Versionshinweise: Meilenstein-Release 69
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Änderungs-Log (im Vergleich zu Meilenstein-Release 68)
cos-69-10895-385-0
Datum: 08.10.2019
Der Linux-Kernel wurde auf 4.14.145 aktualisiert.
Ein Kernel-Patch wurde zurückportiert, um sicherzustellen, dass das Verhältnis von cfs-Cgroup-Kontingent und -Zeitraum immer gleich bleibt. Damit wird ein Kubernetes-Problem behoben, bei dem die Cgroup des Pods in einen inkonsistenten Zustand versetzt werden konnte.
cos-69-10895-348-0
Datum: 30. August 2019
Upstream-Writeback-Patches wurden rückportiert, um ein Problem mit Docker zu beheben, das zum Hängenbleiben führte.
cos-69-10895-329-0
Datum: 08.08.2019
Der Linux-Kernel wurde auf v4.14.137 aktualisiert. Damit wird CVE-2019-1125 behoben.
cos-69-10895-299-0
Datum: 12. Juli 2019
Die Sicherheitslücke in app-arch/bzip2 (CVE-2019-12900) wurde behoben.
Der Kernel wurde auf Version v4.14.132 aktualisiert.
Ein Problem wurde behoben, das durch die Korrekturen von NFLX-2019-001 eingeführt wurde.
cos-69-10895-277-0
Datum: 19. Juni 2019
Der Linux-Kernel wurde auf Version 4.14.127 aktualisiert, um die TCP SACK-Sicherheitslücken NFLX-2019-001 zu schließen.
cos-69-10895-273-0
Datum: 17. Juni 2019
Der Kernel wurde auf Version v4.14.124 aktualisiert.
cos-69-10895-255-0
Datum: 28. Mai 2019
curl wurde auf Version 7.64.1 aktualisiert, um CVE-2018-16890 zu beheben.
Der Upstream-Patch https://patchwork.kernel.org/patch/10951403/ wurde in den Kernel aufgenommen, um einen Fehler in lockd zu beheben, der durch den Commit 01b79d20008d „lockd: Show pid of lockd for remote locks“ im Linux-Kernel v4.14.105 eingeführt wurde.
Rotierte Schlüssel, die von UEFI Secure Boot zum Signieren und Verifizieren des UEFI-Bootpfads verwendet werden.
cos-69-10895-242-0
Datum: 15. Mai 2019
Ein stabiler Linux-Kernel „v4.14.119“ wurde zusammengeführt, um MDS-Sicherheitslücken (Microarchitectural Data Sampling) zu beheben (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
Ein Problem mit dem Einhängen im Linux-Kernel wurde behoben.
cos-69-10895-211-0
Datum: 11. April 2019
Der langsame Zugriff auf /sys/fs/cgroup/memory/memory.stat wurde behoben. Dadurch wird die Kubelet-Leistung nicht mehr beeinträchtigt.
cos-69-10895-201-0
Datum: 01.04.2019
Das Leistungsanalysetool ist im Image enthalten.
sosreport im Image enthalten.
Das integrierte kubelet wurde auf Version 1.11.8 aktualisiert.
Ein Problem wurde behoben, bei dem die Integritätsmessungen von Shielded VM nicht richtig protokolliert wurden.
Stabiler Linux-Kernel „v4.14.106“ wurde zusammengeführt.
cos-69-10895-172-0
Datum: 28. Februar 2019
"kernel.softlockup_all_cpu_backtrace" wurde aktiviert. Die Funktion war zuvor deaktiviert, um ein Kernel-Deadlock-Problem zu beseitigen, das jetzt behoben ist.
"docker.service" wurde konfiguriert, indem "RestartSecs=10" so eingestellt wurde, dass Docker immer nach 10 Sekunden neu gestartet wird.
cos-69-10895-138-0
Datum: 24. Januar 2019
Die Behebung eines Deadlock-Problems in der Kernel-Panic wurde rückportiert.
Ein stabiler Linux-Kernel "v4.14.91" wurde zusammengeführt.
cos-69-10895-123-0
Datum: 10. Januar 2019
CONFIG_BLK_WBT_MQ=y wurde zur Verbesserung der Leistungsisolierung auf nichtflüchtigen Speichern festgelegt. Dadurch wird ein Fehler behoben, bei dem Schreibvorgänge auf einem nichtflüchtigen SSD-Speicher die Leistung auf einem nichtflüchtigen Standard-Bootlaufwerk beeinträchtigen können.
Ext4-Commits wurden ausgewählt, die sich auf FS-Inkonsistenzen beziehen. Diese wurden unter bestimmten Bedingungen durch Unterbrechungen während des NFS-CREATE-Vorgangs verursacht.
Stabiler Linux-Kernel "v4.14.89" wurde zusammengeführt.
cos-69-10895-102-0
Datum: 20. Dezember 2018
Die automatische Aktualisierung für abgeschirmte Bilder wurde deaktiviert. Cos-cloud-Images sind von dieser Änderung nicht betroffen.
Die Ext4-Funktion "metadata_csum" auf der zustandsorientierten Partition wurde aktiviert.
Dies verbessert auch die Leistung des Größenänderungvorgangs des Bootlaufwerks.
Wenden Sie die IMA-Richtlinie nur an, wenn cloud-audit-setup.service ausgeführt wird.
cos-69-10895-93-0
Datum: 16. November 2018
Der Kernel wurde auf v4.14.79 aktualisiert.
Der Fehler, dass cloud-init keine gezippten Dateien schreiben kann, wurde behoben.
cos-69-10895-91-0
Datum: 29. Oktober 2018
Eine Interaktion zwischen IMA und NFS konnte zu einem Deadlock führen. Dieses Problem wurde behoben.
Bei Containern in Compute Engine wurde ein Problem mit "stackdriver-logging.service" festgestellt. Dieses Problem wurde behoben.
PCID ist jetzt standardmäßig aktiviert, wenn sie von der CPU-Plattform unterstützt wird.
cos-69-10895-85-0
Datum: 11. Oktober 2018
"softlockup_all_cpu_backtrace" wurde auf "0" zurückgesetzt, um unter bestimmten Umständen einen Kernel-Deadlock auf Maschinen mit leistungsfähiger CPU zu vermeiden.
cos-69-10895-71-0
Datum: 1. Oktober 2018
Die Userspace-Header wurden aus dem Kernel-Header-Artefakt entfernt.
cos-69-10895-62-0
Datum: 18. September 2018
Das Release wurde auf den Stable-Kanal verschoben.
Eine Fehlerbehebung wurde rückportiert, damit SCSI beim Ausführen der Rotationseinheit die Zufälligkeit beeinflusst.
Dies behebt ein Problem, bei dem Docker wegen niedriger Entropie auf nichtflüchtigen Standardspeichern seit dem Zusammenführen bei v4.14.63 langsam gestartet wird.
CONFIG_RANDOM_TRUST_CPU wurde aktiviert, um einem Entropiemangel auf nichtflüchtigen SSD-Bootlaufwerken entgegenzuwirken.
OpenSSL wurde auf Version 1.0.2p aktualisiert.
Die stabile Linux-Version v4.14.65 wurde zusammengeführt.
Der Fix für einen Fehler, bei dem write_files ASCII-Inhalte, aber keine anderen Inhalte verarbeiten konnte, wurde backportiert.
Die Korrektur für eine Kernel-Warnung wurde rückportiert:
„WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)“.
Korrektur für Linux-Kernel CVE-2018-12232.
Die Behebung des Problems mit L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646) wurde rückportiert.
Es wurden Fehlerkorrekturen bei CVE-2018-5391 vorgenommen.
Es wurde ein Softlockup-Problem behoben, das auf einzelnen vCPU-VMs auftrat, wenn FUSE-Dateisysteme verwendet wurden.
Kubernetes wurde auf Version v1.11.1 aktualisiert.
Es wurden Fehlerkorrekturen bei CVE-2018-5390 vorgenommen.
Der Standardwert für "kernel.pid_max" wurde auf 2^22 erhöht.
Die auf dem Stable-Kanal befindliche Linux-Version v4.14.54 wurde im Kernel zusammengeführt.
Die SCSI-CD-ROM-Unterstützung wurde entfernt. Dies löst das Problem "CVE-2018-11506".
Für das integrierte Kubelet wurde ein Upgrade auf Version v1.11.0 durchgeführt.
Docker-credential-gcr wurde auf Version 1.5.0 aktualisiert.
Die BUG_REPORT_URL wurde unter /etc/os-release aktualisiert.
Die NFS-Konfigurationen für die Fehlerbehebung wurden im Kernel aktiviert.
Das Kernelmodul "tcp_bbr" wurde zur TCP-Überlastungssteuerung aktiviert.
Git wurde auf Version 2.16.4 aktualisiert, um das Problem "CVE 2018-11235" zu beheben.
Setzen Sie die --disable-legacy-registry-Docker-Konfiguration standardmäßig auf „true“.
Kubernetes wurde auf Version 1.10.4 aktualisiert.
"Sshd_config" wurde aktualisiert, um CBC-basierte (Cipher Block Chaining) Chiffren zu löschen.
Die CA-Stammzertifikate wurden aktualisiert, damit sie Mozilla NSS 3.36.1 entsprechen.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-12-05 (UTC)."],[],[]]
