출시 노트: 마일스톤 69

cos-69-10895-385-0

• Linux 커널이 4.14.145로 업그레이드되었습니다.
• cfs cgroup 할당량/기간 비율이 항상 동일하게 유지되도록 커널 패치를 백포트했습니다. 포드 cgroup이 일관되지 않은 상태로 변경될 수 있는 Kubernetes 문제를 해결합니다.

cos-69-10895-348-0

• Docker 중단 문제를 수정하기 위해 업스트림 쓰기 패치를 백포트했습니다.

cos-69-10895-329-0

• Linux 커널이 v4.14.137로 업그레이드되었습니다. 이 업데이트는 CVE-2019-1125를 해결합니다.

cos-69-10895-299-0

• app-arch/bzip2의 취약점이 수정되었습니다 (CVE-2019-12900).
• 커널이 버전 v4.14.132로 업데이트되었습니다.
• NFLX-2019-001 수정사항으로 인해 발생한 문제를 수정했습니다.

cos-69-10895-277-0

• NFLX-2019-001 TCP SACK 취약점을 해결하기 위해 Linux 커널을 버전 4.14.127로 업데이트했습니다.

cos-69-10895-273-0

• 커널이 버전 v4.14.124로 업데이트되었습니다.

cos-69-10895-255-0

• CVE-2018-16890을 수정하기 위해 curl을 v7.64.1로 업그레이드했습니다.
• 커널에서 업스트림 패치 https://patchwork.kernel.org/patch/10951403/ 을 선택하여 Linux 커널 v4.14.105에서 커밋 01b79d20008d 'lockd: Show pid of lockd for remote locks'로 도입된 lockd의 버그를 수정합니다.
• UEFI 부팅 경로에 서명하고 이를 확인하는 데 UEFI 보안 부팅에서 사용하는 순환 키입니다.

cos-69-10895-242-0

• 마이크로아키텍처 데이터 샘플링 (MDS) 취약점 (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091)을 해결하기 위해 Linux 안정화 커널 'v4.14.119'를 병합했습니다.
• Linux 커널의 마운트 중단 문제가 완화되었습니다.

cos-69-10895-211-0

• /sys/fs/cgroup/memory/memory.stat에 대한 느린 액세스를 수정했습니다. 이로 인해 kubelet 성능 저하가 해결됩니다.

cos-69-10895-201-0

• 이미지에 성능 도구가 포함되었습니다.
• 이미지에 sosreport가 포함되었습니다.
• 내장 kubelet을 1.11.8로 업데이트했습니다.
• 차폐 VM 무결성 측정이 제대로 로깅되지 않는 문제가 수정되었습니다.
• Linux 안정화 커널 'v4.14.106'이 병합되었습니다.

cos-69-10895-172-0

• kernel.softlockup_all_cpu_backtrace가 사용 설정됨 이전에는 커널 교착 상태 문제를 완화하기 위해 사용 중지되었지만 이제 해결되었습니다.
• RestartSecs=10을 설정하여 10초 후에 항상 Docker를 다시 시작하도록 docker.service를 구성했습니다.

cos-69-10895-138-0

• 커널 패닉의 교착 상태 문제 수정사항이 백포트되었습니다.
• Linux 안정화 커널 'v4.14.91'이 병합되었습니다.

cos-69-10895-123-0

• 영구 디스크의 성능 격리를 개선하려면 CONFIG_BLK_WBT_MQ=y를 설정하세요. 이렇게 하면 SSD 영구 디스크에 대한 쓰기가 표준 영구 부팅 디스크의 성능에 영향을 미칠 수 있는 버그가 수정됩니다.
• 특정 조건에서 NFS 생성 작업 중 발생한 중단으로 인한 FS 불일치를 해결하는 Ext4 커밋을 선별했습니다.
• Linux 안정화 커널 'v4.14.89'가 병합되었습니다.

cos-69-10895-102-0

• 차폐된 이미지에서 자동 업데이트가 사용 중지되었습니다. cos-cloud의 이미지는 이 변경사항의 영향을 받지 않습니다.
• 상태 저장 파티션에서 'metadata_csum' ext4 기능을 사용 설정했습니다. 이렇게 하면 부팅 디스크 크기 조절 작업의 성능도 향상됩니다.
• cloud-audit-setup.service가 명시적으로 실행될 때만 IMA 정책을 적용합니다.

cos-69-10895-93-0

• 커널을 v4.14.79로 업데이트했습니다.
• cloud-init가 gzip 파일을 쓸 수 없는 버그가 수정되었습니다.

cos-69-10895-91-0

• IMA와 NFS 간의 상호작용으로 인해 교착 상태가 발생할 수 있는 문제가 수정되었습니다.
• Compute Engine의 컨테이너에서 관찰된 stackdriver-logging.service 문제가 수정되었습니다.
• 이제 CPU 플랫폼에서 지원하는 경우 PCID가 기본적으로 사용 설정됩니다.

cos-69-10895-85-0

• 특정 상황에서 CPU가 높은 머신에서 커널 교착 상태를 방지하기 위해 softlockup_all_cpu_backtrace를 '0'으로 재설정

cos-69-10895-71-0

• 커널 헤더 아티팩트에서 사용자 공간 헤더가 삭제되었습니다.

cos-69-10895-62-0

• 안정화 버전 채널로 승급되었습니다.
• 회전 기기를 실행할 때 SCSI가 무작위성에 기여하도록 수정사항을 백포트 이는 v4.14.63 병합 이후 표준 PD의 엔트로피가 낮아 Docker가 느리게 시작되는 문제를 해결합니다.
• PD-SSD 부팅 디스크의 엔트로피 부족 문제를 해결하기 위해 CONFIG_RANDOM_TRUST_CPU를 사용 설정했습니다.
• OpenSSL을 1.0.2p로 업그레이드했습니다.
• Linux 안정화 버전 v4.14.65가 병합되었습니다.
• write_files가 ASCII 콘텐츠는 처리할 수 있지만 다른 콘텐츠는 처리할 수 없는 버그에 대한 수정사항을 백포트했습니다.
• 커널 경고 'WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)'의 수정사항을 백포트
• Linux 커널 CVE-2018-12232 수정
• L1 터미널 오류 (L1TF) 문제 (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646) 수정사항을 백포트
• CVE-2018-5391 수정
• FUSE 파일 시스템을 사용할 때 단일 VCPU VM에서 발생하는 소프트록업 문제가 수정되었습니다.
• Kubernetes가 v1.11.1로 업데이트됨
• CVE-2018-5390 수정
• 기본 kernel.pid_max를 2^22로 늘림
• Linux 안정 버전 v4.14.54를 커널에 병합했습니다.
• SCSI CD-ROM 지원이 삭제되었습니다. 이렇게 하면 CVE-2018-11506이 해결됩니다.
• 내장 kubelet이 v1.11.0으로 업그레이드됨
• docker-credential-gcr을 1.5.0으로 업데이트
• /etc/os-release에서 BUG_REPORT_URL 업데이트
• 커널에서 NFS 디버그 구성을 사용 설정했습니다.
• TCP 혼잡 제어를 위해 tcp_bbr 커널 모듈을 사용 설정했습니다.
• CVE 2018-11235를 수정하기 위해 Git을 버전 2.16.4로 업그레이드했습니다.
• 기본적으로 --disable-legacy-registry Docker 구성을 true로 설정
• Kubernetes가 1.10.4로 업데이트되었습니다.
• cbc 기반 암호를 삭제하도록 sshd_config가 업데이트되었습니다.
• Mozilla NSS 3.36.1과 일치하도록 루트 CA 인증서가 업데이트되었습니다.
• OpenSSL이 1.0.2o로 업데이트되었습니다.