Container-Optimized OS – Versionshinweise: Meilenstein 81

Dies ist ein LTS Refresh-Release.

Docker wurde auf v19.03.15 aktualisiert.

containerd wurde auf v1.3.10 aktualisiert.

Der Linux-Kernel wurde auf Version 4.19.197 aktualisiert.

Dies ist ein LTS Refresh-Release.

Ein Authentifizierungsfehler bei der Verwendung von go-dbus zum Verbinden von systemd wurde behoben.

Der Linux-Kernel wurde auf v4.19.188 aktualisiert.

Die integrierte kubectl-/kubelet-Version wurde auf 1.17.17 aktualisiert.

„tar“ wurde auf Version 1.34 aktualisiert.

Ein Problem mit Schreibvorgängen außerhalb des Bereichs im Linux-Kernel wurde behoben.

Ein Problem wurde behoben, bei dem die Firewall-Initialisierung fehlgeschlagen ist, weil ip6tables nicht auf die xtables-Sperre gewartet hat.

Die Unterschätzung der tatsächlichen Größe von 32 × für winzige SKBs im Linux-Kernel wurde behoben.

Dies ist ein LTS Refresh-Release.

Der Linux-Kernel wurde auf „upstream/v4.19.167“ aktualisiert.

Docker wurde auf v19.03.14 aktualisiert.

containerd wurde auf v1.3.9 aktualisiert.

Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.15 aktualisiert.

Das Verzeichnis „/var/lib/chrony“ wurde erstellt, damit „chrony“ korrekt funktioniert.

Der Linux-Kernel wurde auf v4.19.150 aktualisiert.

Es wurden wieder PPP-ladbare Module hinzugefügt, die in cos-81-12871-1185-0 entfernt wurden.

Die Docker-Konfiguration „registry-mirrors“ wurde in die dockerd-Befehlszeile verschoben, um Fehler bei der Bereitstellung von Kubernetes-Clustern zu beheben.

Ein Problem in containerd wurde behoben, das dazu führen konnte, dass Kubelet auf Master-VMs Container in statischen Pods nicht neu starten konnte.

Ein Problem in containerd wurde behoben, das dazu führen konnte, dass Kubelet auf Master-VMs Container in statischen Pods nicht neu starten konnte.

Die Konfiguration der Docker-Option „registry-mirrors“ wurde von der dockerd-Befehlszeile nach /etc/docker/daemon.json verschoben. So können Nutzer einen benutzerdefinierten Registry-Spiegel konfigurieren, was angesichts der jüngsten Änderungen am kostenlosen Docker Hub-Tarif nützlich sein kann.

Die Änderung, dass Kernel-Module signiert werden müssen, wurde rückgängig gemacht.

Das Dienstprogramm „cos-extensions“ wurde entfernt. Nutzer sollten cos-gpu-installer verwenden, um GPU-Treiber auf COS-Meilenstein 81 zu installieren.

„utmp“ in systemd aktiviert, um das Erstellen von „utmp“-Dateien zu ermöglichen.

Die Standard-GPU-Treiberversion wurde auf 450.51.06 aktualisiert.

Das Paket „cos-extensions-manager“ wurde hinzugefügt. Weitere Informationen zu COS-Erweiterungen

„docker-credential-gcr“ wurde auf Version 2.0.2 aktualisiert.

Der Metrics-Daemon wurde entfernt, um ein Problem zu beheben, das in einigen Fällen regelmäßig zu Spitzen bei der CPU-Auslastung führte.

Die Kernel-Befehlszeile wurde geändert, um zu erzwingen, dass Kernel-Module signiert werden müssen.

Node Problem Detector auf Version 0.8.1 aktualisiert

rsync wurde wieder in das Image aufgenommen, nachdem es in cos-dev-77-12293-0-0 entfernt worden war.

Stellen Sie /var/lib/containerd mit der Option „exec“ bereit.

Unterstützung für Confidential VMs aktiviert.

dioread_nolock ist nicht mehr der Standardwert.

Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.6 aktualisiert, um einen Fehler zu beheben, der dazu führen konnte, dass ein Cluster nicht gestartet werden konnte.

Das Paket „sys-apps/acl“ wurde hinzugefügt.

Ein Kernel-Fehler wurde behoben, bei dem eBPF-Programme Softlockups verursachen konnten.

`accept_ra` ist standardmäßig auf allen Schnittstellen deaktiviert.

Der Linux-Kernel wurde auf v4.19.112 aktualisiert.

Der systemd-Patch ba0d56f55 wurde rückportiert, um ein Problem zu beheben, das zu nicht freigegebenen Mount-Einheiten führte.

Die dev-db/sqlite-Version wurde auf 3.31.1 aktualisiert.

Das Kernel-Repository wurde zu cos.googlesource.com/third_party/kernel verschoben.

Notwendige ext4-Patches wurden zurückportiert und dioread_nolock wurde zum Standard gemacht.

Unterstützung für die neue virtuelle Netzwerkschnittstelle von Google Compute Engine (GVNIC) hinzugefügt.

Unterstützung für die Secure Encrypted Virtualization von AMD hinzugefügt.

Unterstützung für die Implementierung von SCSI-Geräten im Userspace hinzugefügt

Unterstützung für das Erstellen von Snapshots für beliebige Blockgeräte ohne massives Kopieren hinzugefügt.

Erhöhte Sicherheit durch Verringern der Vorhersagbarkeit des Kernel-Slab-Allocators gegen Heap-Overflows und durch Bereitstellung einer einfachen Unterstützung für die Erkennung von Pufferüberläufen.

Das „chrony“-Paket für die Zeitsynchronisierung wurde hinzugefügt.

Die Multicast-Protokolle LLMNR und MDNS sind standardmäßig deaktiviert.

Docker wurde auf Version 19.03.6 aktualisiert.

containerd wurde auf Version 1.3.2 aktualisiert.

runc wurde auf v1.0.0 aktualisiert.

„docker-credential-gcr“ wurde auf Version 2.0.0 aktualisiert.

Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.3 aktualisiert.

Der Node Problem Detector wurde auf Version 0.8.0 aktualisiert.

cos-toolbox wurde auf 20191218-00 aktualisiert.

OpenSSL wurde auf Version 1.0.2u aktualisiert.

oslogin wurde auf v20190315 aktualisiert.

Die compute-image-packages wurden auf v20190801 aktualisiert.

Die MTU des Standard-Docker-Netzwerks wurde auf 1.460 geändert, um sie an den MTU-Standardwert von Google Compute Engine anzupassen.

Es wurde ein Regressionsfehler behoben, der die statisch definierte Nachverfolgung auf Nutzerebene blockiert hat. Dazu ist ein Semaphor erforderlich.