cos-85-13310-1498-13
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 22 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Atualizamos net-misc/rsync para a v3.2.5 e corrigimos o CVE-2022-29154.
O dev-db/sqlite foi atualizado para a v3.39.2 para corrigir a CVE-2022-35737.
Correção da CVE-2022-36123 no kernel do Linux.
cos-85-13310-1498-10
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 8 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Atualizamos a versão padrão do driver da Nvidia para v450.203.03.
A CVE-2022-21505 foi corrigida no kernel do Linux.
cos-85-13310-1498-7
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 1º de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
A origem da cadeia de ferramentas foi movida de gs://chromiumos-sdk para gs://cos-sdk.
Atualização da caixa de ferramentas para a v20220722.
cos-85-13310-1498-4
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O openssl foi atualizado para a v1.1.1q para resolver a CVE-2022-2097.
cos-85-13310-1498-3
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 18 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Atualização de net-misc/curl para v7.84.0. Isso resolve as vulnerabilidades CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 e CVE-2022-32208.
cos-85-13310-1498-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 13 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O cos-gpu-installer foi atualizado para buscar o conjunto de ferramentas do COS em gs://cos-tools em vez de gs://chromiumos-sdk.
Adicionada a opção pci=clearmsi para o kdump stackdriver.
Atualização do kernel do Linux para a v5.4.203.
Atualizamos a caixa de ferramentas para a versão v20220630.
Atualização do net-dns/c-ares para a v1.17.2. Isso resolve CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
Atualização de net-misc/curl para v7.83.1. Isso resolve as CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
Mudanças de sysctl no ambiente de execução:
- Mudança: kernel.random.poolsize: 4096 -> 256
- Mudança: kernel.random.write_wakeup_threshold: 896 -> 256
- Excluído: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 11 de julho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O openssl foi atualizado para a versão 1.1.1p para resolver a CVE-2022-2068.
Atualizamos app-editors/vim e app-editors/vim-core para v8.2.5066. Isso resolve CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 6 de julho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigida a CVE-2022-29217 em dev-python/pyjwt
Atualizamos app-editors/vim e app-editors/vim-core para v8.2.4586. Isso resolve as vulnerabilidades CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 e CVE-2022-0943.
cos-85-13310-1453-18
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 21 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigida a CVE-2022-29162 no runc.
cos-85-13310-1453-17
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 13 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigida a CVE-2022-31030 no containerd.
cos-85-13310-1453-16
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 3 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
As CVE-2022-30594, CVE-2022-1516 e CVE-2022-28893 foram corrigidas no kernel do Linux.
Correção de um bug no processamento de xattr do LSM do KTD.
cos-85-13310-1453-11
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
A CVE-2022-1729 foi corrigida no kernel do Linux.
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 23 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correção de um problema que impedia o funcionamento adequado de cloud-configs grandes (~256 KB).
Atualização do openssl para 1.1.1o. Isso resolve a CVE-2022-1292.
Atualização de dev-libs/libxml2 para v2.9.14. Isso resolve o CVE-2022-29824.
Atualização de dev-libs/libxslt para a v1.1.35. Isso resolve o CVE-2022-29824.
A CVE-2022-0494 foi corrigida no kernel do Linux.
cos-85-13310-1453-6
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 16 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Atualizamos sys-libs/ncurses para v6.3_p20220423. Isso resolve o CVE-2022-29458.
cos-85-13310-1453-5
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correção das CVE-2022-29581 e CVE-2022-1116 no kernel do Linux.
cos-85-13310-1453-3
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 18 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigida a CVE-2022-24769 no containerd.
cos-85-13310-1453-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 12 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
A versão padrão do driver da GPU foi atualizada para v450.172.01.
Atualização do containerd para a v1.4.13.
Atualização do kernel do Linux para a v5.4.188.
Adicionado o comando cos-extensions list -- --gpu-installer para mostrar
o cos-gpu-installer padrão.
Atualização do cos-gpu-installer-v2 para v2.0.17 em cos-extensions. Mensagem de erro refinada para instalação do driver mais recente. As dependências pré-instaladas agora são detectadas separadamente.
Foi corrigida a CVE-2020-13529 no systemd.
Upgrade de dev-libs/libxml2 para v2.9.13-r1. Isso resolve o CVE-2022-23308.
A CVE-2022-0617 foi corrigida no kernel do Linux.
cos-85-13310-1416-18
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 5 de abril de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Aumento do número de vCPUs compatíveis de 256 para 512.
cos-85-13310-1416-17
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de março de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Correção das CVE-2022-27666, CVE-2022-1055 e CVE-2020-36516 no kernel do Linux.
O pacote openssl foi atualizado para a v1.1.1n para corrigir a CVE-2022-0778.
cos-85-13310-1416-13
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 21 de março de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Correção da CVE-2021-22570 na libprotobuf.
Foi corrigida a API get_status no gerenciador de políticas de dispositivos.
cos-85-13310-1416-11
| Data | Kernel | Docker | Containerd | Driver de GPU padrão |
| 7 de março de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
A CVE-2022-0847 foi corrigida no kernel do Linux.
Foi corrigida a CVE-2022-23648 no containerd.
cos-85-13310-1416-9
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 28 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção da CVE-2021-45346 em dev-db/sqlite.
cos-85-13310-1416-5
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 14 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização de app-editors/vim e app-editors/vim-core para v8.2.4328. Isso resolve as vulnerabilidades CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 e CVE-2022-0443.
A CVE-2022-0492 foi corrigida no kernel do Linux.
cos-85-13310-1416-3
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 7 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção de um problema no containerd em que os hashes de camada às vezes eram calculados de maneira incorreta para contêineres grandes autohospedados.
Foi corrigida a CVE-2021-41190 em app-emulation/docker.
cos-85-13310-1416-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 24 de janeiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização do kernel do Linux para a v5.4.171. Isso resolve as vulnerabilidades CVE-2021-28714 e CVE-2021-28715.
Atualizamos dev-libs/libgcrypt para a v1.9.4. Isso resolve a CVE-2021-40528.
Mudanças de sysctl no ambiente de execução:
- Mudança: fs.epoll.max_user_watches: 1669181 -> 1669140
- Mudança: fs.file-max: 814782 -> 814766
- Mudança: kernel.threads-max: 63674 -> 63672
- Mudança: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Mudança: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Mudança: user.max_cgroup_namespaces: 31837 -> 31836
- Mudança: user.max_ipc_namespaces: 31837 -> 31836
- Mudança: user.max_mnt_namespaces: 31837 -> 31836
- Mudança: user.max_net_namespaces: 31837 -> 31836
- Mudança: user.max_pid_namespaces: 31837 -> 31836
- Mudança: user.max_user_namespaces: 31837 -> 31836
- Mudança: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 19 de janeiro de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização do vim e do vim-core para a v8.2.3950. Isso resolve as vulnerabilidades CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 e CVE-2021-4136.
Correção de uma vulnerabilidade de escalonamento de privilégios no fs_context no kernel do Linux. Isso resolve a CVE-2022-0185.
Correção de um problema de falha do kernel no Detecção de Ameaças em Contêiner.
cos-85-13310-1366-21
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 11 de janeiro de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização de dev-libs/nspr para a v3.42. Isso resolve o CVE-2021-43527.
Atualização de dev-libs/nss para a v3.73. Isso resolve o CVE-2021-43527.
Atualização do app-crypt/nss para a v3.73. Isso resolve o CVE-2021-43527.
Upgrade do app-emulation/runc para a v1.0.3. Isso resolve o CVE-2021-43784.
Atualização do vim e do vim-core para a v8.2.3741. Isso resolve as vulnerabilidades CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 e CVE-2021-3974.
Correção de um problema de liberação dupla em packet_set_ring no kernel do Linux.
A CVE-2021-4155 foi corrigida no kernel do Linux.
cos-85-13310-1366-14
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 13 de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção da CVE-2021-4002 no kernel do Linux.
cos-85-13310-1366-12
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 7 de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2021-41617 no openssh.
cos-85-13310-1366-11
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 1º de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2021-41190 em app-emulation/containerd.
Atualização do vim e do vim-core para a v8.2.3582. Isso resolve as vulnerabilidades CVE-2021-3928 e CVE-2021-3927.
cos-85-13310-1366-9
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 15 de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção da análise de UUID na coleta de crash dump do kernel.
Atualização do vim e do vim-core para a v8.2.3567. Isso corrige as CVE-2021-3872, CVE-2021-3903 e CVE-2021-3875.
Atualização do app-arch/libarchive para a v3.5.2. Isso corrige o CVE-2021-36976.
cos-85-13310-1366-5
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 4 de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Ativadas as cos-extensions para buscar artefatos com redundância geográfica ao instalar o driver de GPU.
O openssl foi atualizado para a versão 1.1.1l. Isso corrige a CVE-2021-3711.
cos-85-13310-1366-3
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 1º de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
A CVE-2021-41864 foi corrigida no kernel do Linux.
cos-85-13310-1366-2
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 18 de outubro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização do kernel do Linux para a v5.4.150. Isso resolve as vulnerabilidades CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 e CVE-2021-3653.
Foi corrigida a CVE-2020-10029 em sys-libs/glibc.
Foi corrigida a CVE-2021-22945 em net-misc/curl.
Atualização do vim para v8.2.3428. Isso resolve as CVE-2021-3796, CVE-2021-3778 e CVE-2021-3770.
Correção das CVE-2019-17594, CVE-2019-17595 e CVE-2021-39537 em sys-libs/ncurses.
Arquivo de configuração do kernel criado no diretório /boot.
Atualizamos o kubectl/kubelet integrado para a v1.18.20.
cos-85-13310-1308-25
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 11 de outubro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção de um problema em que os drivers de GPU não eram carregados por estarem vinculados incorretamente.
Foi corrigida a CVE-2021-41103 no containerd.
cos-85-13310-1308-23
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 4 de outubro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2020-12403 em dev-libs/nss.
cos-85-13310-1308-22
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 27 de setembro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correção da CVE-2021-28153 em glib e glib-utils.
Atualização do app-arch/libarchive para a v3.5.1. Isso resolve o CVE-2021-36976.
cos-85-13310-1308-19
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 20 de setembro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
A CVE-2021-3612 foi corrigida no kernel do Linux.
cos-85-13310-1308-18
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 13 de setembro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização do net-misc/curl para a v7.78.0. Isso resolve as CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 e CVE-2021-22924.
Foi corrigida a CVE-2021-32760 no containerd.
Upgrade do net-misc/wget para a v1.21.1. Isso resolve a CVE-2021-31879.
cos-85-13310-1308-10
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 23 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Foi corrigido o contexto de limpeza do teardownPodNetwork.
cos-85-13310-1308-7
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 2 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Adicionada a opção de linha de comando do kernel cos.enable_ipv6, que ativa a configuração do IPv6. Essa opção não desativa a configuração do IPv4. O COS sempre configura o IPv4 por padrão.
Corrigimos um problema em que a ativação da configuração IPv6 e IPv4 em redes exclusivas do IPv4 resultava em tempos de inicialização lentos.
cos-85-13310-1308-6
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 26 de julho de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Correção da CVE-2021-33910 no systemd.
A CVE-2021-33909 foi corrigida no kernel do Linux.
cos-85-13310-1308-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 12 de julho de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Atualização do containerd para a v1.4.6.
O kubelet integrado foi atualizado para a v1.18.17.
Atualização do kernel do Linux para a v5.4.129.
Upgrade da versão padrão do driver da GPU para 450.119.04.
Upgrade do tar para a versão 1.34.
Upgrade do sqlite para a versão 3.34.1.
Atualização da libgcrypt para 1.9.3. Isso corrige a CVE-2021-33560.
Foi corrigida a CVE-2021-3537 na libxml2.
Foi corrigida a CVE-2020-24977 na libxml2.
cos-85-13310-1260-26
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 21 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Foi corrigido um vazamento de memória no driver do kernel GVE.
Correção de um problema de baixa largura de banda da rede no kernel do Linux.
cos-85-13310-1260-23
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 14 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Correção de uma regressão de rede em sistemas de núcleo único ao usar a interface de rede GVE.
cos-85-13310-1260-22
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 9 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Correção de uma regressão de rede ao usar a interface de rede GVE.
O runc foi atualizado para a v1.0.0_rc95. Isso resolve a CVE-2021-30465.
cos-85-13310-1260-17
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 7 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Uso fixo da CPU para cargas de trabalho com uso intenso do cache de página.
cos-85-13310-1260-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 3 de maio de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Atualização do dev-vcs/git para a versão 2.26.3. Isso resolve o CVE-2021-21300.
cos-85-13310-1260-5
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Correção de um problema de gravação fora dos limites no kernel do Linux.
cos-85-13310-1260-1
| Data | Kernel | Kubernetes | Docker | Containerd |
| 13 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Atualização do kernel do Linux para a v5.4.109.
Atualizamos o kubectl/kubelet integrado para a v1.18.15.
Docker atualizado para a versão 19.03.15
Atualização da glib para a v2.66.7. Isso corrige a CVE-2021-27218 e a CVE-2021-27219.
Foi corrigida a CVE-2020-28493 em dev-python/jinja.
Correção de CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 para dev-db/sqlite
Atualização do net-misc/openssh para a versão 8.5_p1. Isso corrige a CVE-2021-28041.
Adicionado o arquivo cos-package-info.json com os pacotes instalados e os pacotes usados durante o tempo de build da imagem do COS.
cos-85-13310-1209-29
| Data | Kernel | Kubernetes | Docker | Containerd |
| 12 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
O openssh foi atualizado para a versão 8.5_p1. Isso resolve o CVE-2021-28041.
Atualizamos o openssl para a versão 1.1.1k. Isso resolve as vulnerabilidades CVE-2021-3449 e CVE-2021-3450.
cos-85-13310-1209-24
| Data | Kernel | Kubernetes | Docker |
| 5 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
O openssl foi atualizado para a versão 1.1.1j. Isso resolve as vulnerabilidades CVE-2021-23840 e CVE-2021-23841.
cos-85-13310-1209-17
| Data | Kernel | Kubernetes | Docker |
| 1º de março de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Upgrade da libgcrypt para a v1.9.1. Isso resolve o CVE-2021-3345.
cos-85-13310-1209-12
| Data | Kernel | Kubernetes | Docker |
| 22 de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Correção de um problema em que a inicialização do firewall falhava porque o ip6tables não esperava para reivindicar o bloqueio do xtables.
cos-85-13310-1209-10
| Data | Kernel | Kubernetes | Docker |
| 8 de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Correção da subestimação de 32 x truesize para skbs pequenos no kernel do Linux.
cos-85-13310-1209-7
| Data | Kernel | Kubernetes | Docker |
| 1º de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Atualizamos o app-admin/sudo para a versão 1.9.5_p2. Isso resolve o CVE-2021-3156.
cos-85-13310-1209-3
| Data | Kernel | Kubernetes | Docker |
| 25 de janeiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Atualização do kernel do Linux para upstream/v5.4.89.
Adição de suporte ao helper eBPF bpf_get_netns_cookie.
O cos-gpu-installer foi atualizado para a v2.0.3 em cos-extensions. Correção de um problema em que a instalação de drivers de GPU falhava devido ao carregamento de módulos do kernel da GPU na ordem incorreta.
Correção de um erro de autenticação ao usar go-dbus para conectar o systemd.
Atualização do Docker para a versão 19.03.14.
Atualizamos o kubectl/kubelet integrado para a v1.18.13.
Atualização do containerd para a v1.4.3.
cos-85-13310-1041-161
| Data | Kernel | Kubernetes | Docker |
| 11 de janeiro de 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Foi corrigida a CVE-2020-29661 no kernel do Linux.
Corrigida a CVE-2020-29660 no kernel do Linux.
Corrigido um problema em que o sshd era reiniciado a cada minuto se nenhum usuário do oslogin fosse retornado pelo servidor de metadados.
cos-85-13310-1041-38
| Data | Kernel | Kubernetes | Docker |
| 2 de dezembro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Foi corrigida a CVE-2020-15257 no containerd.
cos-85-13310-1041-28
| Data | Kernel | Kubernetes | Docker |
| 11 de novembro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
O cloud-init é iniciado após o network-online porque não configura a rede para o COS no GCP.
cos-85-13310-1041-24
| Data | Kernel | Kubernetes | Docker |
| 19 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL_ZERO foi portado para substituir INIT_STACK_ALL.
cos-85-13310-1041-17
| Data | Kernel | Kubernetes | Docker |
| 12 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Adição dos módulos carregáveis PPP, que foram removidos no cos-rc-85-13310-1019-0.
Movemos a configuração "registry-mirrors" do Docker para a linha de comando do dockerd para resolver erros de provisionamento de cluster do Kubernetes.
cos-85-13310-1041-14
| Data | Kernel | Kubernetes | Docker |
| 8 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Movemos a configuração da opção "registry-mirrors" do Docker da linha de comando do dockerd para /etc/docker/daemon.json. Isso permite que os usuários configurem um espelho de registro personalizado, o que pode ser útil ao responder a mudanças recentes no nível sem custo financeiro do Docker Hub.
cos-85-13310-1041-9 (em comparação com o marco 81)
| Data | Kernel | Kubernetes | Docker |
| 24 de setembro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Upgrade do kernel para upstream 5.4.
Melhoria na funcionalidade de depuração e rastreamento do eBPF ao ativar:
Cabeçalhos do kernel compactados
Informações de depuração do BTF (formato de tipo BPF).
Melhoramos a segurança ao ativar mais configurações do Projeto de autoproteção do kernel (KSPP, na sigla em inglês):
Incorporamos o LSM de bloqueio.
Ative a inicialização da pilha do Clang.
Adição do XFS no modo de visualização.
Adição de suporte a utilitários de espaço do usuário NVMe sys-apps/nvm-cli.
Adicionamos utilitários do espaço do usuário ACL do sistema de arquivos sys-apps/acl.
Adição de suporte a utilitários do espaço do usuário do FUSE sys-fs/fuse.
Adicionado suporte a utilitários do espaço do usuário cos-extensions para app-admin/extensions-manager.
Pacotes de utilitários NFS adicionados.
Adicionado o recurso de pré-busca de bitmap de bloco ext4.
O chrony agora é o cliente NTP padrão.
O Python3 agora é o interpretador de Python padrão.
Reduzimos as permissões do diretório principal do usuário para 750.
Desativou hung_on_panic por padrão.
A verificação de assinatura do módulo do kernel é aplicada por padrão.
Adicionamos o pacote cos-extensions-manager.
O daemon de métricas foi removido.
Patch upstream backportado "perf_event: support for LSM and SELinux check".
Ativou o utmp no systemd para permitir a criação de arquivos utmp.
Fizemos upgrade do KTD para a versão Beta.
Upgrade do driver gVNIC para a v1.1.0.
Atualizamos o suporte a drivers de GPU Nvidia para a versão 450.51.06.
Atualização do containerd para a v1.4.1.
Atualização do Docker para a versão 19.03.9.
Atualização do kubectl/kubelet integrado para a v1.18.9.
Atualizamos o docker-credential-gcr para a versão 2.0.2.
Atualizamos o cloud-init para a v19.4.
Atualização do node-problem-detector para a v0.8.1.
Atualização do cos-toolbox para 20200715-00.
Upgrade do oslogin para a versão 20200507.00.
Atualização do compute-image-packages para a versão 20191210.
Upgrade do dump-capture-kernel para 4.19.
Atualização do makedumpfile para a v1.6.7.
Konlet atualizado para v0.11.0.
Atualizamos o runc para a v1.1.0-rc10.
O openssl foi atualizado para a versão 1.1.0l.
Atualizamos a imagem do contêiner de base da caixa de ferramentas para incluir patches de segurança.
O libseccomp foi atualizado para a v2.4.2 para resolver a CVE-2019-9893.
Desativamos o CONFIG_PPP para mitigar a CVE-2020-14416 do kernel do Linux.
A vulnerabilidade CVE-2020-14386 do kernel do Linux foi corrigida.
Correção de um bug do kernel em que programas eBPF podem causar softlockups.
Removemos o limite de tamanho em /etc/ para corrigir a falha na criação do cluster devido ao grande número de complementos.
Correção de um bug que fazia o login do SO usar quantidades excessivas de memória.
Atualização do e2fsprogs para corrigir o problema de redimensionamento de partição.
Ativou o utmp no systemd para permitir a criação de arquivos utmp.
O dioread_nolock não é mais o padrão.
Aumentamos a reserva de memória do kdump para 256M em instâncias de 8G a 16G.
Adicionamos o rsync de volta à imagem, que foi removido em cos-dev-77-12293-0-0.
Adicionada a opção de execução de montagem a /var/lib/containerd.