リリース
CNCF graduated・incubatingプロジェクトのリリースノートのAI分析。
プロジェクト: Tekton解除 ×
Tekton v1.9.6はセキュリティ重点のパッチリリースで、Go およびgolang.org/x/cryptoとgolang.org/x/netを更新してCVE脆弱性を修正します。併せてkodata LICENSEシンボリックリンクの実ファイル化を行いました。
securityGo およびクリプト・ネットライブラリのCVE修正
CVE対策としてGoを1.25.10に、golang.org/x/cryptoをv0.52.0に、golang.org/x/netをv0.55.0に更新しました。これらの依存ライブラリの脆弱性を修正するため、v1.9.6へのアップグレードを推奨します。
主な変更 (2)
- セキュリティ: Go 1.25.10、golang.org/x/crypto v0.52.0、golang.org/x/net v0.55.0へ更新(CVE対策)
- ビルド衛生: kodata LICENSEシンボリックリンクを実ファイルに置き換え