リリースノート: マイルストーン 69

cos-69-10895-385-0

• Linux カーネルを 4.14.145 にアップグレードしました。
• cfs cgroup の割り当てと期間の比率が常に同じになるように、カーネル パッチをバックポートしました。これにより、Pod cgroup が一貫性のない状態になる可能性がある Kubernetes の問題に対処します。

cos-69-10895-348-0

• Docker のハングアップ問題を修正するため、アップストリームのライトバック パッチをバックポートしました。

cos-69-10895-329-0

• Linux カーネルを v4.14.137 にアップグレードしました。これにより、CVE-2019-1125 が解決されます。

cos-69-10895-299-0

• app-arch/bzip2 の脆弱性（CVE-2019-12900）を修正しました。
• カーネルをバージョン v4.14.132 に更新しました。
• NFLX-2019-001 の修正によって発生した問題を修正しました。

cos-69-10895-277-0

• NFLX-2019-001 TCP SACK の脆弱性を解決するため、Linux カーネルをバージョン 4.14.127 に更新しました。

cos-69-10895-273-0

• カーネルをバージョン v4.14.124 に更新しました。

cos-69-10895-255-0

• CVE-2018-16890 を修正するため、curl を v7.64.1 にアップグレードしました。
• Linux カーネル v4.14.105 のコミット 01b79d20008d「lockd: Show pid of lockd for remote locks」で導入された lockd のバグを修正するため、カーネルで上流パッチ https://patchwork.kernel.org/patch/10951403/ をチェリーピックしました。
• UEFI ブートパスの署名と検証に UEFI セキュアブートで使用される鍵をローテーションしました。

cos-69-10895-242-0

• マイクロアーキテクチャ データ サンプリング（MDS）の脆弱性（CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091）を解決するため、Linux 安定版カーネル v4.14.119 をマージしました。
• Linux カーネルにおけるマウント ハングの問題を軽減しました。

cos-69-10895-211-0

• /sys/fs/cgroup/memory/memory.stat へのアクセスが遅い問題を修正しました。これにより、kubelet のパフォーマンス低下が解消されます。

cos-69-10895-201-0

• イメージにパフォーマンス ツールを含めました。
• イメージに sosreport を含めました。
• 組み込みの kubelet を 1.11.8 に更新しました。
• シールドされた VM の完全性測定が正しくロギングされない問題を修正しました。
• Linux 安定版カーネル v4.14.106 をマージしました。

cos-69-10895-172-0

• kernel.softlockup_all_cpu_backtrace を有効にしました。これは、以前はカーネルのデッドロック問題を軽減するために無効化されていましたが、現在は解決されています。
• docker.service の構成で RestartSecs=10 を設定し、常に 10 秒後に Docker を再起動するようにしました。

cos-69-10895-138-0

• カーネル パニックにおけるデッドロック問題の修正を移植しました。
• Linux 安定版カーネル v4.14.91 をマージしました。

cos-69-10895-123-0

• 永続ディスクのパフォーマンスの分離を向上させるために、CONFIG_BLK_WBT_MQ=y を設定しました。これにより、SSD 永続ディスクへの書き込みが標準の永続ブートディスクのパフォーマンスに影響を与える可能性があるというバグが修正されます。
• 特定の条件下における NFS CREATE 操作の中断によって引き起こされる FS の不整合に対処するために、Ext4 の commit を選別して適用しました。
• Linux 安定版カーネル v4.14.89 をマージしました。

cos-69-10895-102-0

• シールドされたイメージの自動更新を無効にしました。cos-cloud 内のイメージはこの変更による影響を受けません。
• ステートフル パーティションで ext4 の "metadata_csum" 機能を有効にしました。これにより、ブートディスクのサイズ変更操作のパフォーマンスも向上します。
• cloud-audit-setup.service が明示的に実行されている場合にのみ IMA ポリシーを適用します。

cos-69-10895-93-0

• カーネルを v4.14.79 に更新しました。
• cloud-init が gzip されたファイルを書き込めないというバグを修正しました。

cos-69-10895-91-0

• IMA と NFS 間の対話がデッドロックを引き起こす可能性がある問題を修正しました。
• Compute Engine 上のコンテナで観測された stackdriver-logging.service の問題を修正しました。
• CPU プラットフォームでサポートされている場合は、PCID がデフォルトで有効になるようになりました。

cos-69-10895-85-0

• 特定の環境下での高 CPU マシンのカーネル デッドロックを回避するために、softlockup_all_cpu_backtrace を 0 にリセットしました。

cos-69-10895-71-0

• カーネル ヘッダー アーティファクトからユーザー空間ヘッダーを削除しました。

cos-69-10895-62-0

• Stable チャンネルに昇格されました。
• 回転デバイスの動作中に SCSI がランダム性に寄与することを確認するための修正を移植しました。これは、v4.14.63 のマージ以降、標準 PD のエントロピーが低いために docker の起動が遅くなる問題を解決します。
• PD-SSD ブートディスク上のエントロピー枯渇に対処するために CONFIG_RANDOM_TRUST_CPU を有効にしました。
• OpenSSL を 1.0.2p にアップグレードしました。
• Linux 安定版バージョン v4.14.65 をマージしました。
• write_files が ASCII コンテンツは処理できるが、他のコンテンツは処理できないバグの修正をバックポートしました。
• カーネル警告「WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)」の修正をバックポート。
• Linux カーネル CVE-2018-12232 の修正。
• L1 ターミナル障害（L1TF）の問題（CVE-2018-3615、CVE-2018-3620、および CVE-2018-3646）の修正を移植しました。
• CVE-2018-5391 の修正。
• FUSE ファイルシステムの使用時に単一の VCPU VM 上で発生した softlockup の問題を修正しました。
• Kubernetes を v1.11.1 に更新しました。
• CVE-2018-5390 の修正。
• デフォルトの kernel.pid_max を 2^22 に増やしました。
• Linux 安定版 v4.14.54 をカーネルにマージしました。
• SCSI CD-ROM のサポートを削除しました。これにより、CVE-2018-11506 が解決されます。
• 組み込みの kubelet を v1.11.0 にアップグレードしました。
• docker-credential-gcr を 1.5.0 に更新しました。
• /etc/os-release 内の BUG_REPORT_URL を更新しました。
• カーネルで NFS デバッグ構成を有効にしました。
• TCP 輻輳制御用の tcp_bbr カーネル モジュールを有効にしました。
• CVE 2018-11235 を修正するために Git をバージョン 2.16.4 にアップグレードしました。
• デフォルトで --disable-legacy-registry Docker 構成を true に設定します。
• Kubernetes を 1.10.4 に更新しました。
• cbc ベースの暗号を破棄するように sshd_config を更新しました。
• Mozilla NSS 3.36.1 と一致するようにルート CA 証明書を更新しました。
• OpenSSL を 1.0.2o に更新しました。