הערות מוצר של מערכת הפעלה שמותאמת לקונטיינרים: אבן דרך 77

מצב נוכחי

Image Family cos-77-lts
הוצא משימוש אחרי ‫11 בינואר 2021
ליבה 4.19.112
‏Kubernetes v1.15.3
Docker v19.03.1

יומן שינויים

cos-77-12371-1109-0

Date: Jan 11, 2021
  • תוקן CVE-2020-29660 בליבה של Linux.
  • תוקן CVE-2020-29661 בליבה של Linux.

cos-77-12371-1105-0

תאריך: 2 בדצמבר 2020
  • תוקן CVE-2020-15257 ב-containerd.

cos-77-12371-1096-0

תאריך: 26 באוקטובר 2020
  • תוקנה הבעיה CVE-2020-14356.

cos-77-12371-1088-0

תאריך: 12 באוקטובר 2020
  • הוספנו מחדש מודולים שאפשר לטעון ב-PPP, שהוסרו בגרסה cos-77-12371-1072-0.
  • העברנו את ההגדרה registry-mirrors של Docker לשורת הפקודה של dockerd כדי לפתור שגיאות בהקצאת אשכולות Kubernetes.

cos-77-12371-1086-0

תאריך: 8 באוקטובר 2020
  • העברנו את ההגדרה של האפשרות registry-mirrors ב-Docker משורת הפקודה של dockerd אל /etc/docker/daemon.json. ההגדרה הזו מאפשרת למשתמשים להגדיר שיקוף מותאם אישית של רישום, שיכול להיות שימושי כשמגיבים לשינויים האחרונים בתוכנית החינמית של Docker Hub.
  • תוקן CVE-2020-15157 ב-containerd.

cos-77-12371-1079-0

תאריך: 5 בספטמבר 2020
  • תוקנה נקודת חולשה בליבה של Linux‏ CVE-2020-14386, באמצעות תיקון בעיה של הצפת מספר שלם ב-tpacket_rcv.

cos-77-12371-1073-0

Date: Aug 21, 2020
  • הפעלת utmp ב-systemd כדי לאפשר יצירה של קובצי utmp.

cos-77-12371-1072-0

Date: Aug 10, 2020
  • השבתנו את CONFIG_PPP כדי לצמצם את הסיכון ל-CVE-2020-14416 בליבת Linux.
  • תוקן CVE-2020-15705 ב-grub.

cos-77-12371-1064-0

תאריך: 30 ביולי 2020
  • הסרנו את דמון המדדים כדי לפתור בעיה שבה הוא גרם מדי פעם לעליות חדות בשימוש במעבד במקרים מסוימים.

cos-77-12371-326-0

תאריך: 13 ביולי 2020
  • הוספנו בחזרה את rsync לתמונה, שהוסרה בגרסה cos-dev-77-12293-0-0.
  • טוענים את ‎ /var/lib/containerd עם האפשרות exec.
  • העברנו את המקור של הליבה אל cos.googlesource.com.
  • תוקן CVE-2019-9169.

cos-77-12371-296-0

תאריך: 16 ביוני 2020
  • קובץ הבסיס לאימג' של ארגז הכלים עודכן וכולל עכשיו תיקוני אבטחה.

cos-77-12371-274-0

תאריך: 26 במאי 2020
  • תוקנו כמה נקודות חולשה (CVE) ב-OS Login: ‏ CVE-2020-8903, ‏ CVE-2020-8907, ‏ CVE-2020-8933.

cos-77-12371-273-0

תאריך: 21 במאי 2020
  • תוקן באג בסוכן Stackdriver Monitoring שגרם לכך שלא כל מחיצות הדיסק המותקנות דווחו.

cos-77-12371-251-0

תאריך: 29 באפריל 2020
  • תוקן באג בקרנל שבו תוכניות eBPF עלולות לגרום לנעילות רכות.

cos-77-12371-233-0

תאריך: 29 באפריל 2020
  • ההגדרה `accept_ra` מושבתת כברירת מחדל בכל הממשקים.

cos-77-12371-227-0

תאריך: 5 באפריל 2020
  • שודרג ליבת Linux לגרסה 4.19.112.
  • בוצע backport לתיקון systemd ba0d56f55 כדי לפתור בעיה שגרמה ליחידות הרכבה דולפות.

cos-77-12371-208-0

Date: Mar 17, 2020
  • הופעל NETFILTER_XT_MATCH_SOCKET.
  • תוקן באג שגרם לכך ש-DHCP לא הופעל אחרי שינויים במצב הקישור.
  • הסרנו את מגבלת הגודל ב-‎ /etc/ ‎ כדי לתקן כשל ביצירת אשכול בגלל מספר גדול של תוספים.
  • שודרגה ליבת Linux לגרסה v4.19.109.

cos-77-12371-183-0

תאריך: 21 בפברואר 2020
  • שודרג ליבת Linux לגרסה v4.19.104.
  • תוקן באג בקרנל שגרם ל-skb ריק של TCP בסוף תור הכתיבה.

cos-77-12371-175-0

Date: Feb 12, 2020
  • הפעלנו כמה אפשרויות של QoS ושל Fair Queuing בליבת Linux.
  • שודרג ליבת Linux לגרסה 4.19.102.
  • שודרגה הגרסה של runc ל-1.0.0-rc10. העדכון הזה פותר את הבעיה CVE-2019-19921.

cos-77-12371-141-0

Date: Jan 07, 2020
  • תיקון שבוצע בגרסה קודמת של ליבת Linux‏ CVE-2019-19072.
  • תוקנה בעיה שקשורה להגבלת קצב העברת הנתונים במכסת CFS.
  • שודרג ליבת Linux לגרסה v4.19.91.

cos-77-12371-114-0

תאריך: 31 באוקטובר 2019
  • הגדלנו את sysctl net.ipv4.tcp_limit_output_bytes ל-1048576.
  • תיקנו את הבעיה של יצירת 8 תהליכי מצב של runc לכל exec ב-containerd. הדבר הוביל לניצול גבוה של המעבד.
  • תוקנה הבעיה של יצירה מיותרת של שני חלקי בדיקה נפרדים (שגורמת ל-4 הודעות יומן של systemd בסך הכול + תקורה בזמן ריצה) לכל הפעלה של runc.
  • תוקנה בעיה ב-runc שגרמה לצריכת CPU מיותרת. שודרג ליבת Linux לגרסה 4.19.80.
  • תוקנה רגרסיה בביצועים בתזמון הוגן לחלוטין (CFS).

cos-77-12371-89-0

Date: Oct 9, 2019
  • שודרג ליבת Linux לגרסה 4.19.76.
  • בוצע backport לתיקון ליבה כדי להבטיח שיחס המכסה/התקופה של cgroup cfs תמיד יישאר זהה. העדכון הזה פותר בעיה ב-Kubernetes שבה קבוצת הבקרה (cgroup) של ה-pod יכולה להשתנות למצב לא עקבי.
  • בוצע backport לתיקון ליבת המערכת כדי לתקן רגרסיה בביצועים ב-wbt scale_up/scale_down.

‫cos-77-12371-76-0 (לעומת Milestone 73)

תאריך: 27 בספטמבר 2019

תכונות חדשות

  • הפעלנו כברירת מחדל מכונה וירטואלית מוגנת. אתחול מאובטח לא מופעל כברירת מחדל.
  • הפעלת מצב היברידי של cgroup v2 ב-systemd.
  • נוספה תמיכה בדרייבר של virtio balloon.
  • נוסף החבילה node-problem-detector.
  • נוספה החבילה conntrack-tools.
  • נוספה חבילת xfsprogs.

עדכוני חבילות

  • שודרג ל-systemd בגרסה 239.
  • שודרגה ליבת Linux לגרסה 4.19.
  • שודרג Docker לגרסה 19.03.
  • שודרגה גרסת Kubelet ל-1.15.
  • שדרגנו את compute-image-packages לגרסה 20190304.
  • שודרג openssl לגרסה 1.0.2r.
  • שודרג openssh לגרסה 7.9p1.
  • הקומפיילר של הליבה השתנה מ-gcc ל-clang.