cos-81-12871-1317-8
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 10 בינואר 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
שודרג dev-libs/nspr לגרסה v3.42. הבעיה CVE-2021-43527 נפתרה.
שודרגה אפליקציית app-crypt/nss לגרסה 3.73. הבעיה CVE-2021-43527 נפתרה.
שודרגה dev-libs/nss לגרסה v3.73. הבעיה CVE-2021-43527 נפתרה.
cos-81-12871-1317-7
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 25 באוקטובר 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
תוקן CVE-2021-22945 ב-net-misc/curl.
cos-81-12871-1317-1
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 27 ביולי 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker עודכן לגרסה 19.03.15.
העדכון של containerd לגרסה v1.3.10.
הליבה של Linux עודכנה לגרסה v4.19.197.
בוצעה עדכון של runc לגרסה v1.0.0_rc95. העדכון הזה פותר את הבעיה CVE-2021-30465.
תוקן CVE-2021-3537 ב-libxml2.
תוקן CVE-2020-24977 ב-libxml2.
שודרגה dev-vcs/git לגרסה 2.26.3. פותר את הבעיה CVE-2021-21300.
cos-81-12871-1290-20
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 26 ביולי 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
תוקן CVE-2021-33910 ב-systemd.
תוקן CVE-2021-3612 בליבה של Linux.
תוקן CVE-2021-33909 בליבה של Linux.
cos-81-12871-1290-12
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 8 ביוני 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
בוצעה עדכון של runc לגרסה v1.0.0_rc95. העדכון הזה פותר את הבעיה CVE-2021-30465.
cos-81-12871-1290-11
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 7 ביוני 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
תוקנה נקודת החולשה CVE-2019-25044 בליבה של Linux.
cos-81-12871-1290-8
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 01 ביוני 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker עודכן לגרסה 19.03.15. העדכון הזה מתקן את CVE-2021-21285.
cos-81-12871-1290-2
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 27 באפריל 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
תוקנה שגיאת אימות שהתרחשה כשמשתמשים ב-go-dbus כדי להתחבר ל-systemd.
טופלה נקודת החולשה CVE-2020-12049 ב-dbus.
תוקנו CVE-2021-23840 ו-CVE-2021-23841 ב-openssl.
בוצע עדכון של glib לגרסה v2.66.7. העדכון הזה פתר את הבעיות CVE-2021-27218 ו-CVE-2021-27219.
בוצע עדכון של curl לגרסה 7.74.0. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 ו-CVE-2020-8286.
שודרגה libgcrypt לגרסה 1.9.1. העדכון הזה מתייחס ל-CVE-2021-3345.
הליבה של Linux עודכנה לגרסה v4.19.188.
עדכנו את kubectl/kubelet המובנים לגרסה 1.17.17.
הגרסה של tar שודרגה ל-1.34.
cos-81-12871-1245-24
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 22 באפריל 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
תוקנה בעיה בכתיבה מחוץ לגבולות בקרנל של Linux.
cos-81-12871-1245-19
| תאריך | ליבה | Kubernetes | Docker |
| 5 באפריל 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
בוצע עדכון של sqlite לגרסה 3.33.0. העדכון הזה פותר את הבעיות הבאות שמוגדרות ב-CVE: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435.
cos-81-12871-1245-15
| תאריך | ליבה | Kubernetes | Docker |
| 01 במרץ 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
שודרגה libgcrypt לגרסה 1.9.1. העדכון הזה מתייחס ל-CVE-2021-3345.
cos-81-12871-1245-10
| תאריך | ליבה | Kubernetes | Docker |
| 22 בפברואר 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
תוקנה בעיה שגרמה לכך שאיתחול חומת האש נכשל כי ip6tables לא המתין לתפיסת נעילת xtables.
cos-81-12871-1245-7
| תאריך | ליבה | Kubernetes | Docker |
| 8 בפברואר 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
תוקנה הערכת חסר של truesize (גודל אמיתי) של 32x עבור קובצי skb קטנים בליבת Linux.
cos-81-12871-1245-6
| תאריך | ליבה | Kubernetes | Docker |
| 01 בפברואר 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
שודרגה גרסת app-admin/sudo ל-1.9.5_p2. העדכון הזה פותר את הבעיה CVE-2021-3156.
cos-81-12871-1245-2
| תאריך | ליבה | Kubernetes | Docker |
| 25 בינואר 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
הליבה של Linux עודכנה ל-upstream/v4.19.167.
Docker עודכן לגרסה 19.03.14.
containerd עודכן לגרסה v1.3.9.
עדכנו את kubectl/kubelet המובנה לגרסה v1.17.15.
cos-81-12871-1230-3
| תאריך | ליבה | Kubernetes | Docker |
| 11 בינואר 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
נוצרה הספרייה /var/lib/chrony כדי ש-chrony יפעל בצורה מדויקת.
תוקן CVE-2020-29660 בליבה של Linux.
תוקן CVE-2020-29661 בליבה של Linux.
cos-81-12871-1226-0
| תאריך | ליבה | Kubernetes | Docker |
| 2 בדצמבר 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
תוקן CVE-2020-15257 ב-containerd.
cos-81-12871-1218-0
| תאריך | ליבה | Kubernetes | Docker |
| 26 באוקטובר 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
הליבה של Linux עודכנה לגרסה v4.19.150.
cos-81-12871-1216-0
| תאריך | ליבה | Kubernetes | Docker |
| 19 באוקטובר 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
תוקנה הבעיה CVE-2020-14356.
cos-81-12871-1210-0
| תאריך | ליבה | Kubernetes | Docker |
| 12 באוקטובר 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
הוספנו מחדש מודולים שאפשר לטעון ב-PPP, שהוסרו בגרסה cos-81-12871-1185-0.
העברנו את ההגדרה registry-mirrors של Docker לשורת הפקודה של dockerd כדי לפתור שגיאות בהקצאת אשכולות Kubernetes.
cos-81-12871-1207-0
| תאריך | ליבה | Kubernetes | Docker |
| 8 באוקטובר 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
תוקנה בעיה ב-containerd שיכולה לגרום ל-Kubelet במכונות וירטואליות ראשיות לכשל בהפעלה מחדש של קונטיינרים בתרמילים סטטיים.
תוקנה בעיה ב-containerd שיכולה לגרום ל-Kubelet במכונות וירטואליות ראשיות לכשל בהפעלה מחדש של קונטיינרים בתרמילים סטטיים.
העברנו את ההגדרה של האפשרות registry-mirrors ב-Docker משורת הפקודה של dockerd אל /etc/docker/daemon.json. ההגדרה הזו מאפשרת למשתמשים להגדיר שיקוף מותאם אישית של רישום, שיכול להיות שימושי כשמגיבים לשינויים האחרונים בתוכנית החינמית של Docker Hub.
cos-81-12871-1196-0
| תאריך | ליבה | Kubernetes | Docker |
| 5 בספטמבר 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
תוקנה נקודת חולשה בליבה של Linux CVE-2020-14386, באמצעות תיקון בעיה של הצפת מספר שלם ב-tpacket_rcv.
cos-81-12871-1190-0
| תאריך | ליבה | Kubernetes | Docker |
| 20 באוגוסט 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
בוטל השינוי שקובע שחובה לחתום על מודולי ליבה.
הוסר כלי השירות cos-extensions. משתמשים צריכים להשתמש ב-cos-gpu-installer כדי להתקין דרייברים של GPU ב-COS milestone 81.
הפעלת utmp ב-systemd כדי לאפשר יצירה של קובצי utmp.
גרסת ברירת המחדל של הדרייבר של ה-GPU שודרגה ל-450.51.06.
cos-81-12871-1185-0
| תאריך | ליבה | Kubernetes | Docker |
| 7 באוגוסט 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
תוקנו הבעיות CVE-2020-14308, CVE-2020-14311 ו-CVE-2020-15705 ב-grub.
השבתנו את CONFIG_PPP כדי לצמצם את הסיכון ל-CVE-2020-14416 בליבת Linux.
נוספה החבילה cos-extensions-manager. מידע נוסף על cos-extensions זמין כאן.
docker-credential-gcr עודכן לגרסה 2.0.2.
cos-81-12871-1174-0
| תאריך | ליבה | Kubernetes | Docker |
| 30 ביולי 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
הסרנו את דמון המדדים כדי לפתור בעיה שבה הוא גרם מדי פעם לעליות חדות בשימוש במעבד במקרים מסוימים.
שונתה שורת הפקודה של ליבת המערכת כדי לאכוף חתימה על מודול ליבת המערכת.
cos-81-12871-1160-0
| תאריך | ליבה | Kubernetes | Docker |
| 24 ביולי 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
עדכון של הכלי לזיהוי בעיות בצמתים לגרסה 0.8.1
cos-81-12871-181-0
| תאריך | ליבה | Kubernetes | Docker |
| 13 ביולי 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
הוספנו בחזרה את rsync לתמונה, שהוסרה בגרסה cos-dev-77-12293-0-0.
טוענים את /var/lib/containerd עם האפשרות exec.
תוקן CVE-2019-9169.
הופעלה תמיכה ב-Confidential VMs.
cos-81-12871-148-0
| תאריך | ליבה | Kubernetes | Docker |
| 17 ביוני 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
הגדרנו את dioread_nolock כלא ברירת מחדל.
cos-81-12871-146-0
| תאריך | ליבה | Kubernetes | Docker |
| 16 ביוני 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
קובץ הבסיס לאימג' של ארגז הכלים עודכן וכולל עכשיו תיקוני אבטחה.
cos-81-12871-130-0
| תאריך | ליבה | Kubernetes | Docker |
| 16 ביוני 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
עדכנו את kubectl/kubelet המובנים לגרסה v1.17.6 כדי לתקן באג שיכול לגרום לחוסר אפשרות להפעיל אשכול.
cos-81-12871-119-0
| תאריך | ליבה | Kubernetes | Docker |
| 28 במאי 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
תוקנו כמה נקודות חולשה (CVE) ב-OS Login: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-81-12871-117-0
| תאריך | ליבה | Kubernetes | Docker |
| 27 במאי 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
שודרגה sys-libs/libseccomp לגרסה 2.4.2-r1 כדי לתקן את CVE-2019-9893.
cos-81-12871-103-0
| תאריך | ליבה | Kubernetes | Docker |
| 7 במאי 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
נוספה החבילה sys-apps/acl.
cos-81-12871-96-0
| תאריך | ליבה | Kubernetes | Docker |
| 29 באפריל 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
תוקן באג בקרנל שבו תוכניות eBPF עלולות לגרום לנעילות רכות.
cos-81-12871-76-0
| תאריך | ליבה | Kubernetes | Docker |
| 29 באפריל 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
ההגדרה `accept_ra` מושבתת כברירת מחדל בכל הממשקים.
cos-81-12871-69-0
| תאריך | ליבה | Kubernetes | Docker |
| 5 באפריל 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
שודרג ליבת Linux לגרסה 4.19.112.
בוצע backport לתיקון systemd ba0d56f55 כדי לפתור בעיה שגרמה לדליפה של יחידות הרכבה.
שודרג dev-db/sqlite לגרסה 3.31.1.
הועבר מאגר ליבה אל cos.googlesource.com/third_party/kernel.
העברנו תיקונים נדרשים של ext4 והגדרנו את dioread_nolock כברירת מחדל.
cos-81-12871-59-0 (לעומת Milestone 77)
| תאריך | ליבה | Kubernetes | Docker |
| 27 במרץ 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
הוספנו תמיכה בממשק רשת וירטואלי חדש של Google Compute Engine (GVNIC).
הוספנו תמיכה ב-Secure Encrypted Virtualization של AMD.
הוספנו תמיכה בהטמעה של מכשירי SCSI במרחב המשתמש.
נוספה תמיכה בצילום מצב של כל מכשיר בלוקים בלי העתקה מסיבית.
שיפור האבטחה על ידי הפחתת יכולת החיזוי של מקצה הזיכרון של הליבה מפני הצפת הערימה, ומתן תמיכה קלה לזיהוי הצפת מאגר.
נוסף חבילת chrony לסנכרון זמן.
השבתנו כברירת מחדל את פרוטוקול ה-multicast LLMNR ו-MDNS.
שודרג docker לגרסה v19.03.6.
שודרג containerd לגרסה v1.3.2.
שודרג runc לגרסה v1.0.0.
שודרג docker-credential-gcr לגרסה 2.0.0.
שודרגו kubectl/kubelet המובנים לגרסה 1.17.3.
שודרג node-problem-detector לגרסה 0.8.0.
בוצע שדרוג של cos-toolbox לגרסה 20191218-00.
שודרג openssl לגרסה 1.0.2u.
שודרג oslogin לגרסה v20190315.
שדרגנו את compute-image-packages לגרסה v20190801.
ה-MTU של רשת ברירת המחדל של Docker השתנה ל-1460 כדי שתהיה התאמה לערך ברירת המחדל של ה-MTU ב-Google Compute Engine.
תוקנה רגרסיה שמונעת מבדיקות מעקב שמוגדרות באופן סטטי ברמת המשתמש (נדרש סמפור) לפעול.
תוקנה נקודת חולשה ב-glibc (CVE-2019-19126).