Notes de version de Container-Optimized OS : jalon 81

Il s'agit d'une version LTS Refresh.

Mise à jour de Docker vers la version 19.03.15.

Mise à jour de containerd vers la version 1.3.10.

Mise à jour du noyau Linux vers la version 4.19.197.

Il s'agit d'une version LTS Refresh.

Correction d'une erreur d'authentification lors de l'utilisation de go-dbus pour se connecter à systemd.

Mise à jour du noyau Linux vers la version 4.19.188.

Mise à jour de kubectl/kubelet intégrés vers la version 1.17.17.

Mise à niveau de tar vers la version 1.34.

Correction d'un problème d'écriture hors limites dans le noyau Linux.

Correction d'un problème qui entraînait l'échec de l'initialisation du pare-feu, car ip6tables n'attendait pas pour revendiquer le verrou xtables.

Correction de la sous-estimation de la taille réelle 32x pour les petits SKB dans le noyau Linux.

Il s'agit d'une version LTS Refresh.

Mise à jour du noyau Linux vers la version upstream/v4.19.167.

Mise à jour de Docker vers la version 19.03.14.

Mise à jour de containerd vers la version 1.3.9.

Mise à jour de kubectl/kubelet intégrés vers la version v1.17.15.

/var/lib/chrony a été créé pour que chrony fonctionne correctement.

Mise à jour du noyau Linux vers la version 4.19.150.

Ajout des modules chargeables PPP qui avaient été supprimés dans cos-81-12871-1185-0.

La configuration "registry-mirrors" de Docker a été déplacée vers la ligne de commande dockerd pour résoudre les erreurs de provisionnement des clusters Kubernetes.

Correction d'un problème dans containerd qui pouvait empêcher le redémarrage des conteneurs dans les pods statiques par le Kubelet sur les VM maîtres.

Correction d'un problème dans containerd qui pouvait empêcher le redémarrage des conteneurs dans les pods statiques par le Kubelet sur les VM maîtres.

La configuration de l'option "registry-mirrors" de Docker a été déplacée de la ligne de commande dockerd vers /etc/docker/daemon.json. Cela devrait permettre aux utilisateurs de configurer un miroir de registre personnalisé, ce qui peut être utile pour répondre aux récents changements apportés au forfait sans frais Docker Hub.

Annulation de la modification qui imposait la signature des modules du noyau.

Suppression de l'utilitaire cos-extensions. Les utilisateurs doivent utiliser cos-gpu-installer pour installer les pilotes de GPU sur COS 81.

Activez utmp dans systemd pour autoriser la création de fichiers utmp.

Mise à niveau de la version par défaut du pilote de GPU vers la version 450.51.06.

Ajout du package cos-extensions-manager. Cliquez ici pour en savoir plus sur les extensions COS.

Mise à jour de docker-credential-gcr vers la version 2.0.2.

Suppression du daemon de métriques pour résoudre un problème qui entraînait parfois des pics d'utilisation du processeur.

La ligne de commande du noyau a été modifiée pour que le module du noyau doive être signé.

Mise à jour du détecteur de problèmes de nœuds vers la version 0.8.1

Ajout de rsync dans l'image, qui avait été supprimé dans cos-dev-77-12293-0-0.

Installez /var/lib/containerd avec l'option exec.

Compatibilité avec les Confidential VMs activée.

Made dioread_nolock non-default.

Mise à jour de kubectl/kubelet intégrés vers la version 1.17.6 pour corriger un bug qui pouvait empêcher le démarrage d'un cluster.

Ajout du package sys-apps/acl.

Correction d'un bug du noyau où les programmes eBPF peuvent provoquer des blocages logiciels.

Désactivation de `accept_ra` sur toutes les interfaces par défaut.

Mise à niveau du noyau Linux vers la version 4.19.112.

Rétroportage du correctif systemd ba0d56f55 pour résoudre un problème qui entraînait la fuite d'unités de montage.

Mise à niveau de dev-db/sqlite vers la version 3.31.1.

Le dépôt du noyau a été déplacé vers cos.googlesource.com/third_party/kernel.

Les correctifs ext4 nécessaires ont été rétroportés et dioread_nolock est devenu la valeur par défaut.

Ajout de la compatibilité avec la nouvelle interface de réseau virtuel Google Compute Engine (GVNIC).

Ajout de la compatibilité avec Secure Encrypted Virtualization d'AMD.

Ajout de la prise en charge de l'implémentation des périphériques SCSI dans l'espace utilisateur.

Ajout de la prise en charge de la création d'instantanés pour n'importe quel périphérique de stockage en mode bloc sans copie massive.

Sécurité renforcée en réduisant la prévisibilité de l'allocateur de blocs du noyau contre les dépassements de tas et en fournissant une assistance légère pour la détection des dépassements de mémoire tampon.

Ajout du package chrony pour la synchronisation de l'heure.

Les protocoles multicast LLMNR et MDNS sont désactivés par défaut.

Mise à niveau de Docker vers la version 19.03.6.

Mise à niveau de containerd vers la version 1.3.2.

Mise à niveau de runc vers la version 1.0.0.

Mise à niveau de docker-credential-gcr vers la version 2.0.0.

Mise à niveau de kubectl/kubelet intégré vers la version 1.17.3.

Mise à niveau de node-problem-detector vers la version 0.8.0.

Mise à niveau de cos-toolbox vers la version 20191218-00.

Mise à niveau d'openssl vers la version 1.0.2u.

Mise à niveau d'oslogin vers la version v20190315.

Mise à niveau des packages compute-image vers la version 20190801.

La MTU du réseau Docker par défaut a été définie sur 1 460 pour correspondre à la valeur MTU par défaut de Google Compute Engine.

Correction d'une régression qui empêche le fonctionnement des sondes de suivi définies statiquement au niveau de l'utilisateur (nécessite un sémaphore).