Mise à niveau du noyau Linux vers la version 4.14.145.
Correction d'un patch du noyau pour s'assurer que le ratio quota/période du cgroup cfs reste toujours le même. Cela résout un problème Kubernetes où le cgroup de pod pouvait passer à un état incohérent.
cos-69-10895-348-0
Date : 30 août 2019
Rétroportage des correctifs de réécriture en amont pour résoudre un problème de blocage de Docker.
cos-69-10895-329-0
Date : 8 août 2019
Mise à niveau du noyau Linux vers la version 4.14.137. Cette modification corrige CVE-2019-1125.
cos-69-10895-299-0
Date : 12 juillet 2019
Correction d'une faille dans app-arch/bzip2 (CVE-2019-12900).
Mise à jour du noyau vers la version v4.14.132.
Correction d'un problème introduit par les correctifs NFLX-2019-001.
cos-69-10895-277-0
Date : 19 juin 2019
Mise à jour du noyau Linux vers la version 4.14.127 pour résoudre les failles TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Date : 17 juin 2019
Mise à jour du noyau vers la version v4.14.124.
cos-69-10895-255-0
Date : 28 mai 2019
Mise à niveau de curl vers la version 7.64.1 pour corriger CVE-2018-16890.
Sélection du correctif en amont https://patchwork.kernel.org/patch/10951403/ dans le noyau pour corriger un bug dans lockd introduit par le commit 01b79d20008d "lockd: Show pid of lockd for remote locks" dans le noyau Linux v4.14.105.
Clés permutées utilisées par le démarrage sécurisé UEFI pour signer et valider le chemin de démarrage UEFI.
cos-69-10895-242-0
Date : 15 mai 2019
Intégration du noyau stable Linux v4.14.119 pour résoudre les failles d'échantillonnage des données microarchitecturales (MDS, Microarchitectural Data Sampling) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
Atténuation d'un problème de blocage du montage dans le noyau Linux.
cos-69-10895-211-0
Date : 11 avril 2019
Correction de l'accès lent à /sys/fs/cgroup/memory/memory.stat. Cela résout la dégradation des performances de kubelet.
cos-69-10895-201-0
Date : 1er avril 2019
Outil de performances inclus dans l'image.
Inclusion de sosreport dans l'image.
Mise à jour de kubelet intégré vers la version 1.11.8.
Correction d'un problème qui empêchait la journalisation correcte des mesures d'intégrité des VM protégées.
Intégration du noyau stable Linux v4.14.106.
cos-69-10895-172-0
Date : 28 février 2019
Activation de kernel.softlockup_all_cpu_backtrace, qui était précédemment désactivé afin d'atténuer un problème, maintenant résolu, de blocage du noyau.
Configuration de docker.service en définissant RestartSecs=10 pour systématiquement redémarrer Docker au bout de 10 secondes.
cos-69-10895-138-0
Date : 24 janvier 2019
Rétroportage du correctif résolvant un problème de blocage lors d'une panique du noyau.
Intégration du noyau stable Linux v4.14.91.
cos-69-10895-123-0
Date : 10 janvier 2019
Définition de CONFIG_BLK_WBT_MQ=y pour améliorer l'isolation des performances sur les disques persistants. Cette modification corrige un bug à cause duquel les écritures sur un disque persistant SSD peuvent affecter les performances sur le disque de démarrage persistant standard.
Sélection de commits Ext4 qui corrigent des incohérences au niveau du système de fichiers, dues à des perturbations lors de l'opération NFS CREATE dans certaines conditions.
Intégration du noyau stable Linux v4.14.89.
cos-69-10895-102-0
Date : 20 décembre 2018
Désactivation de la mise à jour automatique sur les images protégées. Les images dans cos-cloud ne sont pas affectées par ce changement.
Activation de la fonctionnalité ext4 "metadata_csum" sur la partition avec état.
Cette modification améliore également les performances du redimensionnement du disque de démarrage.
Application de la stratégie IMA uniquement lorsque cloud-audit-setup.service est explicitement exécuté.
cos-69-10895-93-0
Date : 16 novembre 2018
Mise à jour du noyau vers la version v4.14.79.
Correction du bug empêchant cloud-init d'écrire des fichiers compressés avec gzip.
cos-69-10895-91-0
Date : 29 octobre 2018
Résolution du problème de blocage pouvant survenir lors d'une interaction entre IMA et NFS.
Correction d'un problème stackdriver-logging.service observé dans les conteneurs sur Compute Engine.
PCID est désormais activé par défaut lorsqu'il est compatible avec la plate-forme du processeur.
cos-69-10895-85-0
Date : 11 octobre 2018
Réinitialisation de softlockup_all_cpu_backtrace sur la valeur 0 pour éviter le blocage du noyau, dans certaines circonstances, sur les machines à haute capacité de processeur.
cos-69-10895-71-0
Date : 1er octobre 2018
Suppression des en-têtes d'utilisateur dans l'artefact d'en-tête du noyau.
cos-69-10895-62-0
Date : 18 septembre 2018
Promotion en version stable.
Rétroportage d'un correctif pour s'assurer que SCSI contribue au caractère aléatoire lorsqu'il exécute un appareil rotationnel.
Cette modification résout un problème de ralentissement au démarrage de docker en raison d'une entropie faible sur les disques persistants standards depuis l'intégration de la version 4.14.63.
Activation de CONFIG_RANDOM_TRUST_CPU pour résoudre le problème de manque d'entropie sur les disques de démarrage SSD persistants.
Mise à niveau d'OpenSSL vers la version 1.0.2p.
Intégration de la version stable Linux v4.14.65.
Rétroportage du correctif pour un bug qui empêchait write_files de traiter du contenu non ASCII.
Rétroportage d'un correctif pour l'avertissement du noyau "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
Correctif pour le noyau Linux CVE-2018-12232.
Rétroportage de correctifs pour le problème L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646).
Correctifs pour CVE-2018-5391.
Correction d'un problème de blocage logiciel survenant sur les VM à processeur virtuel unique lors de l'utilisation de systèmes de fichiers FUSE.
Mise à jour de Kubernetes vers la version v1.11.1.
Correctifs pour CVE-2018-5390.
Augmentation de la valeur kernel.pid_max par défaut à 2^22.
Intégration de la version stable Linux v4.14.54 dans le noyau.
Suppression de la compatibilité avec les CD-ROM SCSI. Cette modification corrige CVE-2018-11506.
Mise à niveau de Kubelet intégré vers la version v1.11.0.
Mise à niveau de docker-credential-gcr vers la version 1.5.0.
Mise à niveau de BUG_REPORT_URL dans /etc/os-release.
Activation des configurations de débogage NFS dans le noyau.
Activation du module de noyau tcp_bbr pour le contrôle de la congestion TCP.
Mise à niveau de Git vers la version 2.16.4 pour corriger CVE 2018-11235.
Définition de la configuration Docker --disable-legacy-registry sur la valeur "true" par défaut.
Mise à niveau de Kubernetes vers la version 1.10.4.
Mise à niveau de sshd_config pour supprimer les chiffrements basés sur cbc.
Mise à jour des certificats CA racine pour correspondre à Mozilla NSS 3.36.1.
Mise à niveau de OpenSSL vers la version 1.0.2o.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/12/05 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/12/05 (UTC)."],[],[]]
