Registro de cambios (en comparación con la versión 68)
cos-69-10895-385-0
Fecha: 8 de octubre del 2019
Se ha actualizado el kernel de Linux a la versión 4.14.145.
Se ha aplicado una versión anterior de un parche del kernel para asegurarse de que la relación entre la cuota y el periodo del cgroup de CFS siempre sea la misma. Se ha solucionado un problema de Kubernetes que podía provocar que el cgroup del pod pasara a un estado incoherente.
cos-69-10895-348-0
Fecha: 30 de agosto del 2019
Se han aplicado parches de escritura de versiones anteriores para solucionar un problema de bloqueo de Docker.
cos-69-10895-329-0
Fecha: 8 de agosto del 2019
Se ha actualizado el kernel de Linux a la versión 4.14.137. Se resuelve la CVE-2019-1125.
cos-69-10895-299-0
Fecha: 12 de julio del 2019
Se ha corregido la vulnerabilidad en app-arch/bzip2 (CVE-2019-12900).
Se ha actualizado el kernel a la versión 4.14.132.
Se ha corregido un problema introducido por las correcciones de NFLX-2019-001.
cos-69-10895-277-0
Fecha: 19 de junio del 2019
Se ha actualizado el kernel de Linux a la versión 4.14.127 para resolver las vulnerabilidades de TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Fecha: 17 de junio del 2019
Se ha actualizado el kernel a la versión v4.14.124.
cos-69-10895-255-0
Fecha: 28 de mayo del 2019
Se ha actualizado curl a la versión 7.64.1 para corregir CVE-2018-16890.
Se ha seleccionado el parche upstream https://patchwork.kernel.org/patch/10951403/ en el kernel para corregir
un error en lockd introducido por la confirmación 01b79d20008d "lockd: Show pid of lockd for remote locks"
en el kernel de Linux v4.14.105.
Claves rotadas que usa el arranque seguro de UEFI para firmar y verificar la ruta de arranque de UEFI.
cos-69-10895-242-0
Fecha: 15 de mayo del 2019
Se ha combinado el kernel estable de Linux "v4.14.119" para resolver las vulnerabilidades de muestreo de datos microarquitectónicos (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091).
Se ha mitigado un problema de bloqueo de montaje en el kernel de Linux.
cos-69-10895-211-0
Fecha: 11 de abril del 2019
Se ha corregido el acceso lento a /sys/fs/cgroup/memory/memory.stat. De esta forma, se resuelve la degradación del rendimiento de kubelet.
cos-69-10895-201-0
Fecha: 1 de abril del 2019
Herramienta de rendimiento incluida en la imagen.
Se ha incluido sosreport en la imagen.
Se ha actualizado el kubelet integrado a la versión 1.11.8.
Se ha corregido un problema que provocaba que las mediciones de integridad de las VMs protegidas no se registraran correctamente.
Se ha combinado el kernel estable de Linux "v4.14.106".
cos-69-10895-172-0
Fecha: 28 de febrero del 2019
Habilitado kernel.softlockup_all_cpu_backtrace. Anteriormente, esta opción estaba inhabilitada para mitigar un problema de bloqueo del kernel, que ya se ha resuelto.
Se ha configurado docker.service definiendo RestartSecs=10 para que Docker se reinicie siempre
después de 10 segundos.
cos-69-10895-138-0
Fecha: 24 de enero del 2019
Se ha aplicado la corrección de un problema de interbloqueo en el pánico del kernel.
Se ha combinado el kernel estable de Linux "v4.14.91".
cos-69-10895-123-0
Fecha: 10 de enero del 2019
Define CONFIG_BLK_WBT_MQ=y para mejorar el aislamiento del rendimiento en los discos persistentes. Se corrige un error por el que las escrituras en un disco persistente SSD pueden afectar al rendimiento del disco de arranque persistente estándar.
Se han seleccionado commits de Ext4 que solucionan las incoherencias del sistema de archivos causadas por interrupciones durante la operación CREATE de NFS en determinadas condiciones.
Se ha combinado el kernel estable de Linux "v4.14.89".
cos-69-10895-102-0
Fecha: 20 de diciembre del 2018
Se ha inhabilitado la actualización automática en imágenes protegidas. Este cambio no afecta a las imágenes de cos-cloud.
Habilitar la función "metadata_csum" de ext4 en la partición con estado.
También mejora el rendimiento de la operación de cambio de tamaño del disco de arranque.
Aplica la política de IMA solo cuando se ejecute explícitamente cloud-audit-setup.service.
cos-69-10895-93-0
Fecha: 16 de noviembre del 2018
Se ha actualizado el kernel a la versión 4.14.79.
Se ha corregido el error que impedía que cloud-init escribiera archivos comprimidos con gzip.
cos-69-10895-91-0
Fecha: 29 de octubre del 2018
Se ha corregido un problema que provocaba un bloqueo debido a una interacción entre IMA y NFS.
Se ha corregido un problema de stackdriver-logging.service observado en contenedores en Compute Engine.
Ahora, PCID está habilitado de forma predeterminada cuando la plataforma de la CPU lo admite.
cos-69-10895-85-0
Fecha: 11 de octubre del 2018
Restablece softlockup_all_cpu_backtrace a "0" para evitar el bloqueo del kernel en
máquinas con una CPU de alto rendimiento en determinadas circunstancias.
cos-69-10895-71-0
Fecha: 1 de octubre del 2018
Se han quitado los encabezados del espacio de usuario del artefacto de encabezado del kernel.
cos-69-10895-62-0
Fecha: 18 de septiembre del 2018
Se ha ascendido al canal estable.
Portar una corrección para asegurarse de que SCSI contribuya a la aleatoriedad al ejecutar
un dispositivo rotatorio.
Se ha solucionado un problema que provocaba que Docker tardara en iniciarse debido a la baja entropía en los discos persistentes estándar desde la combinación de la versión 4.14.63.
Se ha habilitado CONFIG_RANDOM_TRUST_CPU para solucionar el problema de falta de entropía en los discos de inicio PD-SSD.
Se ha actualizado OpenSSL a la versión 1.0.2p.
Se ha combinado la versión estable de Linux v4.14.65.
Se ha aplicado la corrección de un error que permitía a write_files gestionar contenido ASCII, pero no otro tipo de contenido.
Se ha aplicado una corrección para una advertencia del kernel
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
Se ha corregido la vulnerabilidad CVE-2018-12232 del kernel de Linux.
Se han aplicado correcciones de versiones anteriores para el problema de L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646).
Se han corregido los errores CVE-2018-5391.
Se ha corregido un problema de bloqueo que se producía en las VMs de una sola VCPU al usar sistemas de archivos FUSE.
Se ha actualizado Kubernetes a la versión 1.11.1.
Se han corregido los errores de CVE-2018-5390.
Aumenta el valor predeterminado de kernel.pid_max a 2^22.
Se ha combinado la versión estable 4.14.54 de Linux en el kernel.
Se ha retirado la compatibilidad con CD-ROM SCSI. Se resuelve la CVE-2018-11506.
Se ha actualizado el kubelet integrado a la versión 1.11.0.
Se ha actualizado docker-credential-gcr a la versión 1.5.0
Se ha actualizado BUG_REPORT_URL en /etc/os-release.
Se han habilitado las configuraciones de depuración de NFS en el kernel.
Se ha habilitado el módulo del kernel tcp_bbr para el control de congestión de TCP.
Se ha actualizado Git a la versión 2.16.4 para corregir la CVE 2018-11235.
Define --disable-legacy-registry Docker config como true de forma predeterminada.
Se ha actualizado Kubernetes a la versión 1.10.4.
Se ha actualizado sshd_config para eliminar las cifras basadas en CBC.
Se han actualizado los certificados de AC raíz para que coincidan con Mozilla NSS 3.36.1.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-12-05 (UTC)."],[],[]]
