Note di rilascio di Container-Optimized OS: traguardo 81

Si tratta della release di aggiornamento LTS.

Docker è stato aggiornato alla versione 19.03.15.

Aggiornamento di containerd alla versione 1.3.10.

Aggiornamento del kernel Linux alla versione 4.19.197.

Questa è la release di aggiornamento LTS.

È stato corretto un errore di autenticazione quando si utilizza go-dbus per connettersi a systemd.

Il kernel Linux è stato aggiornato alla versione 4.19.188.

È stato aggiornato kubectl/kubelet integrato alla versione 1.17.17.

Upgrade di tar alla versione 1.34.

È stato risolto un problema di scrittura fuori dai limiti nel kernel Linux.

È stato risolto un problema per cui l'inizializzazione del firewall non riusciva perché ip6tables non aspettava di richiedere il blocco xtables.

È stata corretta la sottostima di 32x truesize per gli skb minuscoli nel kernel Linux.

Si tratta di un aggiornamento LTS Release.

Aggiornamento del kernel Linux a upstream/v4.19.167.

Aggiornamento di Docker alla versione 19.03.14.

Aggiornamento di containerd alla versione 1.3.9.

È stato aggiornato kubectl/kubelet integrato alla versione 1.17.15.

È stata creata la directory /var/lib/chrony per il corretto funzionamento di chrony.

Il kernel Linux è stato aggiornato alla versione 4.19.150.

Sono stati riaggiunti i moduli caricabili PPP, che erano stati rimossi in cos-81-12871-1185-0.

È stata spostata la configurazione "registry-mirrors" di Docker nella riga di comando dockerd per risolvere gli errori di provisioning del cluster Kubernetes.

È stato risolto un problema in containerd che può impedire a Kubelet sulle VM master di riavviare i container nei pod statici.

È stato risolto un problema in containerd che può impedire a Kubelet sulle VM master di riavviare i container nei pod statici.

È stata spostata la configurazione dell'opzione "registry-mirrors" di Docker dalla riga di comando dockerd a /etc/docker/daemon.json. In questo modo gli utenti possono configurare un mirror del registro personalizzato, il che può essere utile per rispondere alle recenti modifiche al piano senza costi di Docker Hub.

È stato ripristinato il cambiamento che imponeva la firma dei moduli kernel.

Rimossa l'utilità cos-extensions. Gli utenti devono utilizzare cos-gpu-installer per installare i driver GPU sulla milestone 81 di COS.

È stato attivato utmp in systemd per consentire la creazione di file utmp.

È stata eseguita l'upgrade della versione predefinita del driver GPU alla 450.51.06.

È stato aggiunto il pacchetto cos-extensions-manager. Fai clic qui per scoprire di più sulle estensioni cos.

È stato aggiornato docker-credential-gcr alla versione 2.0.2.

Rimosso il daemon delle metriche per risolvere un problema per cui in alcuni casi causava periodicamente picchi di utilizzo della CPU.

È stata modificata la riga di comando del kernel per imporre la firma del modulo kernel.

Aggiornamento del rilevatore problemi nodo alla versione 0.8.1

È stato aggiunto di nuovo rsync all'immagine, che era stato rimosso in cos-dev-77-12293-0-0.

Monta /var/lib/containerd con l'opzione exec.

È stato attivato il supporto per le Confidential VM.

È stato impostato dioread_nolock come non predefinito.

È stato eseguito l'upgrade di kubectl/kubelet integrato alla versione 1.17.6 per correggere un bug che poteva impedire l'avvio di un cluster.

Aggiunto il pacchetto sys-apps/acl.

È stato corretto un bug del kernel in cui i programmi eBPF possono causare softlockup.

Disattivato `accept_ra` su tutte le interfacce per impostazione predefinita.

È stato eseguito l'upgrade del kernel Linux alla versione 4.19.112.

È stata eseguita la migrazione del patch systemd ba0d56f55 per risolvere un problema che causava la perdita di unità di montaggio.

Upgrade di dev-db/sqlite alla versione 3.31.1.

Il repository del kernel è stato spostato su cos.googlesource.com/third_party/kernel.

È stato eseguito il backporting delle patch ext4 necessarie ed è stato impostato dioread_nolock come predefinito.

È stato aggiunto il supporto per la nuova interfaccia di rete virtuale di Google Compute Engine (GVNIC).

È stato aggiunto il supporto per Secure Encrypted Virtualization di AMD.

Aggiunto il supporto per implementare dispositivi SCSI nello spazio utente.

È stato aggiunto il supporto per la creazione di snapshot di qualsiasi dispositivo a blocchi senza copia massiccia.

Maggiore sicurezza grazie alla riduzione della prevedibilità dell'allocatore di slab del kernel contro gli overflow dell'heap e al supporto leggero per il rilevamento dell'overflow del buffer.

Aggiunto il pacchetto chrony per la sincronizzazione dell'ora.

Disattivato per impostazione predefinita il protocollo multicast LLMNR e MDNS.

È stato eseguito l'upgrade di Docker alla versione 19.03.6.

È stato eseguito l'upgrade di containerd alla versione 1.3.2.

Upgrade di runc alla versione 1.0.0.

È stato eseguito l'upgrade di docker-credential-gcr alla versione 2.0.0.

È stato eseguito l'upgrade di kubectl/kubelet integrato alla versione 1.17.3.

È stato eseguito l'upgrade di node-problem-detector alla versione 0.8.0.

Upgrade di cos-toolbox alla versione 20191218-00.

Upgrade di openssl alla versione 1.0.2u.

È stato eseguito l'upgrade di oslogin alla versione 20190315.

È stato eseguito l'upgrade di compute-image-packages alla versione 20190801.

È stata modificata la MTU della rete Docker predefinita a 1460 per renderla coerente con il valore MTU predefinito di Google Compute Engine.

È stato corretto un bug di regressione che impedisce il funzionamento delle probe di monitoraggio definite staticamente a livello di utente (richiede un semaforo).