Container-Optimized OS Release Notes: Milestone 81

Esta es la versión de actualización de LTS.

Se actualizó Docker a la versión 19.03.15.

Se actualizó containerd a la versión 1.3.10.

Se actualizó el kernel de Linux a la versión 4.19.197.

Esta es la versión de actualización de LTS.

Se corrigió un error de autenticación que se producía cuando se usaba go-dbus para conectar systemd.

Se actualizó el kernel de Linux a la versión 4.19.188.

Se actualizó el kubelet/kubectl integrado a la versión 1.17.17.

Se actualizó tar a la versión 1.34.

Se corrigió un problema de escritura fuera de los límites en el kernel de Linux.

Se corrigió un problema por el que fallaba la inicialización del firewall porque ip6tables no esperaba para reclamar el bloqueo de xtables.

Se corrigió la subestimación del tamaño real de 32x para los skb pequeños en el kernel de Linux.

Esta es una versión de actualización de LTS.

Se actualizó el kernel de Linux a upstream/v4.19.167.

Se actualizó Docker a la versión 19.03.14.

Se actualizó containerd a la versión 1.3.9.

Se actualizó kubectl/kubelet integrado a la versión 1.17.15.

Se creó /var/lib/chrony para que chrony funcione con precisión.

Se actualizó el kernel de Linux a la versión 4.19.150.

Se volvieron a agregar los módulos cargables de PPP, que se quitaron en cos-81-12871-1185-0.

Se trasladó la configuración de "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar errores de aprovisionamiento de clústeres de Kubernetes.

Se corrigió un problema en containerd que podía provocar que Kubelet en las VMs principales no reiniciara los contenedores en los Pods estáticos.

Se corrigió un problema en containerd que podía provocar que Kubelet en las VMs principales no reiniciara los contenedores en los Pods estáticos.

Se trasladó la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. Esto debería permitir que los usuarios configuren una duplicación de registro personalizada, lo que puede ser útil para responder a los cambios recientes en el nivel gratuito de Docker Hub.

Se revirtió el cambio que exigía que se firmaran los módulos del kernel.

Se quitó la utilidad cos-extensions. Los usuarios deben usar cos-gpu-installer para instalar controladores de GPU en el hito 81 de COS.

Se habilitó utmp en systemd para permitir la creación de archivos utmp.

Se actualizó la versión predeterminada del controlador de GPU a 450.51.06.

Se agregó el paquete cos-extensions-manager. Haz clic aquí para obtener más información sobre las extensiones de COS.

Se actualizó docker-credential-gcr a la versión 2.0.2.

Se quitó el daemon de métricas para solucionar un problema por el que, en algunos casos, causaba picos periódicos en el uso de la CPU.

Se cambió la línea de comandos del kernel para exigir que se firme el módulo del kernel.

Se actualizó el detector de problemas de nodos a la versión 0.8.1

Se volvió a agregar rsync a la imagen, que se había quitado en cos-dev-77-12293-0-0.

Activa /var/lib/containerd con la opción exec.

Se habilitó la compatibilidad con Confidential VMs.

Se hizo que dioread_nolock no sea el valor predeterminado.

Se actualizó kubectl/kubelet integrados a la versión 1.17.6 para corregir un error que podía provocar la imposibilidad de iniciar un clúster.

Se agregó el paquete sys-apps/acl.

Se corrigió un error del kernel en el que los programas de eBPF podían causar bloqueos suaves.

Se inhabilitó `accept_ra` en todas las interfaces de forma predeterminada.

Se actualizó el kernel de Linux a la versión 4.19.112.

Se adaptó el parche ba0d56f55 de systemd para solucionar un problema que provocaba la filtración de unidades de montaje.

Se actualizó dev-db/sqlite a la versión 3.31.1.

Se trasladó el repositorio del kernel a cos.googlesource.com/third_party/kernel.

Se aplicaron parches necesarios de ext4 y se estableció dioread_nolock como predeterminado.

Se agregó compatibilidad con la nueva interfaz de red virtual de Google Compute Engine (GVNIC).

Se agregó compatibilidad con la virtualización encriptada segura de AMD.

Se agregó compatibilidad para implementar dispositivos SCSI en el espacio del usuario.

Se agregó compatibilidad para crear instantáneas de cualquier dispositivo de almacenamiento en bloques sin necesidad de realizar copias masivas.

Se mejoró la seguridad reduciendo la previsibilidad del asignador de losas del kernel contra los desbordamientos de búfer y proporcionando compatibilidad ligera para detectar desbordamientos de búfer.

Se agregó el paquete chrony para la sincronización de hora.

Se inhabilitaron de forma predeterminada los protocolos de multidifusión LLMNR y MDNS.

Se actualizó Docker a la versión 19.03.6.

Se actualizó containerd a la versión 1.3.2.

Se actualizó runc a la versión 1.0.0.

Se actualizó docker-credential-gcr a la versión 2.0.0.

Se actualizó kubectl/kubelet integrado a la versión 1.17.3.

Se actualizó node-problem-detector a la versión 0.8.0.

Se actualizó cos-toolbox a la versión 20191218-00.

Se actualizó openssl a la versión 1.0.2u.

Se actualizó oslogin a la versión v20190315.

Se actualizó compute-image-packages a la versión v20190801.

Se cambió la MTU de la red de Docker predeterminada a 1,460 para que sea coherente con el valor de MTU predeterminado de Google Compute Engine.

Se corrigió una regresión que impedía que funcionaran las sondas de seguimiento definidas de forma estática a nivel del usuario (requiere un semáforo).