Catatan Rilis: Milestone 69

cos-69-10895-385-0

• Mengupgrade kernel Linux ke 4.14.145.
• Melakukan backport patch kernel untuk memastikan rasio kuota/periode cgroup cfs selalu sama. Hal ini mengatasi masalah Kubernetes yang menyebabkan cgroup pod dapat berubah menjadi status yang tidak konsisten.

cos-69-10895-348-0

• Membuat patch writeback upstream untuk memperbaiki masalah Docker yang macet.

cos-69-10895-329-0

• Mengupgrade kernel Linux ke v4.14.137. Update ini menyelesaikan CVE-2019-1125.

cos-69-10895-299-0

• Memperbaiki kerentanan di app-arch/bzip2 (CVE-2019-12900).
• Kernel telah diupdate ke versi v4.14.132.
• Memperbaiki masalah yang diperkenalkan oleh perbaikan NFLX-2019-001.

cos-69-10895-277-0

• Memperbarui kernel Linux ke versi 4.14.127 untuk mengatasi kerentanan TCP SACK NFLX-2019-001.

cos-69-10895-273-0

• Kernel telah diupdate ke versi v4.14.124.

cos-69-10895-255-0

• Mengupgrade curl ke v7.64.1 untuk memperbaiki CVE-2018-16890.
• Memilih patch upstream https://patchwork.kernel.org/patch/10951403/ di kernel untuk memperbaiki bug di lockd yang diperkenalkan oleh commit 01b79d20008d "lockd: Show pid of lockd for remote locks" di kernel Linux v4.14.105.
• Kunci yang dirotasi yang digunakan oleh Booting Aman UEFI untuk menandatangani dan memverifikasi jalur booting UEFI.

cos-69-10895-242-0

• Menggabungkan Kernel Stabil Linux 'v4.14.119' untuk menyelesaikan kerentanan Sampling Data Mikroarsitektur (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
• Mengurangi masalah hang pemasangan di kernel Linux.

cos-69-10895-211-0

• Memperbaiki akses lambat ke /sys/fs/cgroup/memory/memory.stat. Hal ini menyelesaikan penurunan performa kubelet.

cos-69-10895-201-0

• Alat performa disertakan dalam gambar.
• Menyertakan sosreport dalam image.
• Mengupdate kubelet bawaan ke 1.11.8.
• Memperbaiki masalah saat pengukuran integritas VM Terlindungi tidak dicatat dengan benar.
• Menggabungkan Linux Stable Kernel 'v4.14.106'.

cos-69-10895-172-0

• Mengaktifkan kernel.softlockup_all_cpu_backtrace. Sebelumnya, fitur ini dinonaktifkan untuk memitigasi masalah kebuntuan kernel, yang kini telah diselesaikan.
• Mengonfigurasi docker.service dengan menetapkan RestartSecs=10 agar selalu memulai ulang Docker setelah 10 detik.

cos-69-10895-138-0

• Mem-backport perbaikan untuk masalah deadlock dalam kernel panic.
• Menggabungkan Linux Stable Kernel 'v4.14.91'.

cos-69-10895-123-0

• Tetapkan CONFIG_BLK_WBT_MQ=y untuk meningkatkan isolasi performa pada persistent disk. Perbaikan ini mengatasi bug saat penulisan di persistent disk SSD dapat memengaruhi performa di boot disk persisten Standar.
• Memilih commit Ext4 yang mengatasi inkonsistensi FS yang disebabkan oleh gangguan selama operasi CREATE NFS dalam kondisi tertentu.
• Menggabungkan Linux Stable Kernel 'v4.14.89'.

cos-69-10895-102-0

• Menonaktifkan update otomatis pada gambar terlindung. Gambar di cos-cloud tidak terpengaruh oleh perubahan ini.
• Mengaktifkan fitur ext4 "metadata_csum" di partisi stateful. Hal ini juga meningkatkan performa operasi pengubahan ukuran disk boot.
• Terapkan Kebijakan IMA hanya saat cloud-audit-setup.service dijalankan secara eksplisit.

cos-69-10895-93-0

• Kernel diupdate ke v4.14.79.
• Memperbaiki bug yang menyebabkan cloud-init tidak dapat menulis file yang di-gzip.

cos-69-10895-91-0

• Memperbaiki masalah saat interaksi antara IMA dan NFS dapat menyebabkan deadlock.
• Memperbaiki masalah stackdriver-logging.service yang diamati di Containers on Compute Engine.
• PCID sekarang diaktifkan secara default jika didukung oleh platform CPU.

cos-69-10895-85-0

• Reset softlockup_all_cpu_backtrace ke '0' untuk menghindari kebuntuan kernel pada mesin CPU tinggi dalam situasi tertentu.

cos-69-10895-71-0

• Menghapus header userspace dari artefak header kernel.

cos-69-10895-62-0

• Dipromosikan ke saluran Stabil.
• Lakukan backport perbaikan untuk memastikan bahwa SCSI berkontribusi pada keacakan saat menjalankan perangkat berputar. Hal ini mengatasi masalah saat docker lambat dimulai karena entropi rendah pada PD standar sejak penggabungan v4.14.63.
• Mengaktifkan CONFIG_RANDOM_TRUST_CPU untuk mengatasi kekurangan entropi pada disk booting PD-SSD.
• OpenSSL telah diupgrade ke 1.0.2p.
• Menggabungkan versi stabil Linux v4.14.65.
• Mengembalikan perbaikan untuk bug yang dapat ditangani write_files untuk konten ASCII, tetapi tidak untuk konten lainnya.
• Membuat perbaikan backport untuk peringatan kernel "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
• Perbaikan untuk CVE-2018-12232 Kernel Linux.
• Mem-backport perbaikan untuk masalah L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620, dan CVE-2018-3646).
• Perbaikan untuk CVE-2018-5391.
• Memperbaiki masalah softlockup yang terjadi pada VM VCPU tunggal saat menggunakan sistem file FUSE.
• Memperbarui Kubernetes ke v1.11.1
• Perbaikan untuk CVE-2018-5390.
• Tingkatkan kernel.pid_max default menjadi 2^22.
• Menggabungkan versi stabil Linux v4.14.54 ke dalam kernel.
• Menghapus dukungan CD-ROM SCSI. Perubahan ini menyelesaikan CVE-2018-11506.
• Mengupgrade kubelet bawaan ke v1.11.0
• Memperbarui docker-credential-gcr ke 1.5.0
• Memperbarui BUG_REPORT_URL di /etc/os-release.
• Mengaktifkan konfigurasi debug NFS di kernel.
• Mengaktifkan modul kernel tcp_bbr untuk kontrol kemacetan TCP.
• Mengupgrade Git ke versi 2.16.4 untuk memperbaiki CVE 2018-11235.
• Tetapkan konfigurasi Docker --disable-legacy-registry ke benar (true) secara default.
• Memperbarui Kubernetes ke 1.10.4.
• Memperbarui sshd_config untuk menghapus Cipher berbasis cbc.
• Memperbarui sertifikat CA root agar sesuai dengan Mozilla NSS 3.36.1.
• Mengupdate OpenSSL ke 1.0.2o.