הערות מוצר: Milestone 69

מצב נוכחי

Image Family cos-69-lts
הוצא משימוש אחרי ‫11 בדצמבר 2019
ליבה 4.14.145
‏Kubernetes v1.11.8
Docker v17.03.2

יומן שינויים (לעומת Milestone 68)

cos-69-10895-385-0

Date: Oct 08, 2019
  • שודרג ליבת Linux לגרסה 4.14.145.
  • בוצע backport לתיקון ליבה כדי להבטיח שיחס המכסה/התקופה של cgroup cfs תמיד יישאר זהה. העדכון הזה פותר בעיה ב-Kubernetes שבה קבוצת הבקרה (cgroup) של ה-pod יכולה להשתנות למצב לא עקבי.

cos-69-10895-348-0

Date: Aug 30, 2019
  • בוצע backport של תיקוני writeback במעלה הזרם כדי לפתור בעיה של Docker שהפסיק להגיב.

cos-69-10895-329-0

Date: Aug 08, 2019
  • שודרגה ליבת Linux לגרסה v4.14.137. העדכון הזה פותר את הבעיה CVE-2019-1125.

cos-69-10895-299-0

תאריך: 12 ביולי 2019
  • תוקנה נקודת תורפה ב-app-arch/bzip2 ‏ (CVE-2019-12900).
  • הליבה עודכנה לגרסה v4.14.132.
  • תוקנה בעיה שהוצגה על ידי תיקונים של NFLX-2019-001.

cos-69-10895-277-0

Date: Jun 19, 2019
  • הליבה של Linux עודכנה לגרסה 4.14.127 כדי לפתור את נקודות החולשה של TCP SACK‏ NFLX-2019-001.

cos-69-10895-273-0

Date: Jun 17, 2019
  • הליבה עודכנה לגרסה v4.14.124.

cos-69-10895-255-0

תאריך: 28 במאי 2019
  • שודרגה גרסת curl ל-v7.64.1 כדי לתקן את CVE-2018-16890.
  • תיקון באג ב-lockd שהוצג על ידי קומיט 01b79d20008d ‏lockd: Show pid of lockd for remote locks'‎' בליבת Linux גרסה 4.14.105. התיקון נבחר מתוך תיקון upstream ‏https://patchwork.kernel.org/patch/10951403/ ‎ בליבה.
  • מפתחות שהוחלפו ומשמשים את UEFI Secure Boot לחתימה ולאימות של נתיב האתחול של UEFI.

cos-69-10895-242-0

תאריך: 15 במאי 2019
  • בוצעה מיזוג של Linux Stable Kernel‏ v4.14.119 כדי לפתור נקודות חולשה של דגימת נתונים של מיקרו-ארכיטקטורה (MDS) ‏ (CVE-2018-12126‏, CVE-2018-12127‏, CVE-2018-12130‏, CVE-2019-11091).
  • בוצעה הקלה בבעיה של תקיעת טעינה בליבת Linux.

cos-69-10895-211-0

תאריך: 11 באפריל 2019
  • תוקנה גישה איטית אל ‎ /sys/fs/cgroup/memory/memory.stat. כך נפתרה בעיה של ירידה בביצועים של kubelet.

cos-69-10895-201-0

תאריך: 1 באפריל 2019
  • כלי הביצועים שמוצג בתמונה.
  • הכללנו את sosreport בתמונה.
  • ‫kubelet המובנה עודכן לגרסה 1.11.8.
  • תוקנה בעיה שבה מדידות השלמות של מכונות וירטואליות מוגנות לא נרשמו ביומן כראוי.
  • בוצע מיזוג של ליבת Linux יציבה 'v4.14.106'.

cos-69-10895-172-0

תאריך: 28 בפברואר 2019
  • הופעל kernel.softlockup_all_cpu_backtrace. האפשרות הזו הושבתה בעבר כדי לפתור בעיה של קיפאון בליבה, אבל הבעיה הזו נפתרה.
  • הגדרתי את docker.service על ידי הגדרת RestartSecs=10 כדי להפעיל מחדש את Docker תמיד אחרי 10 שניות.

cos-69-10895-138-0

תאריך: 24 בינואר 2019
  • היסבנו את התיקון של בעיית קיפאון (deadlock) ב-תגובה לשגיאת ליבה קריטית.
  • מיזוג של ליבת Linux יציבה 'v4.14.91'.

cos-69-10895-123-0

Date: Jan 10, 2019
  • כדי לשפר את הבידוד של הביצועים בדיסקים מתמידים, צריך להגדיר את האפשרות CONFIG_BLK_WBT_MQ=y. התיקון הזה פותר באג שבו פעולות כתיבה בדיסק SSD מתמיד יכולות להשפיע על הביצועים בדיסק אתחול מתמיד רגיל.
  • תיקוני Ext4 שנבחרו בקפידה כדי לטפל בחוסר עקביות במערכת הקבצים שנגרם כתוצאה משיבושים במהלך פעולת יצירת NFS בתנאים מסוימים.
  • בוצע מיזוג של ליבת Linux יציבה 'v4.14.89'.

cos-69-10895-102-0

תאריך: 20 בדצמבר 2018
  • השבתת העדכון האוטומטי בתמונות מוגנות. השינוי הזה לא משפיע על תמונות ב-cos-cloud.
  • הפעלת התכונה metadata_csum של ext4 במחיצה עם שמירת מצב. השינוי הזה גם משפר את הביצועים של פעולת שינוי הגודל של דיסק האתחול.
  • המדיניות של IMA חלה רק כשמפעילים במפורש את cloud-audit-setup.service.

cos-69-10895-93-0

תאריך: 16 בנובמבר 2018
  • הליבה עודכנה לגרסה v4.14.79.
  • תוקן הבאג שגרם לכך שלא הייתה אפשרות לכתוב קבצים דחוסים ב-gzip ב-cloud-init.

cos-69-10895-91-0

תאריך: 29 באוקטובר 2018
  • תוקנה בעיה שבה אינטראקציה בין IMA ל-NFS עלולה לגרום לקיפאון.
  • תוקנה בעיה ב-stackdriver-logging.service שנצפתה בקונטיינרים ב-Compute Engine.
  • התכונה PCID מופעלת עכשיו כברירת מחדל כשהיא נתמכת על ידי פלטפורמת ה-CPU.

cos-69-10895-85-0

תאריך: 11 באוקטובר 2018
  • מאפסים את softlockup_all_cpu_backtrace ל-'0' כדי למנוע קיפאון של ליבת המערכת במכונות עם מעבד חזק בנסיבות מסוימות.

cos-69-10895-71-0

תאריך: 1 באוקטובר 2018
  • הוסרו כותרות של מרחב המשתמשים מארטיפקט הכותרת של ליבת המערכת.

cos-69-10895-62-0

תאריך: 18 בספטמבר 2018
  • הועבר לערוץ יציב.
  • העברה לאחור של תיקון כדי לוודא ש-SCSI תורם לאקראיות כשמריצים מכשיר סיבובי. העדכון הזה פותר בעיה שבה הפעלת Docker איטית בגלל אנטרופיה נמוכה ב-PDs רגילים מאז המיזוג של גרסה 4.14.63.
  • הופעל CONFIG_RANDOM_TRUST_CPU כדי לטפל במצב של חוסר אנטרופיה בדיסקים לאתחול PD-SSD.
  • שודרג OpenSSL לגרסה 1.0.2p.
  • גרסה יציבה של Linux v4.14.65 מוזגה.
  • בוצע backport לתיקון של באג שגרם לכך ש-write_files יכל לטפל בתוכן ASCII, אבל לא בתוכן אחר.
  • תיקון backport לאזהרה של ליבת המערכת "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
  • תיקון ל-Linux Kernel CVE-2018-12232.
  • תיקוני Backport לבעיה L1 Terminal Fault ‏ (L1TF) ‏ (CVE-2018-3615‏, CVE-2018-3620 ו-CVE-2018-3646).
  • תיקונים ל-CVE-2018-5391.
  • תוקנה בעיה של softlockup שקרתה במכונות וירטואליות עם מעבד וירטואלי יחיד כשמשתמשים במערכות קבצים של FUSE.
  • ‫Kubernetes עודכן לגרסה v1.11.1
  • תיקונים ל-CVE-2018-5390.
  • הגדלת ברירת המחדל של kernel.pid_max ל-‎2^22.
  • מיזגנו את הגרסה היציבה של Linux‏ v4.14.54 לתוך הליבה.
  • הוסרה התמיכה ב-SCSI CD-ROM. העדכון הזה פותר את הבעיה CVE-2018-11506.
  • שודרג kubelet מובנה לגרסה v1.11.0
  • ‫docker-credential-gcr עודכן לגרסה 1.5.0
  • כתובת ה-URL של הדיווח על באגים עודכנה ב-‎ /etc/os-release.
  • הפעלת הגדרות ניפוי באגים של NFS בליבת המערכת.
  • הופעל מודול הליבה tcp_bbr לבקרה על עומס ב-TCP.
  • שודרג Git לגרסה 2.16.4 כדי לתקן את CVE 2018-11235.
  • הגדרת --disable-legacy-registry Docker config כ-true כברירת מחדל.
  • הגרסה של Kubernetes עודכנה ל-1.10.4.
  • הקובץ sshd_config עודכן כדי להסיר צפנים מבוססי-CBC.
  • אישורי CA בסיס עודכנו כך שיתאימו ל-Mozilla NSS 3.36.1.
  • עדכנו את OpenSSL לגרסה 1.0.2o.