cos-85-13310-1498-13
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 22 Agustus 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Memperbarui net-misc/rsync ke v3.2.5 dan memperbaiki CVE-2022-29154.
dev-db/sqlite telah diupdate ke v3.39.2 untuk memperbaiki CVE-2022-35737.
Memperbaiki CVE-2022-36123 di kernel Linux.
cos-85-13310-1498-10
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 8 Agustus 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Memperbarui versi driver Nvidia default ke v450.203.03.
Memperbaiki CVE-2022-21505 di kernel Linux.
cos-85-13310-1498-7
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 1 Agustus 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memindahkan sumber toolchain dari gs://chromiumos-sdk ke gs://cos-sdk.
Toolbox diperbarui ke v20220722.
cos-85-13310-1498-4
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mengupgrade openssl ke v1.1.1q untuk mengatasi CVE-2022-2097.
cos-85-13310-1498-3
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 18 Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mengupdate net-misc/curl ke v7.84.0. Perbaikan ini mengatasi CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, dan CVE-2022-32208.
cos-85-13310-1498-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 13 Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mengupdate cos-gpu-installer untuk mengambil toolchain COS dari gs://cos-tools, bukan gs://chromiumos-sdk.
Menambahkan opsi pci=clearmsi untuk kdump stackdriver.
Mengupdate kernel Linux ke v5.4.203.
Toolbox diperbarui ke v20220630.
Mengupdate net-dns/c-ares ke v1.17.2. Update ini mengatasi CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
Memperbarui net-misc/curl ke v7.83.1. Update ini mengatasi CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
Perubahan sysctl runtime:
- Diubah: kernel.random.poolsize: 4096 -> 256
- Diubah: kernel.random.write_wakeup_threshold: 896 -> 256
- Dihapus: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 11 Juli 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mengupgrade openssl ke 1.1.1p untuk mengatasi CVE-2022-2068.
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.5066. Update ini menyelesaikan CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 6 Juli 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-29217 di dev-python/pyjwt
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.4586. Perbaikan ini mengatasi CVE-2022-0696, CVE-2022-0729, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0629, dan CVE-2022-0943.
cos-85-13310-1453-18
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 21 Juni 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-29162 di runc.
cos-85-13310-1453-17
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 13 Juni 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-31030 di containerd.
cos-85-13310-1453-16
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 03 Jun 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-30594, CVE-2022-1516, dan CVE-2022-28893 di Kernel Linux.
Memperbaiki bug dalam penanganan xattr KTD LSM.
cos-85-13310-1453-11
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Mei 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-1729 di Kernel Linux.
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 23 Mei 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki masalah yang mencegah cloud-config besar (~256 KB) berfungsi dengan benar.
Mengupgrade openssl ke 1.1.1o. Update ini menyelesaikan CVE-2022-1292.
Mengupgrade dev-libs/libxml2 ke v2.9.14. Update ini menyelesaikan CVE-2022-29824.
Mengupgrade dev-libs/libxslt ke v1.1.35. Update ini menyelesaikan CVE-2022-29824.
Memperbaiki CVE-2022-0494 di kernel Linux.
cos-85-13310-1453-6
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 16 Mei 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbarui sys-libs/ncurses ke v6.3_p20220423. Update ini mengatasi CVE-2022-29458.
cos-85-13310-1453-5
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| Apr 25, 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-29581 dan CVE-2022-1116 di kernel Linux.
cos-85-13310-1453-3
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 18 Apr 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbaiki CVE-2022-24769 di containerd.
cos-85-13310-1453-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 12 April 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Memperbarui versi driver GPU default ke v450.172.01.
Memperbarui containerd ke v1.4.13.
Mengupdate kernel Linux ke v5.4.188.
Menambahkan perintah cos-extensions list -- --gpu-installer untuk menampilkan
penginstal cos-gpu default.
Mengupgrade cos-gpu-installer-v2 ke v2.0.17 di cos-extensions. Pesan error yang lebih baik untuk menginstal driver terbaru. Dependensi bawaan kini terdeteksi secara terpisah.
Memperbaiki CVE-2020-13529 di systemd.
Mengupgrade dev-libs/libxml2 ke v2.9.13-r1. Hal ini menyelesaikan CVE-2022-23308.
Memperbaiki CVE-2022-0617 di kernel Linux.
cos-85-13310-1416-18
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 5 April 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Meningkatkan jumlah dukungan vCPU dari 256 menjadi 512.
cos-85-13310-1416-17
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Maret 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Memperbaiki CVE-2022-27666, CVE-2022-1055, dan CVE-2020-36516 di Kernel Linux.
Mengupgrade paket openssl ke v1.1.1n untuk memperbaiki CVE-2022-0778.
cos-85-13310-1416-13
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 21 Maret 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Memperbaiki CVE-2021-22570 di libprotobuf.
Memperbaiki API get_status di pengelola kebijakan perangkat.
cos-85-13310-1416-11
| Tanggal | Kernel | Docker | Containerd | Driver GPU Default |
| 07 Mar 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2022-0847 di kernel Linux.
Memperbaiki CVE-2022-23648 di containerd.
cos-85-13310-1416-9
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 28 Februari 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-45346 di dev-db/sqlite.
cos-85-13310-1416-5
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 14 Februari 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.4328. Update ini menyelesaikan CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407, dan CVE-2022-0443.
Memperbaiki CVE-2022-0492 di kernel Linux.
cos-85-13310-1416-3
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 7 Februari 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki masalah di containerd saat hash lapisan terkadang dihitung secara tidak benar untuk penampung besar yang dihosting sendiri.
Memperbaiki CVE-2021-41190 di app-emulation/docker.
cos-85-13310-1416-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 24 Januari 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mengupdate kernel Linux ke v5.4.171. Hal ini menyelesaikan CVE-2021-28714 dan CVE-2021-28715.
Mengupgrade dev-libs/libgcrypt ke v1.9.4. Perubahan ini menyelesaikan CVE-2021-40528.
Perubahan sysctl runtime:
- Diubah: fs.epoll.max_user_watches: 1669181 -> 1669140
- Diubah: fs.file-max: 814782 -> 814766
- Diubah: kernel.threads-max: 63674 -> 63672
- Diubah: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Diubah: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Diubah: user.max_cgroup_namespaces: 31837 -> 31836
- Diubah: user.max_ipc_namespaces: 31837 -> 31836
- Diubah: user.max_mnt_namespaces: 31837 -> 31836
- Diubah: user.max_net_namespaces: 31837 -> 31836
- Diubah: user.max_pid_namespaces: 31837 -> 31836
- Diubah: user.max_user_namespaces: 31837 -> 31836
- Diubah: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 19 Januari 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbarui vim dan vim-core ke v8.2.3950. Hal ini menyelesaikan CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166, dan CVE-2021-4136.
Memperbaiki kerentanan eskalasi hak istimewa di fs_context dalam kernel Linux. Update ini mengatasi CVE-2022-0185.
Memperbaiki masalah error kernel di Container Threat Detection.
cos-85-13310-1366-21
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 11 Januari 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mengupgrade dev-libs/nspr ke v3.42. Update ini mengatasi CVE-2021-43527.
Mengupgrade dev-libs/nss ke v3.73. Update ini mengatasi CVE-2021-43527.
Mengupgrade app-crypt/nss ke v3.73. Update ini mengatasi CVE-2021-43527.
Mengupgrade app-emulation/runc ke v1.0.3. Update ini mengatasi CVE-2021-43784.
Memperbarui vim dan vim-core ke v8.2.3741. Hal ini menyelesaikan CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984, dan CVE-2021-3974.
Memperbaiki masalah double-free di packet_set_ring di kernel Linux.
Memperbaiki CVE-2021-4155 di kernel Linux.
cos-85-13310-1366-14
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 13 Desember 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-4002 di kernel Linux.
cos-85-13310-1366-12
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 07 Desember 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-41617 di openssh.
cos-85-13310-1366-11
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 01 Desember 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-41190 di app-emulation/containerd.
Memperbarui vim dan vim-core ke v8.2.3582. Hal ini mengatasi CVE-2021-3928 dan CVE-2021-3927.
cos-85-13310-1366-9
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 15 November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki penguraian UUID dalam pengumpulan dump error kernel.
Memperbarui vim dan vim-core ke v8.2.3567. Perbaikan ini mengatasi CVE-2021-3872, CVE-2021-3903, dan CVE-2021-3875.
Mengupgrade app-arch/libarchive ke v3.5.2. Perbaikan ini mengatasi CVE-2021-36976.
cos-85-13310-1366-5
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 4 November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mengaktifkan cos-extensions untuk mengambil artefak dengan geo-redundancy saat menginstal driver GPU.
Mengupgrade openssl ke 1.1.1l. Update ini memperbaiki CVE-2021-3711.
cos-85-13310-1366-3
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 01 November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-41864 di Kernel Linux.
cos-85-13310-1366-2
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 18 Oktober 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbarui kernel Linux ke v5.4.150. Hal ini mengatasi CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490, dan CVE-2021-3653.
Memperbaiki CVE-2020-10029 di sys-libs/glibc.
Memperbaiki CVE-2021-22945 di net-misc/curl.
Memperbarui vim ke v8.2.3428. Hal ini mengatasi CVE-2021-3796, CVE-2021-3778, dan CVE-2021-3770.
Memperbaiki CVE-2019-17594, CVE-2019-17595, dan CVE-2021-39537 di sys-libs/ncurses.
Membuat file konfigurasi kernel di direktori /boot.
Memperbarui kubectl/kubelet bawaan ke v1.18.20.
cos-85-13310-1308-25
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 11 Oktober 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki masalah saat driver GPU tidak dimuat karena ditautkan secara tidak benar.
Memperbaiki CVE-2021-41103 di containerd.
cos-85-13310-1308-23
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 04 Oktober 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2020-12403 di dev-libs/nss.
cos-85-13310-1308-22
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 27 September 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-28153 di glib dan glib-utils.
Mengupgrade app-arch/libarchive ke v3.5.1. Update ini mengatasi CVE-2021-36976.
cos-85-13310-1308-19
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 20 Sep 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-3612 di kernel Linux.
cos-85-13310-1308-18
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 13 Sep 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Mengupgrade net-misc/curl ke v7.78.0. Hal ini menyelesaikan CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 dan CVE-2021-22924.
Memperbaiki CVE-2021-32760 di containerd.
Mengupgrade net-misc/wget ke v1.21.1. Update ini mengatasi CVE-2021-31879.
cos-85-13310-1308-10
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 23 Agustus 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Memperbaiki konteks pembersihan teardownPodNetwork.
cos-85-13310-1308-7
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 2 Agustus 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Menambahkan opsi baris perintah kernel cos.enable_ipv6 yang mengaktifkan konfigurasi IPv6. Opsi ini tidak menonaktifkan konfigurasi IPv4; COS selalu mengonfigurasi IPv4 secara default.
Memperbaiki masalah yang menyebabkan waktu booting lambat saat mengaktifkan konfigurasi IPv6 dan IPv4 pada jaringan khusus IPv4.
cos-85-13310-1308-6
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 26 Juli 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Memperbaiki CVE-2021-33910 di systemd.
Memperbaiki CVE-2021-33909 di kernel Linux.
cos-85-13310-1308-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 12 Juli 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Memperbarui containerd ke v1.4.6.
Memperbarui kubelet bawaan ke v1.18.17.
Mengupdate kernel Linux ke v5.4.129.
Mengupgrade versi driver GPU default ke 450.119.04.
Mengupgrade tar ke 1.34.
Mengupgrade sqlite ke 3.34.1.
Mengupgrade libgcrypt ke 1.9.3. Perbaikan ini mengatasi CVE-2021-33560.
Memperbaiki CVE-2021-3537 di libxml2.
Memperbaiki CVE-2020-24977 di libxml2.
cos-85-13310-1260-26
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 21 Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Memperbaiki kebocoran memori di driver kernel GVE.
Memperbaiki masalah bandwidth jaringan rendah di kernel Linux.
cos-85-13310-1260-23
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 14 Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Memperbaiki regresi jaringan pada sistem inti tunggal saat menggunakan antarmuka jaringan GVE.
cos-85-13310-1260-22
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 09 Jun 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Memperbaiki regresi jaringan saat menggunakan antarmuka jaringan GVE.
Memperbarui runc ke v1.0.0_rc95. Hal ini menyelesaikan CVE-2021-30465.
cos-85-13310-1260-17
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 07 Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Memperbaiki penggunaan CPU untuk workload dengan penggunaan cache halaman yang berat.
cos-85-13310-1260-8
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 3 Mei 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Mengupgrade dev-vcs/git ke versi 2.26.3. Perbaikan ini menyelesaikan CVE-2021-21300.
cos-85-13310-1260-5
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 22 April 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Memperbaiki masalah penulisan di luar batas dalam kernel Linux.
cos-85-13310-1260-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 13 April 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Mengupdate kernel Linux ke v5.4.109.
Memperbarui kubectl/kubelet bawaan ke v1.18.15.
Mengupgrade Docker ke v19.03.15
Mengupdate glib ke v2.66.7. Perubahan ini memperbaiki CVE-2021-27218 dan CVE-2021-27219.
Memperbaiki CVE-2020-28493 di dev-python/jinja.
Memperbaiki CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 untuk dev-db/sqlite
net-misc/openssh telah diupgrade ke versi 8.5_p1. Perbaikan ini mengatasi CVE-2021-28041.
Menambahkan file cos-package-info.json yang berisi paket yang diinstal serta paket yang digunakan selama waktu build image COS.
cos-85-13310-1209-29
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 12 April 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
Openssh telah diupdate ke versi 8.5_p1. Perubahan ini menyelesaikan CVE-2021-28041.
Mengupgrade openssl ke versi 1.1.1k. Hal ini mengatasi CVE-2021-3449 dan CVE-2021-3450.
cos-85-13310-1209-24
| Tanggal | Kernel | Kubernetes | Docker |
| 5 April 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Openssl telah diupdate ke versi 1.1.1j. Hal ini menyelesaikan CVE-2021-23840 dan CVE-2021-23841.
cos-85-13310-1209-17
| Tanggal | Kernel | Kubernetes | Docker |
| 01 Mar 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mengupgrade libgcrypt ke v1.9.1. Update ini mengatasi CVE-2021-3345.
cos-85-13310-1209-12
| Tanggal | Kernel | Kubernetes | Docker |
| 22 Februari 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Memperbaiki masalah saat inisialisasi firewall akan gagal karena ip6tables tidak menunggu untuk mengklaim kunci xtables.
cos-85-13310-1209-10
| Tanggal | Kernel | Kubernetes | Docker |
| 08 Februari 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Memperbaiki perkiraan ukuran sebenarnya 32x yang terlalu rendah untuk skb kecil di kernel Linux.
cos-85-13310-1209-7
| Tanggal | Kernel | Kubernetes | Docker |
| 01 Februari 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mengupgrade app-admin/sudo ke versi 1.9.5_p2. Perbaikan ini mengatasi CVE-2021-3156.
cos-85-13310-1209-3
| Tanggal | Kernel | Kubernetes | Docker |
| 25 Januari 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mengupdate kernel Linux ke upstream/v5.4.89.
Menambahkan dukungan untuk helper eBPF bpf_get_netns_cookie.
Mengupdate cos-gpu-installer ke v2.0.3 di cos-extensions. Memperbaiki masalah saat penginstalan driver GPU gagal karena memuat modul kernel GPU dalam urutan yang salah.
Memperbaiki error autentikasi saat menggunakan go-dbus untuk menghubungkan systemd.
Mengupdate Docker ke v19.03.14.
Memperbarui kubectl/kubelet bawaan ke v1.18.13.
Memperbarui containerd ke v1.4.3.
cos-85-13310-1041-161
| Tanggal | Kernel | Kubernetes | Docker |
| 11 Januari 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Memperbaiki CVE-2020-29661 di kernel Linux.
Memperbaiki CVE-2020-29660 di kernel Linux.
Memperbaiki masalah saat sshd dimulai ulang setiap menit jika tidak ada pengguna oslogin yang ditampilkan oleh server metadata.
cos-85-13310-1041-38
| Tanggal | Kernel | Kubernetes | Docker |
| 2 Desember 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Memperbaiki CVE-2020-15257 di containerd.
cos-85-13310-1041-28
| Tanggal | Kernel | Kubernetes | Docker |
| 11 Nov 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init dimulai setelah network-online karena cloud-init tidak mengonfigurasi jaringan untuk COS di GCP.
cos-85-13310-1041-24
| Tanggal | Kernel | Kubernetes | Docker |
| 19 Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Melakukan backport INIT_STACK_ALL_ZERO untuk menggantikan INIT_STACK_ALL.
cos-85-13310-1041-17
| Tanggal | Kernel | Kubernetes | Docker |
| 12 Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Menambahkan kembali modul yang dapat dimuat PPP, yang dihapus di cos-rc-85-13310-1019-0.
Memindahkan konfigurasi "registry-mirrors" Docker ke command line dockerd untuk mengatasi error penyediaan cluster Kubernetes.
cos-85-13310-1041-14
| Tanggal | Kernel | Kubernetes | Docker |
| 08 Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Memindahkan konfigurasi opsi "registry-mirrors" Docker dari command line dockerd ke /etc/docker/daemon.json. Hal ini akan memungkinkan pengguna mengonfigurasi mirror registry kustom, yang dapat berguna saat merespons perubahan paket gratis Docker Hub baru-baru ini.
cos-85-13310-1041-9 (vs. Tonggak Pencapaian 81)
| Tanggal | Kernel | Kubernetes | Docker |
| 24 September 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Mengupgrade kernel ke upstream 5.4.
Meningkatkan fungsi penelusuran dan debug eBPF dengan mengaktifkan:
Header kernel yang dikompresi
Info debug BTF (BPF Type Format).
Meningkatkan keamanan dengan mengaktifkan lebih banyak setelan Kernel Self Protection Project (KSPP):
Menggabungkan LSM penguncian.
Aktifkan inisialisasi stack Clang.
Menambahkan XFS dalam mode pratinjau.
Menambahkan dukungan utilitas userspace NVMe untuk sys-apps/nvm-cli.
Menambahkan utilitas ruang pengguna ACL sistem file sys-apps/acl.
Menambahkan dukungan utilitas userspace FUSE sys-fs/fuse.
Menambahkan dukungan utilitas userspace cos-extensions untuk app-admin/extensions-manager.
Menambahkan paket utilitas nfs.
Menambahkan fitur pengambilan data bitmap blok ext4.
Menjadikan chrony sebagai klien NTP default.
Menjadikan Python3 sebagai interpreter Python default.
Mengurangi izin direktori utama pengguna menjadi 750.
Menonaktifkan hung_on_panic secara default.
Verifikasi tanda tangan modul kernel yang diterapkan secara default.
Menambahkan paket cos-extensions-manager.
Menghapus daemon metrik.
Patch upstream yang di-backport 'perf_event: support for LSM and SELinux check'.
Mengaktifkan utmp di systemd untuk mengizinkan pembuatan file utmp.
Mengupgrade KTD ke versi beta.
Mengupgrade driver gVNIC ke v1.1.0.
Meningkatkan dukungan driver GPU Nvidia ke 450.51.06.
Mengupgrade containerd ke v1.4.1.
Mengupgrade Docker ke v19.03.9.
Mengupgrade kubectl/kubelet bawaan ke v1.18.9.
Mengupgrade docker-credential-gcr ke v2.0.2.
Mengupgrade cloud-init ke v19.4.
Mengupgrade node-problem-detector ke v0.8.1.
Mengupgrade cos-toolbox ke 20200715-00.
Mengupgrade oslogin ke v20200507.00.
Mengupgrade compute-image-packages ke v20191210.
Mengupgrade dump-capture-kernel ke 4.19.
Mengupgrade makedumpfile ke v1.6.7.
Mengupgrade Konlet ke v0.11.0.
Mengupgrade runc ke v1.1.0-rc10.
Mengupgrade openssl ke 1.1.0l.
Memperbarui image container dasar toolbox untuk menyertakan patch keamanan.
Mengupgrade libseccomp ke v2.4.2 untuk mengatasi CVE-2019-9893.
Menonaktifkan CONFIG_PPP untuk memitigasi CVE-2020-14416 Kernel Linux.
Memperbaiki kerentanan kernel Linux CVE-2020-14386.
Memperbaiki bug kernel yang menyebabkan program eBPF dapat menyebabkan softlockup.
Menghapus batas ukuran pada /etc/ untuk memperbaiki kegagalan pembuatan cluster karena banyaknya add-on.
Memperbaiki bug yang menyebabkan login OS menggunakan memori dalam jumlah berlebihan.
Memperbarui e2fsprogs untuk memperbaiki masalah pengubahan ukuran partisi.
Mengaktifkan utmp di systemd untuk mengizinkan pembuatan file utmp.
Menjadikan dioread_nolock non-default.
Meningkatkan reservasi memori kdump menjadi 256 M untuk instance 8G-16G.
Menambahkan rsync kembali ke image, yang dihapus di cos-dev-77-12293-0-0.
Menambahkan opsi eksekusi pemasangan ke /var/lib/containerd.