È stato eseguito l'upgrade del kernel Linux alla versione 4.14.145.
È stato eseguito il backporting di una patch del kernel per garantire che il rapporto tra quota e periodo del cgroup cfs
rimanga sempre lo stesso. In questo modo viene risolto un problema di Kubernetes in cui il cgroup del pod
potrebbe essere modificato in uno stato incoerente.
cos-69-10895-348-0
Data: 30 agosto 2019
Sono state eseguite operazioni di backporting delle patch di writeback upstream per risolvere un problema di blocco di Docker.
cos-69-10895-329-0
Data: 8 agosto 2019
È stato eseguito l'upgrade del kernel Linux alla versione 4.14.137. In questo modo viene risolto il problema CVE-2019-1125.
cos-69-10895-299-0
Data: 12 luglio 2019
È stata corretta la vulnerabilità in app-arch/bzip2 (CVE-2019-12900).
Kernel aggiornato alla versione v4.14.132.
Risolto un problema introdotto dalle correzioni NFLX-2019-001.
cos-69-10895-277-0
Data: 19 giugno 2019
È stato aggiornato il kernel Linux alla versione 4.14.127 per risolvere le vulnerabilità TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Data: 17 giugno 2019
Kernel aggiornato alla versione v4.14.124.
cos-69-10895-255-0
Data: 28 maggio 2019
È stato eseguito l'upgrade di curl alla versione 7.64.1 per correggere la vulnerabilità CVE-2018-16890.
Patch upstream selezionata https://patchwork.kernel.org/patch/10951403/ nel kernel per correggere
un bug in lockd introdotto dal commit 01b79d20008d "lockd: Show pid of lockd for remote locks"
nel kernel Linux v4.14.105.
Chiavi ruotate utilizzate dall'avvio protetto UEFI per firmare e verificare il percorso di avvio UEFI.
cos-69-10895-242-0
Data: 15 maggio 2019
È stato unito il kernel stabile di Linux "v4.14.119" per risolvere le vulnerabilità di campionamento dei dati microarchitetturali (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
È stato mitigato un problema di blocco del montaggio nel kernel Linux.
cos-69-10895-211-0
Data: 11 apr 2019
È stato corretto l'accesso lento a /sys/fs/cgroup/memory/memory.stat. In questo modo si risolve
il peggioramento delle prestazioni di kubelet.
cos-69-10895-201-0
Data: 1° aprile 2019
Strumento di perforazione incluso nell'immagine.
Includi sosreport nell'immagine.
È stato aggiornato kubelet integrato alla versione 1.11.8.
Risolto un problema per cui le misurazioni dell'integrità di Shielded VM non venivano
registrate correttamente.
È stato unito il kernel stabile di Linux "v4.14.106".
cos-69-10895-172-0
Data: 28 febbraio 2019
Abilitato kernel.softlockup_all_cpu_backtrace. Questa funzionalità era stata disattivata
per mitigare un problema di deadlock del kernel, ora risolto.
Configurato docker.service impostando RestartSecs=10 per riavviare sempre
Docker dopo 10 secondi.
cos-69-10895-138-0
Data: 24 gennaio 2019
È stato eseguito il backporting della correzione di un problema di deadlock in kernel panic.
È stato unito il kernel stabile Linux "v4.14.91".
cos-69-10895-123-0
Data: 10 gennaio 2019
Imposta CONFIG_BLK_WBT_MQ=y per migliorare l'isolamento delle prestazioni sui
dischi permanenti. Questo corregge un bug per cui le scritture su un disco
permanente SSD possono influire sulle prestazioni del disco di avvio permanente standard.
Commit Ext4 selezionati con cura che risolvono le incoerenze del file system causate da
interruzioni durante l'operazione NFS CREATE in determinate condizioni.
È stato eseguito il merge del kernel stabile Linux "v4.14.89".
cos-69-10895-102-0
Data: 20 dicembre 2018
Aggiornamento automatico disattivato per le immagini protette. Le immagini in cos-cloud
non sono interessate da questa modifica.
È stata attivata la funzionalità ext4 "metadata_csum" nella partizione stateful.
In questo modo, vengono migliorate anche le prestazioni dell'operazione di ridimensionamento del disco di avvio.
Applica il criterio IMA solo quando viene eseguito esplicitamente
cloud-audit-setup.service.
cos-69-10895-93-0
Data: 16 novembre 2018
Kernel aggiornato alla versione 4.14.79.
È stato corretto il bug che impediva a cloud-init di scrivere file compressi con gzip.
cos-69-10895-91-0
Data: 29 ottobre 2018
È stato risolto un problema per cui un'interazione tra IMA e NFS poteva causare un deadlock.
È stato risolto un problema di stackdriver-logging.service osservato in Containers on Compute Engine.
PCID è ora abilitato per impostazione predefinita quando è supportato dalla piattaforma CPU.
cos-69-10895-85-0
Data: 11 ottobre 2018
Imposta softlockup_all_cpu_backtrace su "0" per evitare il deadlock del kernel su
macchine con CPU elevata in determinate circostanze.
cos-69-10895-71-0
Data: 1° ottobre 2018
Sono state rimosse le intestazioni dello spazio utente dall'artefatto dell'intestazione del kernel.
cos-69-10895-62-0
Data: 18 settembre 2018
Promosso al canale stabile.
Esegui il backporting di una correzione per assicurarti che SCSI contribuisca alla casualità quando esegui
un dispositivo rotazionale.
Risolve un problema per cui l'avvio di Docker è lento a causa
della bassa entropia sui PD standard dopo l'unione della versione 4.14.63.
È stato attivato CONFIG_RANDOM_TRUST_CPU per risolvere il problema della mancanza di entropia sui dischi di avvio DP-SSD.
È stato eseguito l'upgrade di OpenSSL alla versione 1.0.2p.
È stata unita la versione stabile di Linux v4.14.65.
È stato eseguito il backporting della correzione di un bug che write_files poteva gestire per i contenuti ASCII, ma non per altri contenuti.
Correzione del backport per un avviso del kernel
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
Correzione per CVE-2018-12232 del kernel Linux.
Correzioni di backporting per il problema L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 e
CVE-2018-3646).
Correzioni per CVE-2018-5391.
Risolto un problema di softlockup che si verificava sulle VM con una sola vCPU quando si utilizzavano file system FUSE.
Kubernetes è stato aggiornato alla versione 1.11.1
Correzioni per CVE-2018-5390.
Aumenta il valore predefinito di kernel.pid_max a 2^22.
È stata unita la versione stabile di Linux v4.14.54 al kernel.
È stato rimosso il supporto per CD-ROM SCSI. In questo modo viene risolto il problema CVE-2018-11506.
È stato eseguito l'upgrade di kubelet integrato alla versione 1.11.0
Aggiornato docker-credential-gcr alla versione 1.5.0
BUG_REPORT_URL aggiornato in /etc/os-release.
Sono state abilitate le configurazioni di debug NFS nel kernel.
È stato attivato il modulo del kernel tcp_bbr per il controllo della congestione TCP.
È stato eseguito l'upgrade di Git alla versione 2.16.4 per correggere la CVE 2018-11235.
Imposta --disable-legacy-registry Docker config su true per impostazione predefinita.
Kubernetes è stato aggiornato alla versione 1.10.4.
Aggiornamento di sshd_config per eliminare le cifrature basate su CBC.
Aggiornamento dei certificati CA radice in modo che corrispondano a Mozilla NSS 3.36.1.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-12-05 UTC."],[],[]]
