch risolvono i problemi noti e le vulnerabilità di sicurezza. Le patch descritte in questo argomento possono essere applicate alla IBM Software Hub versione 5.3.1
Le patch sono cumulative. Se una correzione viene fornita in una patch, essa viene inclusa in tutte le patch successive.
Le patch più recenti sono definite nel patch-5.3.1.yaml file, disponibile nel repository IBM /software-hub su GitHub.
In questa discussione, le patch disponibili sono elencate in ordine cronologico inverso, in modo che la patch più recente si trovi all'inizio della discussione.
Applicazione delle patch
Per impostazione predefinita, le patch più recenti vengono applicate automaticamente al tuo ambiente quando installi o aggiorni un'istanza di IBM Software Hub.
È possibile verificare quali patch sono installate nel proprio ambiente eseguendo il cpd-cli
manage
list-deployed-components comando.
Se desideri applicare le patch più recenti al tuo ambiente, consulta la sezione "Applicazione delle patch a IBM Software Hub.
Informazioni sulle patch della piattaforma
Il IBM Software
Hub è composto da diversi elementi. Il componente principale della piattaforma è il cpd_platform. Questo è il componente che si specifica durante l'installazione o l'aggiornamento della piattaforma.
- IBM Cloud Pak foundational services (
cpfs) - Usage Metering Service (
ibm_usage_metering) - Interfaccia utente della piattaforma (
zen) - Cloud Native PostgreSQL (
postgresql)
cpd_platform componente stesso. Ad esempio, una patch potrebbe includere aggiornamenti ai seguenti componenti:cpd_platformzen
E la prossima patch potrebbe includere aggiornamenti solo per il postgresql componente.
Il presente documento contiene informazioni sui componenti della piattaforma che verranno aggiornati quando si applica una determinata patch.
Aggiornamento 4
Data di uscita: 6 maggio 2026
Questa patch contiene aggiornamenti per i seguenti componenti:
- IBM Software
Hub (
cpd_platform) - Versione: 5.4.4
- Interfaccia utente della piattaforma (
zen) - Versione: 6.4.4
- Problemi di sicurezza risolti in questa patch
Questa patch risolve i seguenti problemi di sicurezza (CVE) relativi ai seguenti componenti:
- IBM Software
Hub (
cpd_platform) CVE-2026-25679, CVE-2026-27137, CVE-2026-27138, CVE-2026-27139, CVE-2026-27142, CVE-2026-32280, CVE-2026-32289, CVE-2026-33186, CVE-2026-34986, CVE-2026-39883, CVE-2026-39892
CVE-2025-47914, CVE-2025-58181
CVE-2024-3727
- Interfaccia utente della piattaforma (
zen) CVE-2026-1229, CVE-2026-4867, CVE-2026-25679, CVE-2026-25934, CVE-2026-32280, CVE-2026-33036, CVE-2026-33671, CVE-2026-33672, CVE-2026-33750, CVE-2026-33762, CVE-2026-33816, CVE-2026-34165, CVE-2026-40175
CVE-2025-1767, CVE-2025-30204, CVE-2025-62718
CVE-2024-5321, CVE-2024-10220, CVE-2024-51744
CVE-2023-3676, CVE-2023-3955, CVE-2023-5528
CVE-2021-4238, CVE-2021-20329
- IBM Software
Hub (
- Altri problemi risolti in questa patch
Questa patch include correzioni per i seguenti problemi:
- IBM Software
Hub (
cpd_platform) - Dopo un ripristino, i pod vengono pianificati dallo scheduler predefinito anziché dal scheduling service
- Problema: se non si applica manualmente la IBM Fusion ricetta al scheduling service, i pod vengono pianificati dallo scheduler predefinito Kubernetes dopo un ripristino.
- Risoluzione: la ricetta viene applicata automaticamente al scheduling service.
- Interfaccia utente della piattaforma (
zen) - Dopo aver installato o applicato una patch di 5.3.1, i pod di servizio potrebbero entrare in uno
CrashLoopBackoffstato - Problema: se un servizio non è stato incluso nella patch, i pod potrebbero entrare in uno
CrashLoopBackoffstato anomalo dopo essere stati riavviati per acquisire i nuovi certificati. - Risoluzione: i pod vengono riavviati e utilizzano i nuovi certificati.
- Problema: se un servizio non è stato incluso nella patch, i pod potrebbero entrare in uno
- L'uso di un nome personalizzato per il segreto di recupero delle immagini causa il fallimento delle installazioni
- Problema: se hai utilizzato un nome diverso da
ibm-entitlement-keyper il tuo segreto di recupero delle immagini, l'installazione non è andata a buon fine. - Risoluzione: ora è possibile utilizzare un nome personalizzato per il segreto di recupero delle immagini.
- Problema: se hai utilizzato un nome diverso da
- Dopo aver installato o applicato una patch di 5.3.1, i pod di servizio potrebbero entrare in uno
- IBM Software
Hub (
Aggiornamento 3
Data di uscita: 22 aprile 2026
Questa patch contiene aggiornamenti per i seguenti componenti:
- IBM Software
Hub (
cpd_platform) - Versione: 5.4.3
- Interfaccia utente della piattaforma (
zen) - Versione: 6.4.3
- Problemi di sicurezza risolti in questa patch
Questa patch risolve i seguenti problemi di sicurezza (CVE) relativi ai seguenti componenti:
- IBM Software
Hub (
cpd_platform) CVE-2025-58181
- Interfaccia utente della piattaforma (
zen) CVE-2026-2004, CVE-2026-2005, CVE-2026-2006, CVE-2026-25679, CVE-2026-27139, CVE-2026-27142
- IBM Software
Hub (
Aggiornamento 2
Data di uscita: 11 aprile 2026
Questa patch contiene aggiornamenti per i seguenti componenti:
- IBM Software Hub (cpd_platform)
- Versione: 5.4.2
- Interfaccia utente della piattaforma (zen)
- Versione: 6.4.2
- Cloud Native PostgreSQL (postgresql)
- Versione: 1.25.6
- Problemi di sicurezza risolti in questa patch
Questa patch risolve i seguenti problemi di sicurezza (CVE) relativi ai seguenti componenti:
- Interfaccia utente della piattaforma (
zen) CVE-2026-27601
- Cloud Native PostgreSQL (
postgresql) CVE-2026-0861, CVE-2026-0994, CVE-2026-2004, CVE-2026-2005, CVE-2026-2006, CVE-2026-24051, CVE-2026-26007
CVE-2025-9086, CVE-2025-15467, CVE-2025-61726, CVE-2025-61728, CVE-2025-68121, CVE-2025-69419
- Interfaccia utente della piattaforma (
Patch 1
Data di uscita: 25 marzo 2026
Questa patch contiene aggiornamenti per i seguenti componenti:
- IBM Software
Hub (
cpd_platform) - Versione: 5.4.1
- Interfaccia utente della piattaforma (
zen) - Versione: 6.4.1
- Problemi di sicurezza risolti in questa patch
Questa patch risolve i seguenti problemi di sicurezza (CVE) relativi ai seguenti componenti:
- IBM Software
Hub (
cpd_platform) CVE-2026-0861, CVE-2026-26007
CVE-2025-15467, CVE-2025-68121
- Interfaccia utente della piattaforma (
zen) CVE-2026-25128, CVE-2026-25639, CVE-2026-25896, CVE-2026-26278, CVE-2026-26996
CVE-2025-23419, CVE-2025-55130, CVE-2025-55132, CVE-2025-59466, CVE-2025-69873
- IBM Software
Hub (