O kernel do Linux foi atualizado para a versão 4.14.145.
Foi feita uma porta traseira de um patch do kernel para garantir que a relação de quota/período do cgroup cfs permanece sempre igual. Isto resolve um problema do Kubernetes em que o cgroup do pod podia ser alterado para um estado inconsistente.
cos-69-10895-348-0
Data: 30 de agosto de 2019
Patches de gravação de upstream portados para trás para corrigir um problema de bloqueio do Docker.
cos-69-10895-329-0
Data: 08 de agosto de 2019
Atualizou o kernel do Linux para a versão 4.14.137. Isto resolve o CVE-2019-1125.
cos-69-10895-299-0
Data: 12 de julho de 2019
Vulnerabilidade corrigida em app-arch/bzip2 (CVE-2019-12900).
O kernel foi atualizado para a versão v4.14.132.
Foi corrigido um problema introduzido pelas correções NFLX-2019-001.
cos-69-10895-277-0
Data: 19 de junho de 2019
Atualizámos o kernel do Linux para a versão 4.14.127 para resolver as vulnerabilidades TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Data: 17 de junho de 2019
O kernel foi atualizado para a versão v4.14.124.
cos-69-10895-255-0
Data: 28 de maio de 2019
Atualização do curl para a versão 7.64.1 para corrigir o CVE-2018-16890.
Patch upstream escolhido a dedo https://patchwork.kernel.org/patch/10951403/ no kernel para corrigir
um erro no lockd introduzido pela confirmação 01b79d20008d "lockd: Show pid of lockd for remote locks"
no kernel Linux v4.14.105.
Chaves rodadas usadas pelo arranque seguro UEFI para assinar e validar o caminho de arranque UEFI.
cos-69-10895-242-0
Data: 15 de maio de 2019
Kernel estável do Linux "v4.14.119" integrado para resolver vulnerabilidades de amostragem de dados microarquitetónicos (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091).
Foi mitigado um problema de bloqueio de montagem no kernel do Linux.
cos-69-10895-211-0
Data: 11 de abril de 2019
Foi corrigido o acesso lento a /sys/fs/cgroup/memory/memory.stat. Isto resolve a degradação do desempenho do kubelet.
cos-69-10895-201-0
Data: 01 de abril de 2019
Incluiu a ferramenta de desempenho na imagem.
Incluiu o sosreport na imagem.
O kubelet incorporado foi atualizado para a versão 1.11.8.
Foi corrigido um problema em que as medições de integridade da VM protegida não estavam a ser
registadas corretamente.
Kernel estável do Linux "v4.14.106" integrado.
cos-69-10895-172-0
Data: 28 de fevereiro de 2019
Enabled kernel.softlockup_all_cpu_backtrace. Esta opção foi desativada anteriormente para mitigar um problema de bloqueio do kernel, que já foi resolvido.
Configured docker.service by setting RestartSecs=10 to always restart
Docker after 10 seconds.
cos-69-10895-138-0
Data: 24 de janeiro de 2019
Foi feita a portabilidade da correção de um problema de impasse no pânico do kernel.
Foi incorporado o kernel estável do Linux "v4.14.91".
cos-69-10895-123-0
Data: 10 de janeiro de 2019
Defina CONFIG_BLK_WBT_MQ=y para melhorar o isolamento de desempenho em discos persistentes. Esta correção resolve um erro em que as escritas num disco persistente SSD podem afetar o desempenho no disco de arranque persistente padrão.
Commits Ext4 selecionados que resolvem inconsistências do FS causadas por interrupções durante a operação NFS CREATE em determinadas condições.
Foi adicionado o kernel estável do Linux "v4.14.89".
cos-69-10895-102-0
Data: 20 de dezembro de 2018
Atualização automática desativada em imagens protegidas. As imagens em cos-cloud
não são afetadas por esta alteração.
Ativou a funcionalidade ext4 "metadata_csum" na partição com estado.
Isto também melhora o desempenho da operação de redimensionamento do disco de arranque.
Aplique a política de IMA apenas quando cloud-audit-setup.service for executado explicitamente.
cos-69-10895-93-0
Data: 16 de novembro de 2018
O kernel foi atualizado para a versão 4.14.79.
Foi corrigido o erro que impedia o cloud-init de escrever ficheiros comprimidos com gzip.
cos-69-10895-91-0
Data: 29 de outubro de 2018
Foi corrigido um problema em que uma interação entre o IMA e o NFS podia causar um impasse.
Foi corrigido um problema de stackdriver-logging.service observado em contentores no Compute Engine.
O PCID está agora ativado por predefinição quando é suportado pela plataforma da CPU.
cos-69-10895-85-0
Data: 11 de outubro de 2018
Reponha softlockup_all_cpu_backtrace para "0" para evitar o bloqueio do kernel em máquinas com CPU elevada em determinadas circunstâncias.
cos-69-10895-71-0
Data: 1 de outubro de 2018
Foram removidos os cabeçalhos do espaço do utilizador do artefacto de cabeçalho do kernel.
cos-69-10895-62-0
Data: 18 de setembro de 2018
Promovido ao canal estável.
Backport uma correção para garantir que o SCSI contribui para a aleatoriedade quando executa um dispositivo rotativo.
Isto resolve um problema em que o docker demora a iniciar devido à baixa entropia nos PDs padrão desde a união da versão 4.14.63.
CONFIG_RANDOM_TRUST_CPU ativado para resolver a falta de entropia em discos de arranque PD-SSD.
Atualizou o OpenSSL para a versão 1.0.2p.
Versão estável do Linux v4.14.65 integrada.
Foi feita a portabilidade inversa da correção de um erro que write_files conseguia processar para conteúdo ASCII, mas não para outro conteúdo.
Backport fix for a kernel warning
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
Correção para o Linux Kernel CVE-2018-12232.
Correções de backport para o problema de falha de terminal L1 (L1TF) (CVE-2018-3615, CVE-2018-3620 e
CVE-2018-3646).
Correções para CVE-2018-5391.
Foi corrigido um problema de bloqueio temporário que ocorria em VMs com uma única VCPU quando usavam sistemas de ficheiros FUSE.
O Kubernetes foi atualizado para a versão 1.11.1
Correções para CVE-2018-5390.
Aumente o kernel.pid_max predefinido para 2^22.
Foi incorporada a versão estável do Linux v4.14.54 no kernel.
Foi removido o suporte de CD-ROM SCSI. Esta atualização resolve a CVE-2018-11506.
O kubelet incorporado foi atualizado para a versão 1.11.0
O docker-credential-gcr foi atualizado para a versão 1.5.0
BUG_REPORT_URL atualizado em /etc/os-release.
Configurações de depuração do NFS ativadas no kernel.
Módulo de kernel tcp_bbr ativado para controlo de congestionamento TCP.
O Git foi atualizado para a versão 2.16.4 para corrigir o CVE 2018-11235.
Defina a configuração do --disable-legacy-registry Docker como verdadeira por predefinição.
O Kubernetes foi atualizado para a versão 1.10.4.
O sshd_config foi atualizado para rejeitar cifras baseadas em CBC.
Certificados da AC de raiz atualizados para corresponderem ao Mozilla NSS 3.36.1.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-12-05 UTC."],[],[]]
