摘要：Consul v1.22.0 Enterprise (2025年10月24日)已正式发布，本次更新涉及安全增强、功能新增、性能优化以及多项界面改进，同时修复了若干已知问题。以下为本次版本更新的详细内容。

Consul v1.22.0 Enterprise (2025年10月24日) 已正式发布，本次更新涉及安全增强、功能新增、性能优化以及多项界面改进，同时修复了若干已知问题。以下为本次版本更新的详细内容。

1. Envoy版本升级

• 升级 Consul 内置的 Envoy 至 v1.35.3，移除对 v1.31.10 的支持。

• 修复 Envoy（v1.35+）启动失败问题，仅在存在 CA bundle 时配置 TLS 传输套接字。

2. ACL安全警告

• 当启用远程/本地脚本检查但未启用 ACL 时，新增安全警告。

3. KV接口安全验证

• 改进 Content-Length 头的校验，防止拒绝服务（DoS）攻击（CVE-2025-11374）。

• 在事件端点新增最大 Content-Length 限制，修复 DoS 攻击漏洞（CVE-2025-11375）。

• 对 Key/Value 接口新增键名验证，并引入 DisableKVKeyValidation 配置项，用于修复路径遍历漏洞（CVE-2025-11392）。

1. 多端口服务注册

• 支持在 Consul 中注册一个服务时绑定多个端口。

2. IPv4/IPv6双栈检测

• 新增 IsDualStack 工具方法，根据代理绑定地址检测是否为双栈模式。

3. 安装提示优化

• 安装过程中更新许可证提示信息。

4. IPv6规则增强

• 增加 ip6tables 规则，为 IPv6 和双栈模式提供更完善支持。

5. OIDC优化

• 支持通过 JWT assertion 和 PKCE 进行客户端认证，默认启用 PKCE。

1. 安全与性能

• Go 语言运行环境升级至 v1.25.3。

2. UI改进

• 修复 Ember v4 中计算属性覆盖问题。

• 移除 send action 实例，替换部分旧组件逻辑。

• 将 Ember 的部分模板替换为组件，便于未来升级至 Ember v4。

• 提升界面无障碍功能，方便残障用户使用。

• 将包管理工具由 Yarn 替换为 Pnpm。

• 修复认证方法配置值溢出问题，为表格大内容添加自动换行。

3. API与命令优化

• 新增 /v1/operator/utilization API，用于手动快照报告（企业版支持）。

• 命令行新增 consul operator utilization [-today-only] [-message] [-y] 子命令，用于生成快照包。

• 代理默认启用 census 指标收集，并可配置导出至 Hashicorp Reporting。

• snapshot agent 支持使用 AzureMSI 进行 Azure Blob Storage 认证。

4. 网络与代理默认值调整

• connect envoy bootstrap 在 IPv4 环境下默认使用 127.0.0.1，在 IPv6/双栈下默认使用 ::1。

• upstream.local_bind_address IPv6环境下默认 ::1。

• proxy.local_service_address IPv6环境下默认 ::1。

1. UI相关修复

• 支持在 Web 界面显示 FQDN。

• 修复命名空间切换时消失的问题。

• 修复批量删除令牌或策略时右侧菜单失效的问题。

2. 命令行修复

• 修复 consul operator utilization --help 输出，确保仅显示可用选项。

代码地址：github.com/hashicorp/consul

本次 Consul v1.22.0 不仅在安全性方面做了多项加强处理，包括 Envoy 升级、ACL提示、KV接口防护等，还增加了如多端口注册、IPv6支持、OIDC优化等新功能。同时，UI体验也有显著提升，对开发者和运维人员来说，将会带来更稳定、安全和高效的服务注册与管理体验。

我们相信人工智能为普通人提供了一种“增强工具”，并致力于分享全方位的AI知识。在这里，您可以找到最新的AI科普文章、工具评测、提升效率的秘籍以及行业洞察。

来源：小羊论科技