cos-81-12871-1317-8
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 10 Januari 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Mengupgrade dev-libs/nspr ke v3.42. Perubahan ini menyelesaikan CVE-2021-43527.
Mengupgrade app-crypt/nss ke v3.73. Perubahan ini menyelesaikan CVE-2021-43527.
Mengupgrade dev-libs/nss ke v3.73. Perubahan ini menyelesaikan CVE-2021-43527.
cos-81-12871-1317-7
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 25 Oktober 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Memperbaiki CVE-2021-22945 di net-misc/curl.
cos-81-12871-1317-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 27 Juli 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Memperbarui docker ke v19.03.15.
Mengupdate containerd ke v1.3.10.
Mengupdate kernel Linux ke v4.19.197.
Memperbarui runc ke v1.0.0_rc95. Hal ini menyelesaikan CVE-2021-30465.
Memperbaiki CVE-2021-3537 di libxml2.
Memperbaiki CVE-2020-24977 di libxml2.
Mengupgrade dev-vcs/git ke versi 2.26.3. Menyelesaikan CVE-2021-21300.
cos-81-12871-1290-20
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 26 Juli 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Memperbaiki CVE-2021-33910 di systemd.
Memperbaiki CVE-2021-3612 di kernel Linux.
Memperbaiki CVE-2021-33909 di kernel Linux.
cos-81-12871-1290-12
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 08 Jun 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Memperbarui runc ke v1.0.0_rc95. Hal ini menyelesaikan CVE-2021-30465.
cos-81-12871-1290-11
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 07 Juni 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Memperbaiki CVE-2019-25044 di kernel Linux.
cos-81-12871-1290-8
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 01 Jun 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Memperbarui docker ke v19.03.15. Perbaikan ini mengatasi CVE-2021-21285.
cos-81-12871-1290-2
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 27 April 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Memperbaiki error autentikasi saat menggunakan go-dbus untuk menghubungkan systemd.
Mengatasi CVE-2020-12049 di dbus.
Memperbaiki CVE-2021-23840 dan CVE-2021-23841 di openssl.
Mengupdate glib ke v2.66.7. Hal ini mengatasi CVE-2021-27218 dan CVE-2021-27219.
curl telah diupdate ke v7.74.0. Update ini mengatasi CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284, dan CVE-2020-8286.
Mengupgrade libgcrypt ke v1.9.1. Update ini mengatasi CVE-2021-3345.
Kernel Linux telah diupdate ke v4.19.188.
Memperbarui kubectl/kubelet bawaan ke 1.17.17.
Mengupgrade tar ke 1.34.
cos-81-12871-1245-24
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 22 April 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Memperbaiki masalah penulisan di luar batas dalam kernel Linux.
cos-81-12871-1245-19
| Tanggal | Kernel | Kubernetes | Docker |
| 5 April 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
SQLite telah diupdate ke versi 3.33.0. Hal ini mengatasi CVE berikut: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435.
cos-81-12871-1245-15
| Tanggal | Kernel | Kubernetes | Docker |
| 01 Mar 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mengupgrade libgcrypt ke v1.9.1. Update ini mengatasi CVE-2021-3345.
cos-81-12871-1245-10
| Tanggal | Kernel | Kubernetes | Docker |
| 22 Februari 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Memperbaiki masalah saat inisialisasi firewall akan gagal karena ip6tables tidak menunggu untuk mengklaim kunci xtables.
cos-81-12871-1245-7
| Tanggal | Kernel | Kubernetes | Docker |
| 08 Februari 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Memperbaiki perkiraan ukuran sebenarnya 32x yang terlalu rendah untuk skb kecil di kernel Linux.
cos-81-12871-1245-6
| Tanggal | Kernel | Kubernetes | Docker |
| 01 Februari 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mengupgrade app-admin/sudo ke versi 1.9.5_p2. Perbaikan ini mengatasi CVE-2021-3156.
cos-81-12871-1245-2
| Tanggal | Kernel | Kubernetes | Docker |
| 25 Januari 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mengupdate kernel Linux ke upstream/v4.19.167.
Mengupdate Docker ke v19.03.14.
Memperbarui containerd ke v1.3.9.
Memperbarui kubectl/kubelet bawaan ke v1.17.15.
cos-81-12871-1230-3
| Tanggal | Kernel | Kubernetes | Docker |
| 11 Januari 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Membuat /var/lib/chrony agar chrony berfungsi secara akurat.
Memperbaiki CVE-2020-29660 di kernel Linux.
Memperbaiki CVE-2020-29661 di kernel Linux.
cos-81-12871-1226-0
| Tanggal | Kernel | Kubernetes | Docker |
| 2 Desember 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Memperbaiki CVE-2020-15257 di containerd.
cos-81-12871-1218-0
| Tanggal | Kernel | Kubernetes | Docker |
| 26 Oktober 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Memperbarui kernel Linux ke v4.19.150.
cos-81-12871-1216-0
| Tanggal | Kernel | Kubernetes | Docker |
| 19 Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbaiki CVE-2020-14356.
cos-81-12871-1210-0
| Tanggal | Kernel | Kubernetes | Docker |
| 12 Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Menambahkan kembali modul yang dapat dimuat PPP, yang dihapus di cos-81-12871-1185-0.
Memindahkan konfigurasi "registry-mirrors" Docker ke command line dockerd untuk mengatasi error penyediaan cluster Kubernetes.
cos-81-12871-1207-0
| Tanggal | Kernel | Kubernetes | Docker |
| 08 Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbaiki masalah di containerd yang dapat menyebabkan Kubelet di VM master gagal memulai ulang penampung di pod statis.
Memperbaiki masalah di containerd yang dapat menyebabkan Kubelet di VM master gagal memulai ulang penampung di pod statis.
Memindahkan konfigurasi opsi "registry-mirrors" Docker dari command line dockerd ke /etc/docker/daemon.json. Hal ini akan memungkinkan pengguna mengonfigurasi mirror registry kustom, yang dapat berguna saat merespons perubahan paket gratis Docker Hub baru-baru ini.
cos-81-12871-1196-0
| Tanggal | Kernel | Kubernetes | Docker |
| 05 Sep 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbaiki kerentanan kernel Linux CVE-2020-14386 dengan memperbaiki masalah integer overflow di tpacket_rcv.
cos-81-12871-1190-0
| Tanggal | Kernel | Kubernetes | Docker |
| 20 Agustus 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Mengembalikan perubahan yang mewajibkan modul kernel ditandatangani.
Menghapus utilitas cos-extensions. Pengguna harus menggunakan cos-gpu-installer untuk menginstal driver GPU di COS milestone 81.
Mengaktifkan utmp di systemd untuk mengizinkan pembuatan file utmp.
Mengupgrade versi driver GPU default ke 450.51.06.
cos-81-12871-1185-0
| Tanggal | Kernel | Kubernetes | Docker |
| 7 Agustus 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbaiki CVE-2020-14308, CVE-2020-14311, dan CVE-2020-15705 di grub.
Menonaktifkan CONFIG_PPP untuk memitigasi CVE-2020-14416 Kernel Linux.
Menambahkan paket cos-extensions-manager. Klik di sini untuk mempelajari lebih lanjut cos-extensions.
Memperbarui docker-credential-gcr ke v2.0.2.
cos-81-12871-1174-0
| Tanggal | Kernel | Kubernetes | Docker |
| 30 Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Menghapus daemon metrik untuk mengatasi masalah yang terkadang menyebabkan lonjakan penggunaan CPU dalam beberapa kasus.
Mengubah command line kernel untuk menerapkan modul kernel harus ditandatangani.
cos-81-12871-1160-0
| Tanggal | Kernel | Kubernetes | Docker |
| 24 Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbarui pendeteksi masalah node ke 0.8.1
cos-81-12871-181-0
| Tanggal | Kernel | Kubernetes | Docker |
| 13 Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Menambahkan rsync kembali ke image, yang dihapus di cos-dev-77-12293-0-0.
Pasang /var/lib/containerd dengan opsi exec.
Memperbaiki CVE-2019-9169.
Mengaktifkan dukungan untuk Confidential VM.
cos-81-12871-148-0
| Tanggal | Kernel | Kubernetes | Docker |
| 17 Jun 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Menjadikan dioread_nolock non-default.
cos-81-12871-146-0
| Tanggal | Kernel | Kubernetes | Docker |
| 16 Juni 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbarui image container dasar toolbox untuk menyertakan patch keamanan.
cos-81-12871-130-0
| Tanggal | Kernel | Kubernetes | Docker |
| 16 Juni 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Memperbarui kubectl/kubelet bawaan ke v1.17.6 untuk memperbaiki bug yang dapat menyebabkan cluster tidak dapat dimulai.
cos-81-12871-119-0
| Tanggal | Kernel | Kubernetes | Docker |
| 28 Mei 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Memperbaiki beberapa CVE Login OS: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-81-12871-117-0
| Tanggal | Kernel | Kubernetes | Docker |
| 27 Mei 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Mengupgrade sys-libs/libseccomp ke versi 2.4.2-r1 untuk memperbaiki CVE-2019-9893.
cos-81-12871-103-0
| Tanggal | Kernel | Kubernetes | Docker |
| 7 Mei 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Menambahkan paket sys-apps/acl.
cos-81-12871-96-0
| Tanggal | Kernel | Kubernetes | Docker |
| 29 April 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Memperbaiki bug kernel yang menyebabkan program eBPF dapat menyebabkan softlockup.
cos-81-12871-76-0
| Tanggal | Kernel | Kubernetes | Docker |
| 29 April 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Menonaktifkan `accept_ra` di semua antarmuka secara default.
cos-81-12871-69-0
| Tanggal | Kernel | Kubernetes | Docker |
| 05 Apr 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Mengupgrade kernel Linux ke v4.19.112.
Patch systemd ba0d56f55 telah di-backport untuk mengatasi masalah yang menyebabkan unit pemasangan bocor.
Mengupgrade dev-db/sqlite ke 3.31.1.
Memindahkan repositori kernel ke cos.googlesource.com/third_party/kernel.
Melakukan backport patch ext4 yang diperlukan dan menjadikan dioread_nolock sebagai default.
cos-81-12871-59-0 (vs Milestone 77)
| Tanggal | Kernel | Kubernetes | Docker |
| 27 Maret 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Menambahkan dukungan untuk antarmuka jaringan virtual Google Compute Engine (GVNIC) baru.
Menambahkan dukungan untuk Secure Encrypted Virtualization AMD.
Menambahkan dukungan untuk menerapkan perangkat SCSI di ruang pengguna.
Menambahkan dukungan untuk mengambil snapshot perangkat blok apa pun tanpa penyalinan besar-besaran.
Peningkatan keamanan dengan mengurangi kemampuan prediksi alokator slab kernel terhadap overflow heap dan menyediakan dukungan ringan untuk mendeteksi buffer overflow.
Menambahkan paket chrony untuk sinkronisasi waktu.
Menonaktifkan protokol multicast LLMNR dan MDNS secara default.
Docker telah diupgrade ke v19.03.6.
Mengupgrade containerd ke v1.3.2.
Mengupgrade runc ke v1.0.0.
Mengupgrade docker-credential-gcr ke v2.0.0.
Mengupgrade kubectl/kubelet bawaan ke v1.17.3.
Mengupgrade node-problem-detector ke v0.8.0.
Mengupgrade cos-toolbox ke 20191218-00.
Mengupgrade openssl ke 1.0.2u.
Mengupgrade oslogin ke v20190315.
Mengupgrade compute-image-packages ke v20190801.
Mengubah MTU jaringan docker default menjadi 1460 agar konsisten dengan nilai MTU default Google Compute Engine.
Memperbaiki regresi yang memblokir probe pelacakan yang ditentukan secara statis tingkat pengguna (memerlukan semaphore) agar berfungsi.
Memperbaiki kerentanan di glibc (CVE-2019-19126).