Registro de cambios (en comparación con la versión 68)
cos-69-10895-385-0
Fecha: 8 de octubre de 2019
Se actualizó el kernel de Linux a la versión 4.14.145.
Se transfirió una corrección del kernel para garantizar que la relación entre la cuota y el período del cgroup de CFS siempre sea la misma. Esto soluciona un problema de Kubernetes en el que el cgroup del pod podía cambiar a un estado incoherente.
cos-69-10895-348-0
Fecha: 30 de agosto de 2019
Se portaron parches de escritura ascendentes para corregir un problema de bloqueo de Docker.
cos-69-10895-329-0
Fecha: 8 de agosto de 2019
Se actualizó el kernel de Linux a la versión 4.14.137. Esto resuelve la CVE-2019-1125.
cos-69-10895-299-0
Fecha: 12 de julio de 2019
Se corrigió la vulnerabilidad en app-arch/bzip2 (CVE-2019-12900).
Se actualizó el kernel a la versión v4.14.132.
Se corrigió un problema que se introdujo con las correcciones de NFLX-2019-001.
cos-69-10895-277-0
Fecha: 19 de junio de 2019
Se actualizó el kernel de Linux a la versión 4.14.127 para resolver las vulnerabilidades de TCP SACK de NFLX-2019-001.
cos-69-10895-273-0
Fecha: 17 de junio de 2019
Se actualizó el kernel a la versión v4.14.124.
cos-69-10895-255-0
Fecha: 28 de mayo de 2019
Se actualizó curl a la versión 7.64.1 para corregir CVE-2018-16890.
Se seleccionó el parche upstream https://patchwork.kernel.org/patch/10951403/ en el kernel para corregir un error en lockd introducido por la confirmación 01b79d20008d "lockd: Show pid of lockd for remote locks" en el kernel de Linux v4.14.105.
Son las claves rotadas que usa el Arranque seguro de UEFI para firmar y verificar la ruta de arranque de UEFI.
cos-69-10895-242-0
Fecha: 15 de mayo de 2019
Se fusionó el kernel estable de Linux "v4.14.119" para resolver las vulnerabilidades de Microarchitectural Data Sampling (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
Se mitigó un problema de bloqueo de la conexión en el kernel de Linux.
cos-69-10895-211-0
Fecha: 11 de abril de 2019
Se corrigió el acceso lento a /sys/fs/cgroup/memory/memory.stat, lo que resuelve la degradación del rendimiento de kubelet.
cos-69-10895-201-0
Fecha: 1 de abril de 2019
Se incluye la herramienta de rendimiento en la imagen.
Se incluyó el informe de sosreport en la imagen.
Se actualizó kubelet integrado a la versión 1.11.8.
Se corrigió un problema por el que las mediciones de integridad de la VM protegida no se registraban correctamente.
Se fusionó el kernel estable de Linux "v4.14.106".
cos-69-10895-172-0
Fecha: 28 de febrero de 2019
Se habilitó kernel.softlockup_all_cpu_backtrace. Anteriormente, se inhabilitó para mitigar un problema de bloqueo del kernel, que ya se resolvió.
Se configuró docker.service estableciendo RestartSecs=10 para reiniciar siempre Docker después de 10 segundos.
cos-69-10895-138-0
Fecha: 24 de enero de 2019
Se adaptó la corrección para un problema de interbloqueo en el error irrecuperable del kernel.
Se fusionó el kernel estable de Linux "v4.14.91".
cos-69-10895-123-0
Fecha: 10 de enero de 2019
Establece CONFIG_BLK_WBT_MQ=y para mejorar el aislamiento del rendimiento en los discos persistentes. Se corrigió un error por el que las escrituras en un disco persistente SSD podían afectar el rendimiento en el disco de arranque persistente estándar.
Se seleccionaron commits de Ext4 que abordan las incoherencias del FS causadas por interrupciones durante la operación CREATE de NFS en ciertas condiciones.
Se fusionó el kernel estable de Linux "v4.14.89".
cos-69-10895-102-0
Fecha: 20 de diciembre de 2018
Se inhabilitó la actualización automática en las imágenes protegidas. Este cambio no afecta las imágenes en cos-cloud.
Se habilitó la función "metadata_csum" de ext4 en la partición con estado.
Esto también mejora el rendimiento de la operación de cambio de tamaño del disco de arranque.
Aplica la política del IMA solo cuando se ejecute explícitamente cloud-audit-setup.service.
cos-69-10895-93-0
Fecha: 16 de noviembre de 2018
Se actualizó el kernel a la versión 4.14.79.
Se corrigió el error que impedía que cloud-init escribiera archivos comprimidos con gzip.
cos-69-10895-91-0
Fecha: 29 de octubre de 2018
Se solucionó un problema por el que una interacción entre IMA y NFS podía causar un interbloqueo.
Se corrigió un problema de stackdriver-logging.service que se observó en los contenedores de Compute Engine.
El PCID ahora está habilitado de forma predeterminada cuando la plataforma de CPU lo admite.
cos-69-10895-85-0
Fecha: 11 de octubre de 2018
Restablece softlockup_all_cpu_backtrace a "0" para evitar el bloqueo del kernel en máquinas con CPU de alto rendimiento en determinadas circunstancias.
cos-69-10895-71-0
Fecha: 1 de octubre de 2018
Se quitaron los encabezados del espacio del usuario del artefacto de encabezado del kernel.
cos-69-10895-62-0
Fecha: 18 de septiembre de 2018
Se promovió al canal estable.
Realiza un port a versiones anteriores de una corrección para garantizar que SCSI contribuya a la aleatoriedad cuando se ejecuta un dispositivo rotatorio.
Se solucionó un problema por el que Docker tardaba en iniciarse debido a la baja entropía en las PD estándar desde la combinación de la versión 4.14.63.
Se habilitó CONFIG_RANDOM_TRUST_CPU para abordar la falta de entropía en los discos de arranque PD-SSD.
Se actualizó OpenSSL a la versión 1.0.2p.
Se fusionó la versión estable de Linux v4.14.65.
Se realizó un port a versiones anteriores de la corrección para un error que write_files podía controlar para el contenido ASCII, pero no para otro contenido.
Se corrigió un error en una advertencia del kernel "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
Se corrigió el CVE-2018-12232 del kernel de Linux.
Se adaptaron correcciones para el problema de falla de terminal L1 (L1TF) (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646).
Se corrigió la CVE-2018-5391.
Se solucionó un problema de bloqueo temporal que se producía en VMs con una sola VCPU cuando se usaban sistemas de archivos FUSE.
Se actualizó Kubernetes a la versión 1.11.1
Se corrigió CVE-2018-5390.
Se aumentó el valor predeterminado de kernel.pid_max a 2^22.
Se fusionó la versión estable v4.14.54 de Linux en el kernel.
Se quitó la compatibilidad con CD-ROM SCSI. Esto resuelve la CVE-2018-11506.
Se actualizó kubelet integrado a la versión 1.11.0
Se actualizó docker-credential-gcr a la versión 1.5.0
Se actualizó BUG_REPORT_URL en /etc/os-release.
Se habilitaron las configuraciones de depuración de NFS en el kernel.
Se habilitó el módulo del kernel tcp_bbr para el control de congestión de TCP.
Se actualizó Git a la versión 2.16.4 para corregir la CVE 2018-11235.
Establece la configuración de --disable-legacy-registry Docker como verdadera de forma predeterminada.
Se actualizó Kubernetes a la versión 1.10.4.
Se actualizó sshd_config para descartar los cifrados basados en CBC.
Se actualizaron los certificados de CA raíz para que coincidan con Mozilla NSS 3.36.1.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-12-05 (UTC)"],[],[]]
