Kubernetes, Verbesserungen

Kubernetes 1.36: 70 Verbesserungen für Sicherheit und Management

04.07.2026 - 18:15:59 | boerse-global.de

Kubernetes 1.36 bringt stabile User Namespaces und neue Sicherheitsfunktionen. Helm 4.0 erscheint nach sechs Jahren mit WASM-Unterstützung.

Kubernetes 1.36: Neue Sicherheitsfeatures und Helm 4.0 Update
Kubernetes - Leuchtender, vernetzter digitaler Würfel, der ein Kubernetes-Cluster darstellt, vor dunklem, futuristischem Hintergrund mit dezenten Datenströmen. 04.07.2026 - Bild: über boerse-global.de

36 veröffentlicht – mit 70 Verbesserungen für mehr Sicherheit und einfacheres Cluster-Management. Das Update bringt 18 stabile Features, 25 Beta- und 25 Alpha-Neuerungen.

Stabile Sicherheitsfunktionen für Pods

Ein Meilenstein der neuen Version: User Namespaces für Pods erreichen den stabilen Status. Diese Linux-spezifische Funktion erhöht die Sicherheit erheblich. Sie bildet den Root-Nutzer innerhalb eines Containers auf eine unprivilegierte Benutzer-ID im Host-System ab. Das Risiko von Container-Ausbrüchen wird so deutlich reduziert.

Ebenfalls stabilisiert wurden Mutating Admission Policies und die feingranulare Kubelet-API-Autorisierung. Administratoren erhalten damit präzisere Kontrolle über Cluster-Zugriffe und Konfigurationen. Auch die SELinux-Volume-Beschriftung hat den stabilen Status erreicht und verbessert die Sicherheitskontexte für bereitgestellte Speicher.

Ein Schritt in die Moderne: Der gitRepo-Volume-Typ wurde in dieser Version endgültig deaktiviert. Die eBPF-Technologie bleibt zwar durch Drittanbieter-Tools wie Cilium zentraler Bestandteil des Kubernetes-Ökosystems – eine native Integration in den Kerncode bringt Version 1.36 jedoch nicht.

Helm 4.0.0: Das große Update nach sechs Jahren

Pünktlich zum Kubernetes-Release kommt auch das erste große Update des Paket-Managers Helm seit sechs Jahren. Version 4.0.0 bietet ein überarbeitetes SDK mit modernem Go-Logging, Unterstützung für WebAssembly (WASM)-Plugins und native Server-Side-Apply-Funktionen.

Anzeige

Moderne IT-Infrastrukturen wie Kubernetes erfordern nicht nur technisches Know-how, sondern auch ein wachsames Auge auf neue Sicherheitsrisiken und gesetzliche Vorgaben. Dieses kostenlose E-Book hilft Ihnen, Sicherheitslücken proaktiv zu schließen und aktuelle Anforderungen zu erfüllen. IT-Sicherheits-Strategien für Unternehmer jetzt entdecken

Nicht alle Wünsche der Community wurden erfüllt: Ein neues Lifecycle-Management für Custom Resource Definitions (CRDs) bleibt vorerst aus – ein Punkt, der bei einigen Entwicklern für Enttäuschung sorgte.

AWS erlaubt Rollbacks für EKS-Cluster

Die Cloud-Anbieter passen ihr Angebot an die neue Version an. AWS hat im Juli 2026 eine EKS-Version-Rollback-Funktion eingeführt. Sie erlaubt es, einen Cluster um eine Minor-Version zurückzusetzen. Vor dem Rollback prüft das Tool die API-Kompatibilität und den Cluster-Health-Status – eine Hilfe bei fehlgeschlagenen Upgrades.

Sicherheitslage: Kritische Schwachstellen gemeldet

Die Veröffentlichung erfolgt in einer Zeit erhöhter Sicherheitsbedenken. Forscher der Seoul National University haben eine kritische Schwachstelle namens „Bad Epoll“ (CVE-2026-46242) identifiziert. Es handelt sich um eine Use-After-Free-Race-Condition im epoll-Subsystem des Linux-Kernels. Betroffen sind Kernel ab Version 6.4. Unprivilegierte lokale Nutzer könnten damit mit hoher Zuverlässigkeit Root-Rechte erlangen.

Zusätzlich wurde am 4. Juli 2026 eine ungepatchte Schwachstelle im Argo-CD-Repository-Server bekannt. Branchenexperten warnen: Angreifer könnten damit möglicherweise die Kontrolle über Kubernetes-Cluster übernehmen. Die Botschaft ist klar: Strenge Konfigurationsverwaltung ist unerlässlich.

Anzeige

Neue technologische Entwicklungen wie KI bringen zusätzliche Komplexität und neue rechtliche Pflichten für die IT-Sicherheit mit sich. Ein aktueller Gratis-Report klärt auf, welche Bedrohungen und gesetzlichen Vorgaben Sie jetzt kennen müssen, um Ihr Unternehmen zu schützen. Kostenlosen Report zu KI-Gesetzen und Cyberrisiken anfordern

Red Hat startet Digital-Sovereignty-Framework

Um die Sicherheitsbedenken in Open-Source-Projekten adressieren zu können, hat Red Hat im Juli 2026 eine Digital Sovereignty Readiness Appraisal gestartet. Seit Februar haben bereits über 1.500 Organisationen teilgenommen. Das Framework bietet eine Roadmap für Capability-Level-Analysen und branchengewichtete Sicherheitsbewertungen.

de | wissenschaft | 69690207 |