Notas de lançamento do Container-Optimized OS: marco 81

Esta é uma atualização de LTS.

O Docker foi atualizado para a versão 19.03.15.

O containerd foi atualizado para a v1.3.10.

Atualização do kernel do Linux para a versão 4.19.197.

Esta é uma atualização de LTS.

Correção de um erro de autenticação ao usar go-dbus para conectar o systemd.

Atualização do kernel do Linux para a versão 4.19.188.

Atualização do kubectl/kubelet integrado para a versão 1.17.17.

Upgrade do tar para a versão 1.34.

Correção de um problema de gravação fora dos limites no kernel do Linux.

Foi corrigido um problema em que a inicialização do firewall falhava porque o ip6tables não esperava para reivindicar o bloqueio de xtables.

Correção da subestimação do tamanho real 32x para skbs pequenos no kernel do Linux.

Esta é uma versão de atualização de LTS.

Atualização do kernel do Linux para upstream/v4.19.167.

Atualização do Docker para a versão 19.03.14.

Atualização do containerd para a versão 1.3.9.

Atualizamos o kubectl/kubelet integrado para a v1.17.15.

Criado /var/lib/chrony para que o chrony funcione com precisão.

Atualização do kernel do Linux para a v4.19.150.

Adição dos módulos carregáveis do PPP, que foram removidos no cos-81-12871-1185-0.

Movemos a configuração "registry-mirrors" do Docker para a linha de comando do dockerd para resolver erros de provisionamento de cluster do Kubernetes.

Correção de um problema no containerd que pode fazer com que o kubelet em VMs principais não reinicie contêineres em pods estáticos.

Correção de um problema no containerd que pode fazer com que o kubelet em VMs principais não reinicie contêineres em pods estáticos.

Movemos a configuração da opção "registry-mirrors" do Docker da linha de comando do dockerd para /etc/docker/daemon.json. Isso permite que os usuários configurem um espelho de registro personalizado, o que pode ser útil ao responder a mudanças recentes no nível sem custo financeiro do Docker Hub.

Revertemos a mudança que exigia a assinatura dos módulos do kernel.

Utilitário cos-extensions removido. Os usuários precisam usar o cos-gpu-installer para instalar drivers de GPU no marco 81 do COS.

Ativou o utmp no systemd para permitir a criação de arquivos utmp.

Foi feita upgrade da versão padrão do driver da GPU para 450.51.06.

Adicionamos o pacote cos-extensions-manager. Clique aqui para saber mais sobre cos-extensions.

docker-credential-gcr atualizado para v2.0.2.

Removemos o daemon de métricas para resolver um problema que causava picos periódicos de uso da CPU em alguns casos.

Mudança na linha de comando do kernel para exigir que o módulo do kernel seja assinado.

Atualização do detector de problemas do nó para a versão 0.8.1

O rsync foi adicionado de volta à imagem, que foi removida em cos-dev-77-12293-0-0.

Monte /var/lib/containerd com a opção exec.

Ativamos o suporte para VMs confidenciais.

O dioread_nolock não é mais o padrão.

Atualizamos o kubectl/kubelet integrado para a v1.17.6 para corrigir um bug que poderia impedir a inicialização de um cluster.

Adicionado o pacote sys-apps/acl.

Correção de um bug do kernel em que programas eBPF podem causar softlockups.

Desativamos o `accept_ra` em todas as interfaces por padrão.

Upgrade do kernel do Linux para a versão 4.19.112.

O patch do systemd ba0d56f55 foi portado para versões anteriores para resolver um problema que resultava em unidades de montagem vazadas.

Atualização do dev-db/sqlite para 3.31.1.

O repositório do kernel foi movido para cos.googlesource.com/third_party/kernel.

Fiz backport dos patches ext4 necessários e defini dioread_nolock como padrão.

Adicionamos suporte à nova interface de rede virtual do Google Compute Engine (GVNIC).

Adicionamos suporte à virtualização criptografada segura da AMD.

Adição de suporte para implementar dispositivos SCSI no espaço do usuário.

Adição de suporte para snapshots de qualquer dispositivo de transferência por blocos sem cópia em massa.

Segurança aprimorada ao reduzir a previsibilidade do alocador de blocos do kernel contra estouros de heap e fornecer suporte leve para detectar estouros de buffer.

Adição do pacote chrony para sincronização de horário.

Desativamos por padrão os protocolos multicast LLMNR e MDNS.

O Docker foi atualizado para a versão 19.03.6.

Atualização do containerd para a versão 1.3.2.

O runc foi atualizado para a v1.0.0.

O docker-credential-gcr foi atualizado para a v2.0.0.

Atualizamos o kubectl/kubelet integrado para a v1.17.3.

Atualização do node-problem-detector para a v0.8.0.

Atualização do cos-toolbox para 20191218-00.

Atualização do openssl para 1.0.2u.

Upgrade do oslogin para a versão v20190315.

Atualização do compute-image-packages para a v20190801.

Mudamos a MTU da rede Docker padrão para 1460, tornando-a consistente com o valor padrão de MTU do Google Compute Engine.

Corrigimos uma regressão que impede o funcionamento de sondas de rastreamento definidas estaticamente no nível do usuário (requer um semáforo).