cos-85-13310-1498-13
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 22 באוגוסט 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
העדכון של net-misc/rsync לגרסה 3.2.5 פתר את הבעיה CVE-2022-29154.
dev-db/sqlite עודכן לגרסה 3.39.2 כדי לתקן את CVE-2022-35737.
תוקן CVE-2022-36123 בליבה של Linux.
cos-85-13310-1498-10
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 8 באוגוסט 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
גרסת ברירת המחדל של דרייבר Nvidia עודכנה לגרסה v450.203.03.
תוקן CVE-2022-21505 בליבה של Linux.
cos-85-13310-1498-7
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 01 באוגוסט 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
העברנו את המקור של ערכת הכלים מ-gs://chromiumos-sdk אל gs://cos-sdk.
העדכון של ארגז הכלים לגרסה v20220722.
cos-85-13310-1498-4
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 ביולי 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
שודרגה גרסת openssl ל-v1.1.1q כדי לפתור את הבעיה CVE-2022-2097.
cos-85-13310-1498-3
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 18 ביולי 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
החבילה net-misc/curl עודכנה לגרסה 7.84.0. העדכון הזה פותר את הבעיות CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 ו-CVE-2022-32208.
cos-85-13310-1498-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Jul 13, 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
הכלי cos-gpu-installer עודכן כדי לאחזר את ערכת הכלים של COS מ-gs://cos-tools במקום מ-gs://chromiumos-sdk.
הוספנו את האפשרות pci=clearmsi ל-kdump stackdriver.
הליבה של Linux עודכנה לגרסה v5.4.203.
הכלי עודכן לגרסה v20220630.
בוצע עדכון של net-dns/c-ares לגרסה 1.17.2. העדכון הזה פותר את הבעיות הבאות: CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
net-misc/curl עודכן לגרסה 7.83.1. העדכון הזה פותר את הבעיות הבאות: CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
שינויים ב-sysctl בזמן ריצה:
- השתנה: kernel.random.poolsize: 4096 -> 256
- שונה: kernel.random.write_wakeup_threshold: 896 -> 256
- נמחק: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 11 ביולי 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
שודרג openssl לגרסה 1.1.1p כדי לפתור את הבעיה CVE-2022-2068.
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה v8.2.5066. העדכון הזה פותר את הבעיות הבאות: CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 6 ביולי 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקן CVE-2022-29217 ב-dev-python/pyjwt
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה v8.2.4586. העדכון הזה פותר את הבעיות CVE-2022-0696, CVE-2022-0729, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0629 ו-CVE-2022-0943.
cos-85-13310-1453-18
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 21 ביוני 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקנה נקודת החולשה CVE-2022-29162 ב-runc.
cos-85-13310-1453-17
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 13 ביוני 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקן CVE-2022-31030 ב-containerd.
cos-85-13310-1453-16
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 03 ביוני 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקנו נקודות החולשה CVE-2022-30594, CVE-2022-1516 ו-CVE-2022-28893 בליבה של Linux.
תוקן באג בטיפול ב-xattr של KTD LSM.
cos-85-13310-1453-11
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 במאי 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקן CVE-2022-1729 בליבה של Linux.
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 23 במאי 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקנה בעיה שמנעה את הפעולה התקינה של קובצי cloud-config גדולים (בגודל של 256KB בערך).
שודרגה גרסת openssl ל-1.1.1o. העדכון הזה פותר את הבעיה CVE-2022-1292.
הגרסה של dev-libs/libxml2 שודרגה ל-v2.9.14. העדכון הזה פותר את הבעיה CVE-2022-29824.
שודרג dev-libs/libxslt לגרסה v1.1.35. העדכון הזה פותר את הבעיה CVE-2022-29824.
תוקן CVE-2022-0494 בליבה של Linux.
cos-85-13310-1453-6
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 16 במאי 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
העדכון של sys-libs/ncurses לגרסה v6.3_p20220423. העדכון הזה פותר את הבעיה CVE-2022-29458.
cos-85-13310-1453-5
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 באפריל 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקנו נקודות החולשה CVE-2022-29581 ו-CVE-2022-1116 בליבה של Linux.
cos-85-13310-1453-3
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 18 באפריל 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
תוקן CVE-2022-24769 ב-containerd.
cos-85-13310-1453-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 12 באפריל 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
גרסת ברירת המחדל של הדרייבר של ה-GPU עודכנה לגרסה v450.172.01.
בוצע עדכון של containerd לגרסה v1.4.13.
הליבה של Linux עודכנה לגרסה v5.4.188.
נוספה הפקודה cos-extensions list -- --gpu-installer להצגת
ברירת המחדל של cos-gpu-installer.
שודרג cos-gpu-installer-v2 לגרסה v2.0.17 ב-cos-extensions. שיפרנו את הודעת השגיאה שמוצגת כשמנסים להתקין את מנהל ההתקן העדכני. עכשיו מזוהות בנפרד תלויות שהותקנו מראש.
תוקן CVE-2020-13529 ב-systemd.
שודרגה dev-libs/libxml2 לגרסה v2.9.13-r1. העדכון הזה פותר את הבעיה CVE-2022-23308.
תוקן CVE-2022-0617 בליבה של Linux.
cos-85-13310-1416-18
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Apr 05, 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
הגדלנו את מספר המעבדים הווירטואליים הנתמכים מ-256 ל-512.
cos-85-13310-1416-17
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 במרץ 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
תוקנו הבעיות CVE-2022-27666, CVE-2022-1055 ו-CVE-2020-36516 בליבה של Linux.
חבילת openssl שודרגה לגרסה 1.1.1n כדי לתקן את CVE-2022-0778.
cos-85-13310-1416-13
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 21 במרץ 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
תוקן CVE-2021-22570 ב-libprotobuf.
תוקן ה-API get_status במנהל מדיניות המכשיר.
cos-85-13310-1416-11
| תאריך | ליבה | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 במרץ 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2022-0847 בליבה של Linux.
תוקן CVE-2022-23648 ב-containerd.
cos-85-13310-1416-9
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 28 בפברואר 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-45346 ב-dev-db/sqlite.
cos-85-13310-1416-5
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 14 בפברואר 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה 8.2.4328. העדכון הזה פותר את הבעיות הבאות: CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 ו-CVE-2022-0443.
תוקן CVE-2022-0492 בליבה של Linux.
cos-85-13310-1416-3
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 בפברואר 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקנה בעיה ב-containerd שבה לפעמים ערכי הגיבוב של השכבות חושבו בצורה שגויה עבור קונטיינרים גדולים באירוח עצמי.
תוקן CVE-2021-41190 ב-app-emulation/docker.
cos-85-13310-1416-1
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 24 בינואר 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
הליבה של Linux עודכנה לגרסה v5.4.171. העדכון הזה פותר את הבעיות CVE-2021-28714 ו-CVE-2021-28715.
שודרג dev-libs/libgcrypt לגרסה v1.9.4. העדכון הזה פותר את הבעיה CVE-2021-40528.
שינויים ב-sysctl בזמן ריצה:
- השתנה: fs.epoll.max_user_watches: 1669181 -> 1669140
- השתנה: fs.file-max: 814782 -> 814766
- השתנה: kernel.threads-max: 63674 -> 63672
- השתנה: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- השתנה: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- השתנה: user.max_cgroup_namespaces: 31837 -> 31836
- השתנה: user.max_ipc_namespaces: 31837 -> 31836
- השתנה: user.max_mnt_namespaces: 31837 -> 31836
- השתנה: user.max_net_namespaces: 31837 -> 31836
- השתנה: user.max_pid_namespaces: 31837 -> 31836
- השתנה: user.max_user_namespaces: 31837 -> 31836
- השתנה: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 19 בינואר 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
vim ו-vim-core עודכנו לגרסה 8.2.3950. העדכון הזה פותר את הבעיות CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 ו-CVE-2021-4136.
תוקנה נקודת חולשה להסלמת הרשאות ב-fs_context בליבה של Linux. העדכון הזה פותר את הבעיה CVE-2022-0185.
תוקנה בעיה שגרמה לקריסת ליבת המערכת ב'זיהוי איומים בקונטיינר'.
cos-85-13310-1366-21
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 11 בינואר 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
שודרג dev-libs/nspr לגרסה v3.42. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגה dev-libs/nss לגרסה v3.73. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגה אפליקציית app-crypt/nss לגרסה 3.73. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגו app-emulation/runc לגרסה 1.0.3. העדכון הזה פותר את הבעיה CVE-2021-43784.
vim ו-vim-core עודכנו לגרסה 8.2.3741. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 ו-CVE-2021-3974.
תוקנה בעיה של שחרור כפול ב-packet_set_ring בקרנל של Linux.
תוקן CVE-2021-4155 בליבה של Linux.
cos-85-13310-1366-14
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 13 בדצמבר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-4002 בליבה של Linux.
cos-85-13310-1366-12
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 בדצמבר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-41617 ב-openssh.
cos-85-13310-1366-11
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 01 בדצמבר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-41190 ב-app-emulation/containerd.
vim ו-vim-core עודכנו לגרסה 8.2.3582. העדכון הזה פותר את הבעיות CVE-2021-3928 ו-CVE-2021-3927.
cos-85-13310-1366-9
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 15 בנובמבר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן ניתוח של מזהה ייחודי אוניברסלי (UUID) באיסוף של קובץ dump של קריסת ליבת המערכת.
vim ו-vim-core עודכנו לגרסה 8.2.3567. העדכון הזה מתקן את הבעיות CVE-2021-3872, CVE-2021-3903 ו-CVE-2021-3875.
שודרגה האפליקציה app-arch/libarchive לגרסה 3.5.2. העדכון הזה מתקן את CVE-2021-36976.
cos-85-13310-1366-5
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 4 בנובמבר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
הפעלת cos-extensions כדי לאחזר ארטיפקטים עם יתירות גיאוגרפית כשמתקינים דרייבר של GPU.
שודרג openssl לגרסה 1.1.1l. העדכון הזה מתקן את CVE-2021-3711.
cos-85-13310-1366-3
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| Nov 01, 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-41864 בליבה של Linux.
cos-85-13310-1366-2
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 18 באוקטובר 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
הליבה של Linux עודכנה לגרסה v5.4.150. העדכון הזה פותר את הבעיות הבאות: CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 ו-CVE-2021-3653.
תוקן CVE-2020-10029 ב-sys-libs/glibc.
תוקן CVE-2021-22945 ב-net-misc/curl.
vim עודכן לגרסה 8.2.3428. העדכון הזה פותר את הבעיות CVE-2021-3796, CVE-2021-3778 ו-CVE-2021-3770.
תוקנו הבעיות CVE-2019-17594, CVE-2019-17595 ו-CVE-2021-39537 ב-sys-libs/ncurses.
נוצר קובץ תצורת ליבה בתיקייה /boot.
עדכנו את kubectl/kubelet המובנים לגרסה 1.18.20.
cos-85-13310-1308-25
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 11 באוקטובר 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקנה בעיה שבה מנהלי התקנים של GPU לא נטענו בגלל קישור שגוי.
תוקן CVE-2021-41103 ב-containerd.
cos-85-13310-1308-23
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 4 באוקטובר 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2020-12403 ב-dev-libs/nss.
cos-85-13310-1308-22
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 27 בספטמבר 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-28153 ב-glib וב-glib-utils.
שודרגה האפליקציה app-arch/libarchive לגרסה 3.5.1. העדכון הזה פותר את הבעיה CVE-2021-36976.
cos-85-13310-1308-19
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 20 בספטמבר 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-3612 בליבה של Linux.
cos-85-13310-1308-18
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 13 בספטמבר 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
שודרגה חבילת net-misc/curl לגרסה 7.78.0. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 ו-CVE-2021-22924.
תוקן CVE-2021-32760 ב-containerd.
שודרג net-misc/wget לגרסה 1.21.1. העדכון הזה פותר את הבעיה CVE-2021-31879.
cos-85-13310-1308-10
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 23 באוגוסט 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
תוקן הקשר של הניקוי ב-teardownPodNetwork.
cos-85-13310-1308-7
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 2 באוגוסט 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
נוספה האפשרות cos.enable_ipv6 בשורת הפקודה של הליבה, שמאפשרת הגדרה של IPv6. האפשרות הזו לא משביתה את ההגדרה של IPv4. מערכת COS תמיד מגדירה את IPv4 כברירת מחדל.
תוקנה בעיה שבה הפעלה של הגדרות IPv6 ו-IPv4 ברשתות שהן רק IPv4 גרמה לזמני אתחול איטיים.
cos-85-13310-1308-6
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 26 ביולי 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
תוקן CVE-2021-33910 ב-systemd.
תוקן CVE-2021-33909 בליבה של Linux.
cos-85-13310-1308-1
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| Jul 12, 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
העדכון של containerd לגרסה v1.4.6.
העדכון של kubelet המובנה לגרסה v1.18.17.
הליבה של Linux עודכנה לגרסה v5.4.129.
שודרגה גרסת ברירת המחדל של הדרייבר של ה-GPU ל-450.119.04.
הגרסה של tar שודרגה ל-1.34.
שודרג sqlite לגרסה 3.34.1.
שודרגה libgcrypt ל-1.9.3. העדכון הזה מתקן את CVE-2021-33560.
תוקן CVE-2021-3537 ב-libxml2.
תוקן CVE-2020-24977 ב-libxml2.
cos-85-13310-1260-26
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 21 ביוני 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
תוקן דליפת זיכרון במנהל ההתקן של ליבת GVE.
תוקנה בעיה של רוחב פס נמוך ברשת בליבת Linux.
cos-85-13310-1260-23
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 14 ביוני 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
תוקנה רגרסיה ברשת במערכות עם ליבה אחת כשמשתמשים בממשק הרשת GVE.
cos-85-13310-1260-22
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 9 ביוני 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
תוקנה רגרסיה ברשת כשמשתמשים בממשק הרשת GVE.
בוצעה עדכון של runc לגרסה v1.0.0_rc95. העדכון הזה פותר את הבעיה CVE-2021-30465.
cos-85-13310-1260-17
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 ביוני 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
שימוש קבוע במעבד עבור עומסי עבודה עם שימוש כבד במטמון הדפים.
cos-85-13310-1260-8
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 3 במאי 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
שודרגה dev-vcs/git לגרסה 2.26.3. העדכון הזה פותר את הבעיה CVE-2021-21300.
cos-85-13310-1260-5
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 22 באפריל 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
תוקנה בעיה בכתיבה מחוץ לגבולות בקרנל של Linux.
cos-85-13310-1260-1
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 13 באפריל 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
הליבה של Linux עודכנה לגרסה v5.4.109.
העדכון של kubectl/kubelet המובנה לגרסה v1.18.15.
שודרג docker לגרסה v19.03.15
בוצע עדכון של glib לגרסה v2.66.7. העדכון הזה מתקן את הבעיות CVE-2021-27218 ו-CVE-2021-27219.
תוקן CVE-2020-28493 ב-dev-python/jinja.
תוקנו הבעיות CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435 ב-dev-db/sqlite
החבילה net-misc/openssh שודרגה לגרסה 8.5_p1. העדכון הזה מתקן את CVE-2021-28041.
נוסף קובץ cos-package-info.json שמכיל את החבילות המותקנות וגם את החבילות שנעשה בהן שימוש במהלך משך זמן של תהליך build של תמונת COS.
cos-85-13310-1209-29
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 12 באפריל 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
בוצע עדכון של openssh לגרסה 8.5_p1. העדכון הזה פותר את הבעיה שמתוארת ב-CVE-2021-28041.
שודרג openssl לגרסה 1.1.1k. העדכון הזה פותר את הבעיות CVE-2021-3449 ו-CVE-2021-3450.
cos-85-13310-1209-24
| תאריך | ליבה | Kubernetes | Docker |
| 5 באפריל 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
בוצע עדכון של openssl לגרסה 1.1.1j. העדכון הזה פותר את הבעיות CVE-2021-23840 ו-CVE-2021-23841.
cos-85-13310-1209-17
| תאריך | ליבה | Kubernetes | Docker |
| 01 במרץ 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
שודרגה libgcrypt לגרסה 1.9.1. העדכון הזה מתייחס ל-CVE-2021-3345.
cos-85-13310-1209-12
| תאריך | ליבה | Kubernetes | Docker |
| 22 בפברואר 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
תוקנה בעיה שגרמה לכשל באתחול חומת האש כי ip6tables לא המתין לתפיסת הנעילה של xtables.
cos-85-13310-1209-10
| תאריך | ליבה | Kubernetes | Docker |
| 8 בפברואר 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
תוקנה הערכת חסר של 32 x truesize עבור skb קטנים בליבת Linux.
cos-85-13310-1209-7
| תאריך | ליבה | Kubernetes | Docker |
| 01 בפברואר 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
שודרגה גרסת app-admin/sudo ל-1.9.5_p2. העדכון הזה פותר את הבעיה CVE-2021-3156.
cos-85-13310-1209-3
| תאריך | ליבה | Kubernetes | Docker |
| 25 בינואר 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
הליבה של Linux עודכנה ל-upstream/v5.4.89.
נוספה תמיכה ב-helper bpf_get_netns_cookie של eBPF.
הכלי cos-gpu-installer עודכן לגרסה 2.0.3 ב-cos-extensions. תוקנה בעיה שבה התקנת מנהלי התקנים של GPU נכשלה בגלל טעינה של מודולי ליבת GPU בסדר שגוי.
תוקנה שגיאת אימות כשמשתמשים ב-go-dbus כדי להתחבר ל-systemd.
Docker עודכן לגרסה 19.03.14.
העדכון של kubectl/kubelet המובנה לגרסה 1.18.13.
העדכון של containerd לגרסה v1.4.3.
cos-85-13310-1041-161
| תאריך | ליבה | Kubernetes | Docker |
| 11 בינואר 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
תוקן CVE-2020-29661 בליבה של Linux.
תוקן CVE-2020-29660 בליבה של Linux.
תוקנה בעיה שבה שירות ה-sshd מופעל מחדש כל דקה אם שרת המטא-נתונים לא מחזיר משתמשי oslogin.
cos-85-13310-1041-38
| תאריך | ליבה | Kubernetes | Docker |
| 2 בדצמבר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
תוקן CVE-2020-15257 ב-containerd.
cos-85-13310-1041-28
| תאריך | ליבה | Kubernetes | Docker |
| 11 בנובמבר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init מתחיל אחרי network-online כי cloud-init לא מגדיר רשת עבור COS ב-GCP.
cos-85-13310-1041-24
| תאריך | ליבה | Kubernetes | Docker |
| 19 באוקטובר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
הפעולה INIT_STACK_ALL_ZERO הועברה לאחור כדי להחליף את INIT_STACK_ALL.
cos-85-13310-1041-17
| תאריך | ליבה | Kubernetes | Docker |
| 12 באוקטובר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
הוספנו מחדש מודולים שאפשר לטעון של PPP, שהוסרו בגרסה cos-rc-85-13310-1019-0.
העברנו את ההגדרה registry-mirrors של Docker לשורת הפקודה של dockerd כדי לפתור שגיאות בהקצאת אשכולות Kubernetes.
cos-85-13310-1041-14
| תאריך | ליבה | Kubernetes | Docker |
| 8 באוקטובר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
העברנו את ההגדרה של האפשרות registry-mirrors ב-Docker משורת הפקודה של dockerd אל /etc/docker/daemon.json. ההגדרה הזו מאפשרת למשתמשים להגדיר שיקוף מותאם אישית של רישום, שיכול להיות שימושי כשמגיבים לשינויים האחרונים בתוכנית החינמית של Docker Hub.
cos-85-13310-1041-9 (לעומת Milestone 81)
| תאריך | ליבה | Kubernetes | Docker |
| 24 בספטמבר 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
שודרגה ליבה ל-upstream 5.4.
שיפור הפונקציונליות של איתור באגים ומעקב ב-eBPF על ידי הפעלת:
כותרות דחוסות של ליבת המערכת
מידע על איתור באגים ב-BTF (פורמט סוג BPF).
שיפור האבטחה על ידי הפעלת הגדרות נוספות של Kernel Self Protection Project (KSPP):
שילוב של lockdown LSM.
מפעילים את האתחול של מחסנית Clang.
הוספנו את XFS במצב תצוגה מקדימה.
נוספה תמיכה בכלי שירות של מרחב משתמש NVMe sys-apps/nvm-cli.
נוספו כלי שירות למרחב המשתמש של ACL במערכת הקבצים sys-apps/acl.
נוספה תמיכה בכלי שטח משתמש של FUSE sys-fs/fuse.
נוספה תמיכה בכלי השירות של מרחב המשתמשים cos-extensions באפליקציה app-admin/extensions-manager.
נוספו חבילות של כלי nfs.
נוספה תכונה של אחזור מראש של מפת סיביות של בלוק ext4.
הגדרנו את chrony כלקוח ברירת המחדל של NTP.
הגדרנו את Python3 כרכיב התרגום של Python כברירת מחדל.
ההרשאות בספריית הבית של המשתמש צומצמו ל-750.
ההגדרה hung_on_panic מושבתת כברירת מחדל.
כברירת מחדל, נאכפת אימות חתימה של מודול ליבה.
נוספה החבילה cos-extensions-manager.
הוסר שד המדדים.
בוצע Backport לתיקון upstream perf_event: support for LSM and SELinux check.
הפעלת utmp ב-systemd כדי לאפשר יצירה של קובצי utmp.
שדרגנו את KTD לגרסת הבטא שלו.
שודרג דרייבר gVNIC לגרסה v1.1.0.
שודרגה התמיכה בדרייבר של מעבד גרפי (GPU) של Nvidia לגרסה 450.51.06.
שודרג containerd לגרסה v1.4.1.
שודרג docker לגרסה v19.03.9.
שודרגה הגרסה המובנית של kubectl/kubelet לגרסה 1.18.9.
שודרג docker-credential-gcr לגרסה 2.0.2.
שודרג cloud-init לגרסה 19.4.
שודרג node-problem-detector לגרסה v0.8.1.
שודרג cos-toolbox ל-20200715-00.
שודרג oslogin לגרסה v20200507.00.
שודרגו חבילות תמונות מחשוב לגרסה v20191210.
שודרג dump-capture-kernel ל-4.19.
הכלי makedumpfile שודרג לגרסה 1.6.7.
שודרג Konlet לגרסה v0.11.0.
שודרגה גרסת runc ל-v1.1.0-rc10.
שודרג openssl לגרסה 1.1.0l.
קובץ הבסיס לאימג' של ארגז הכלים עודכן וכולל עכשיו תיקוני אבטחה.
שדרגנו את libseccomp לגרסה 2.4.2 כדי לטפל ב-CVE-2019-9893.
השבתנו את CONFIG_PPP כדי לצמצם את הסיכון ל-CVE-2020-14416 בליבת Linux.
תוקנה נקודת החולשה CVE-2020-14386 בליבה של Linux.
תוקן באג בקרנל שבו תוכניות eBPF עלולות לגרום לנעילות רכות.
הסרנו את מגבלת הגודל ב- /etc/ כדי לתקן כשל ביצירת אשכול בגלל מספר גדול של תוספים.
תוקן באג שגרם לכניסה למערכת ההפעלה להשתמש בכמויות מוגזמות של זיכרון.
בוצע עדכון של e2fsprogs כדי לפתור בעיה בשינוי הגודל של המחיצה.
הפעלת utmp ב-systemd כדי לאפשר יצירה של קובצי utmp.
הגדרנו את dioread_nolock כלא ברירת מחדל.
הגדלנו את ההקצאה של זיכרון kdump ל-256M עבור מקרים של 8G-16G.
הוספנו בחזרה את rsync לתמונה, שהוסרה ב-cos-dev-77-12293-0-0.
נוספה אפשרות להרכבת קובץ הפעלה ל- /var/lib/containerd.