cos-89-16108-798-22
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 3 de abril de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Foi corrigida a CVE-2023-27561 no runc.
cos-89-16108-798-21
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 27 de março de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
A entrada de configuração do kernel CONFIG_NET_CLS_TCINDEX foi removida.
A CVE-2023-28466 foi corrigida no kernel do Linux.
cos-89-16108-798-18
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 20 de março de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Foi corrigida a CVE-2023-26604 em sys-apps/systemd.
cos-89-16108-798-17
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 6 de março de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Atualização de dev-go/text para v0.3.8. Isso corrige a CVE-2022-32149.
Correção da CVE-2019-9924 em app-shells/bash.
Correção da CVE-2022-48303 em app-arch/tar.
Foi corrigida a CVE-2019-18276 em app-shells/bash.
Correção de CVE-2020-11080 em net-libs/nghttp2.
Atualize net-fs/cifs-utils para a v6.15. Corrige CVE-2022-29869, CVE-2021-20208 e CVE-2022-27239 em net-fs/cifs-utils.
Correção das CVE-2021-27291 e CVE-2021-20270 em dev-python/pygments.
cos-89-16108-798-10
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 14 de fevereiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Atualização de dev-libs/openssl para v1.1.1t. Isso resolve as vulnerabilidades CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 e CVE-2023-0286.
cos-89-16108-798-7
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 31 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Foi corrigida a CVE-2022-40897 em dev-python/setuptools.
A CVE-2022-47929 foi corrigida no kernel do Linux.
A CVE-2023-23454 foi corrigida no kernel do Linux.
cos-89-16108-798-3
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 23 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Correção de um bug de uso após a liberação no TCP no kernel do Linux.
cos-89-16108-798-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 17 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Atualização do kernel do Linux para a v5.4.228.
cos-89-16108-766-29
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 9 de janeiro de 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(padrão),v470.161.03(R470),v510.108.03 |
Corrigido proc_skip_spaces no kernel do Linux para seguir a convenção atual em vez de atuar como um wrapper para skip_spaces.
Os drivers padrão da Nvidia foram atualizados para a v450.216.04, corrigindo as CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264. Os drivers R470 foram atualizados para a v470.161.03, corrigindo as CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264. A versão mais recente foi atualizada para a v510.108.03, corrigindo as CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
Foi corrigida a CVE-2022-23471 em app-emulation/containerd.
As CVE-2022-35260 e CVE-2022-32221 foram corrigidas em net-misc/curl.
As CVE-2022-42328, CVE-2022-42329 e CVE-2022-3169 foram corrigidas no kernel do Linux.
Correção de um erro de tipo em proc_get_long. Isso resolve a CVE-2022-4378.
cos-89-16108-766-19
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 12 de dezembro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Correção de um problema em que a linha de execução ficava presa em epoll_wait.
Atualização de dev-libs/libxml2 para v2.10.3. Isso resolve as vulnerabilidades CVE-2022-40304 e CVE-2022-40303.
Foi corrigida a CVE-2022-36227 no pacote app-arch/libarchive.
cos-89-16108-766-15
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 5 de dezembro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Foi corrigida a CVE-2022-3821 em sys-apps/systemd.
cos-89-16108-766-13
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 10 de novembro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Atualização do cos-gpu-installer para v2.0.29. Isso aborda o CVE-2022-3602 em cos-gpu-installer.
cos-89-16108-766-9
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 7 de novembro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Atualização de app-editors/vim e app-editors/vim-core para a v9.0.0828. Isso resolve as vulnerabilidades CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 e CVE-2022-3705.
Correção da CVE-2022-42915 no curl.
cos-89-16108-766-5
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 31 de outubro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
A CVE-2022-3524 foi corrigida no kernel do Linux.
cos-89-16108-766-3
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 24 de outubro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
A CVE-2022-2602 foi corrigida no kernel do Linux.
cos-89-16108-766-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 17 de outubro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Atualização do kernel do Linux para a v5.4.217.
O pacote open-vm-tools foi atualizado para a versão 12.1.0. Isso resolve a CVE-2022-31676.
Atualização do pacote net-misc/curl para a versão 7.85.0-r2. Isso resolve as seguintes CVEs: CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
Atualização do vim/vim-core para a versão 9.0.0467. Isso resolve as seguintes CVEs: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
A CVE-2022-41222 foi corrigida no kernel do Linux.
cos-89-16108-717-35
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 26 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Foi corrigida a CVE-2022-2526 no systemd.
cos-89-16108-717-34
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 19 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
O cos-gpu-installer foi atualizado para a versão 2.0.27. Isso resolve o problema em que vários instaladores podem ser iniciados na mesma VM.
Atualização do app-arch/gzip para a v1.12. Isso resolve a CVE-2022-1271.
As CVE-2022-3028 e CVE-2022-39188 foram corrigidas no kernel do Linux.
cos-89-16108-717-30
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 12 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03(R470),v510.47.03 |
Fizemos upgrade da versão do driver da GPU na faixa "latest" para v510.47.03.
O cos-gpu-installer foi atualizado para a v2.0.26. Isso resolve o problema de compatibilidade com dispositivos de GPU K80. Quando uma versão incompatível do driver (R510+) é escolhida em uma instância com GPU K80, o instalador volta automaticamente para uma versão disponível do driver R470.
Foi corrigida a CVE 2021-3999 na glibc.
Foi corrigida a CVE-2021-3999 em sys-libs/glibc.
A libtirpc foi atualizada para a v1.3.3, corrigindo a CVE-2021-46828.
Foram corrigidas as CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 e CVE-2022-3176 no kernel do Linux.
cos-89-16108-717-20
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 6 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03 |
Correção da CVE-2021-3669 no kernel do Linux.
cos-89-16108-717-17
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 29 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03 |
Correção de problemas no cos-gpu-installer em que nvidia-peermem.ko não era instalado e em que assinaturas de driver eram incluídas nas ferramentas de build em cache.
Correção do CVE-2022-1158 no kernel do Linux.
cos-89-16108-717-14
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 22 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03 |
Atualizamos net-misc/rsync para a v3.2.5 e corrigimos o CVE-2022-29154.
O dev-db/sqlite foi atualizado para a v3.39.2 para corrigir a CVE-2022-35737.
Correção da CVE-2022-36123 no kernel do Linux.
cos-89-16108-717-11
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 15 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03 |
Ative as configurações de kernel IOMMU_SUPPORT e IRQ_REMAP.
Mudanças de sysctl no ambiente de execução:
- Mudança: fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 8 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(padrão),v470.141.03 |
Atualizamos o driver padrão da Nvidia para a versão 450.203.03 e o driver mais recente para a versão 470.141.03.
A CVE-2022-21505 foi corrigida no kernel do Linux.
cos-89-16108-717-6
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 1º de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
A origem da cadeia de ferramentas foi movida de gs://chromiumos-sdk para gs://cos-sdk.
Atualização da caixa de ferramentas para a v20220722.
cos-89-16108-717-4
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
O openssl foi atualizado para a v1.1.1q para resolver a CVE-2022-2097.
cos-89-16108-717-3
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 18 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Atualização de net-misc/curl para v7.84.0. Isso resolve as vulnerabilidades CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 e CVE-2022-32208.
cos-89-16108-717-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 13 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
O cos-gpu-installer foi atualizado para buscar o conjunto de ferramentas do COS em gs://cos-tools em vez de gs://chromiumos-sdk.
Adicionada a opção pci=clearmsi para o kdump stackdriver.
Atualização do kernel do Linux para a v5.4.202.
Atualizamos a caixa de ferramentas para a versão v20220630.
Atualização do net-dns/c-ares para a v1.17.2. Isso resolve CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
Atualizamos app-editors/vim e app-editors/vim-core para v8.2.5066. Isso resolve CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
Atualização de net-misc/curl para v7.83.1. Isso resolve as CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
Mudanças de sysctl no ambiente de execução:
- Mudança: kernel.random.poolsize: 4096 -> 256
- Mudança: kernel.random.write_wakeup_threshold: 896 -> 256
- Excluído: kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 11 de julho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
O openssl foi atualizado para a versão 1.1.1p para resolver a CVE-2022-2068.
cos-89-16108-659-28
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 6 de julho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Foi corrigida a CVE-2022-29217 em dev-python/pyjwt
Atualizamos app-editors/vim e app-editors/vim-core para v8.2.4586. Isso resolve as vulnerabilidades CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 e CVE-2022-0943.
cos-89-16108-659-24
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 27 de junho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Foi corrigida a CVE-2022-29162 em app-emulation/runc.
Foi corrigida a CVE-2022-31030 em app-emulation/containerd.
A CVE-2022-1516 foi corrigida no kernel do Linux.
cos-89-16108-659-19
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 3 de junho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
As CVE-2022-30594 e CVE-2022-28893 foram corrigidas no kernel do Linux.
Correção de um bug no processamento de xattr do LSM do KTD.
cos-89-16108-659-15
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de maio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
A CVE-2022-1729 foi corrigida no kernel do Linux.
cos-89-16108-659-14
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 23 de maio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Correção de um problema que impedia o funcionamento adequado de cloud-configs grandes (~256 KB).
Atualizamos o openssl para a v1.1.1o. Isso resolve a CVE-2022-1292.
Atualização de dev-libs/libxml2 para v2.9.14. Isso resolve o CVE-2022-29824.
Atualização de dev-libs/libxslt para a v1.1.35. Isso resolve o CVE-2022-29824.
Atualizamos sys-libs/ncurses para v6.3_p20220423. Isso resolve o CVE-2022-29458.
A CVE-2022-0494 foi corrigida no kernel do Linux.
cos-89-16108-659-8
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Correção das CVE-2022-29581 e CVE-2022-1116 no kernel do Linux.
cos-89-16108-659-6
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 18 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Foi corrigida a CVE-2022-24769 no containerd.
cos-89-16108-659-1
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 12 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(padrão),v470.82.01 |
Atualizamos a versão padrão do driver da GPU para v450.172.01.
Foi feita a atualização da versão mais recente do driver da GPU para v470.82.01.
Atualização do containerd para a v1.4.13.
Atualização do kubectl/kubelet integrado para a v1.20.15.
Adicionado o comando cos-extensions list -- --gpu-installer para mostrar
o cos-gpu-installer padrão.
Ativou a flag --version=latest ao instalar drivers de GPU.
Adicionado suporte para autenticação Kerberos NFSv4.
Ativada a configuração do kernel de repositórios de suporte iSCSI IBLOCK e FILEIO.
Atualização do cos-gpu-installer-v2 para v2.0.17 em cos-extensions. Mensagem de erro refinada para instalação do driver mais recente. As dependências pré-instaladas agora são detectadas separadamente.
Foi corrigida a CVE-2020-13529 no systemd.
Upgrade de dev-libs/libxml2 para v2.9.13-r1. Isso resolve o CVE-2022-23308.
A CVE-2022-0617 foi corrigida no kernel do Linux.
cos-89-16108-604-31
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 5 de abril de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(padrão),v470.82.01 |
Corrigimos o problema em que o IPv4 atingia o tempo limite ao aguardar um endereço IPv4 indefinidamente.
Aumentamos o número de vCPUs compatíveis de 256 para 512.
Mudanças de sysctl no ambiente de execução:
- Mudança: fs.epoll.max_user_watches: 1668300 -> 1667870
- Mudança: kernel.threads-max: 63640 -> 63624
- Mudança: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Mudança: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Mudança: user.max_cgroup_namespaces: 31820 -> 31812
- Mudança: user.max_ipc_namespaces: 31820 -> 31812
- Mudança: user.max_mnt_namespaces: 31820 -> 31812
- Mudança: user.max_net_namespaces: 31820 -> 31812
- Mudança: user.max_pid_namespaces: 31820 -> 31812
- Mudança: user.max_user_namespaces: 31820 -> 31812
- Mudança: user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 25 de março de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(padrão),v470.82.01 |
Correção das CVE-2022-27666, CVE-2022-1055 e CVE-2020-36516 no kernel do Linux.
O pacote openssl foi atualizado para a v1.1.1n para corrigir a CVE-2022-0778.
cos-89-16108-604-22
| Data | Kernel | Docker | Containerd | Drivers de GPU |
| 21 de março de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(padrão),v470.82.01 |
Foi corrigido um problema no systemd para considerar a interface de rede principal configurada somente depois que um endereço IPv4 não local de link estiver disponível.
Correção da CVE-2021-22570 na libprotobuf.
cos-89-16108-604-19
| Data | Kernel | Docker | Containerd | Driver de GPU padrão |
| 7 de março de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
A CVE-2022-0847 foi corrigida no kernel do Linux.
Foi corrigida a CVE-2022-23648 no containerd.
cos-89-16108-604-17
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 28 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção da CVE-2021-45346 em dev-db/sqlite.
Foi corrigida a falha de segmentação em ebtables.
Foi corrigida a API get_status no gerenciador de políticas de dispositivos.
cos-89-16108-604-11
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 14 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigido um problema no containerd em que os pods retornavam "failed to reserve container name".
Adicionadas novas tentativas ao buscar metadados no cloud-init.
Atualização de app-editors/vim e app-editors/vim-core para v8.2.4328. Isso resolve as vulnerabilidades CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 e CVE-2022-0443.
A CVE-2022-0492 foi corrigida no kernel do Linux.
cos-89-16108-604-5
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 7 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção de um problema no containerd em que os hashes de camada às vezes eram calculados de maneira incorreta para contêineres grandes autohospedados.
Mudanças de sysctl no ambiente de execução:
- Mudança: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 19 de janeiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção de uma vulnerabilidade de escalonamento de privilégios no fs_context no kernel do Linux. Isso resolve a CVE-2022-0185.
cos-89-16108-604-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 18 de janeiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Atualização do oslogin para a versão 20210707.00.
Atualização do google-guest-agent para v20210707.00.
Atualizamos o kubectl/kubelet integrado para a v1.20.11.
Atualização do kernel do Linux para a v5.4.170.
Atualização de app-arch/libarchive para a versão v3.5.1.
Ativou cos-extensions para buscar artefatos com redundância geográfica ao instalar o driver de GPU.
Adicionamos comandos crictl ao sosreport.
Arquivo de configuração do kernel criado no diretório /boot.
Adição de suporte para nomenclatura consistente de dispositivos para discos NVMe.
Correção da coleta de crash dump do kernel.
Correção de um problema em que os drivers de GPU não eram carregados por estarem vinculados de maneira incorreta.
Upgrade da libgcrypt para a v1.9.4. Isso resolve a CVE-2021-40528.
Mudanças de sysctl no ambiente de execução:
- Adicionado: dev.cdrom.autoclose: 1
- Adicionado: dev.cdrom.autoeject: 0
- Adicionado: dev.cdrom.check_media: 0
- Adicionado: dev.cdrom.debug: 0
- Adicionado: dev.cdrom.info:
- Adicionado: dev.cdrom.lock: 1
- Mudança: fs.epoll.max_user_watches: 1669181 -> 1668300
- Mudança: fs.file-max: 814780 -> 814342
- Mudança: kernel.threads-max: 63674 -> 63640
- Mudança: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Mudança: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Mudança: user.max_cgroup_namespaces: 31837 -> 31820
- Mudança: user.max_ipc_namespaces: 31837 -> 31820
- Mudança: user.max_mnt_namespaces: 31837 -> 31820
- Mudança: user.max_net_namespaces: 31837 -> 31820
- Mudança: user.max_pid_namespaces: 31837 -> 31820
- Mudança: user.max_user_namespaces: 31837 -> 31820
- Mudança: user.max_uts_namespaces: 31837 -> 31820
cos-89-16108-534-43
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 13 de janeiro de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Atualização do vim e do vim-core para a v8.2.3950. Isso resolve as vulnerabilidades CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 e CVE-2021-4136.
Correção de um problema de liberação dupla em packet_set_ring no kernel do Linux.
cos-89-16108-534-41
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 11 de janeiro de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Atualização de dev-libs/nspr para a v3.42. Isso resolve o CVE-2021-43527.
Atualização de dev-libs/nss para a v3.73. Isso resolve o CVE-2021-43527.
Atualização do app-crypt/nss para a v3.73. Isso resolve o CVE-2021-43527.
Upgrade do app-emulation/runc para a v1.0.3. Isso resolve o CVE-2021-43784.
Atualização do vim e do vim-core para a v8.2.3741. Isso resolve as vulnerabilidades CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 e CVE-2021-3974.
A CVE-2021-4155 foi corrigida no kernel do Linux.
cos-89-16108-534-34
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 13 de dezembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção da CVE-2021-4002 no kernel do Linux.
cos-89-16108-534-27
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 1º de dezembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2021-41190 em app-emulation/docker.
Foi corrigida a CVE-2021-41190 em app-emulation/containerd.
Foi corrigida a CVE-2021-41617 no openssh.
Atualização do vim e do vim-core para a v8.2.3582. Isso resolve as vulnerabilidades CVE-2021-3928 e CVE-2021-3927.
cos-89-16108-534-22
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 15 de novembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção da análise de UUID na coleta de crash dump do kernel.
Atualização do vim e do vim-core para a v8.2.3567. Isso corrige as CVE-2021-3872, CVE-2021-3903 e CVE-2021-3875.
Atualização do app-arch/libarchive para a v3.5.2. Isso corrige o CVE-2021-36976.
cos-89-16108-534-18
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 3 de novembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
O openssl foi atualizado para a versão 1.1.1l. Isso corrige a CVE-2021-3711.
cos-89-16108-534-17
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 18 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Atualização do vim para v8.2.3428. Isso resolve as CVE-2021-3796, CVE-2021-3778 e CVE-2021-3770.
Foi corrigida a CVE-2021-22945 em net-misc/curl.
Foi corrigida a CVE-2021-39537 em sys-libs/ncurses.
A CVE-2021-41864 foi corrigida no kernel do Linux.
cos-89-16108-534-13
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 11 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correção de um problema em que os drivers de GPU não eram carregados por estarem vinculados incorretamente.
Foi corrigida a CVE-2021-41103 no containerd.
cos-89-16108-534-9
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 4 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2020-12403 em dev-libs/nss.
cos-89-16108-534-8
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 27 de setembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Revertemos "Os registros do Stackdriver agora gravam nomes de contêineres do Docker por padrão" devido a uma mudança incompatível no daemon.json do Docker.
Atualização do containerd para a v1.4.8.
Correção da CVE-2021-28153 em glib e glib-utils.
Atualização do app-arch/libarchive para a v3.5.1. Isso resolve o CVE-2021-36976.
cos-89-16108-534-2
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 20 de setembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Os registros do Stackdriver agora gravam nomes de contêineres do Docker por padrão.
O nanopb foi atualizado para a versão 0.4.5 no Detecção de Ameaças em Contêiner.
Atualização do kernel do Linux para a v5.4.144. Isso resolve as vulnerabilidades CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 e CVE-2021-33200.
Foi corrigida a CVE-2020-10029 na glibc.
O openssl foi atualizado para a versão 1.1.1k para resolver as CVE-2021-3449 e CVE-2021-3450.
Atualização do wget para a v1.21.1. Isso também resolve o CVE-2021-31879.
Correção das CVE-2019-17594 e CVE-2019-17595 em ncurses.
Atualização da libgcrypt para 1.9.3. Isso corrige a CVE-2021-33560.
cos-89-16108-470-25
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 13 de setembro de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Atualização do net-misc/curl para a v7.78.0. Isso resolve as CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 e CVE-2021-22924.
Foi corrigida a CVE-2021-32760 em app-emulation/containerd.
cos-89-16108-470-16
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 23 de agosto de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Foi corrigido o contexto de limpeza do teardownPodNetwork.
cos-89-16108-470-11
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 26 de julho de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Adicionada a opção de linha de comando do kernel cos.enable_ipv6, que ativa a configuração do IPv6. Essa opção não desativa a configuração do IPv4. O COS sempre configura o IPv4 por padrão.
Corrigimos um problema em que a ativação da configuração IPv6 e IPv4 em redes exclusivas do IPv4 resultava em tempos de inicialização lentos.
Correção da CVE-2021-33910 no systemd.
A CVE-2021-33909 foi corrigida no kernel do Linux.
A CVE-2021-3612 foi corrigida no kernel do Linux.
cos-89-16108-470-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 24 de junho de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Atualização do dev-db/sqlite para a v3.34.1. Isso resolve o CVE-2021-20227.
Atualização de app-arch/tar para a v1.34. Isso resolve o CVE-2021-20193.
Atualização do dev-vcs/git para a v2.29.3. Isso resolve o CVE-2021-21300.
Atualização do kernel do Linux para a v5.4.120. Isso resolve as vulnerabilidades CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 e CVE-2021-22555.
Atualização do containerd para a v1.4.4. Isso resolve o CVE-2021-21334.
Foram corrigidas as CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 e CVE-2020-24977 em dev-libs/libxml2.
Kubernetes atualizado para v1.20.5.
O agente de configuração do SO do Google(também conhecido como VMManager) foi atualizado para a versão 20210607.00.
Monta automaticamente a partição do OEM se ela estiver lacrada.
cos-89-16108-403-51
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 21 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Foi corrigido um vazamento de memória no driver do kernel GVE.
cos-89-16108-403-47
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 14 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Correção de uma regressão de rede em sistemas de núcleo único ao usar a interface de rede GVE.
cos-89-16108-403-46
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 8 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Correção de um problema de baixa largura de banda da rede no kernel do Linux.
O runc foi atualizado para a v1.0.0_rc95. Isso resolve a CVE-2021-30465.
cos-89-16108-403-42
| Data | Kernel | Kubernetes | Docker | Containerd | Driver de GPU padrão |
| 7 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Foi feito upgrade da versão padrão do driver da GPU para 450.119.04.
Correção de uma regressão de rede ao usar a interface de rede gve.
Uso fixo da CPU para cargas de trabalho com uso intenso do cache de página.
cos-89-16108-403-26
| Data | Kernel | Kubernetes | Docker | Containerd |
| 3 de maio de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Atualizamos o google-guest-agent para a versão v20210408.00.
Atualizamos o sshd.service para não descartar sessões SSH ativas quando o sshd é reiniciado.
cos-89-16108-403-22
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Correção de um problema de gravação fora dos limites no kernel do Linux.
A CVE-2021-29154 foi corrigida no kernel do Linux.
cos-89-16108-403-15 (vs. marco 85)
| Data | Kernel | Kubernetes | Docker |
| 7 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Adição de suporte para commit rápido EXT4 experimental.
Adição de suporte para CIFS.
Adicionamos suporte para detectar dockerhung, corruptdockeroverlays, falhas de inicialização do Docker e tarefas pendentes no node-problem-detector.
Adicionamos suporte para interfaces virtuais Geneve.
Adição de suporte a futex para gVisor.
Adição do pacote cri-tools.
Adicionado o pacote cifs-utils.
Tornamos o node-problem-detector o agente de monitoramento padrão.
Login negado para usuários que não têm a verificação em duas etapas configurada quando oslogin e oslogin-2fa estão ativados.
Incluído o script no_ssh.sh em /usr/share/google/no_ssh.sh para desativar o SSH usando a política de convidado.
Adicionadas dependências de tempo de compilação a cos-package-info.json.
Removidas as permissões de leitura/gravação/execução do grupo e de outras contas de usuário para arquivos de timer do systemd.
Atualizamos o Docker para a v20.10.3.
Atualização do Docker-cli para a v20.10.3.
Atualizamos o kubectl/kubelet integrado para a v1.20.2.
O google-guest-agent foi atualizado para a versão v20201102.00.
A libcrypt foi atualizada para libcrypt-1.
Upgrade do e2fsprogs para a v1.46.2.
Upgrade das e2fsprogs-libs para a v1.46.2.
Atualizamos o cloud-init para a v20.1.
Atualizamos o agente do Stackdriver Logging para a v1.8.4.
Atualizamos o sosreport para a versão 4.0.
Upgrade da versão padrão do driver da GPU para 450.80.02.
O agente de configuração do SO do Google foi atualizado para a versão v20210331.00.
Atualização do openssl para v1.1.1j.
Atualização do glib e do glib-util para a v2.66.7.
O runc foi atualizado para a v1.0.0_rc92.
O docker-proxy foi atualizado para v0.8.0_p20201215.
O OpenSSH foi atualizado para a versão 8.3_p1.
Atualização do oslogin para v20201216.00.
Atualização do shadow para v4.8.1.
Atualização do apparmor para a v2.13.5.
O iptables foi atualizado para a v1.8.5.
A auditoria foi atualizada para a v2.8.5.
Atualização do node-problem-detector para a v0.8.6.
Atualização da caixa de ferramentas para v20201104-00.
O tini foi atualizado para a v0.19.0.
Atualização do systemd para systemd-stable v239.
O docker-credential-gcr foi atualizado para a versão 2.0.4.
Foi corrigida a CVE-2019-5815 na libxslt.
Correção da CVE-2019-19956 na libxml2.
A CVE-2021-3347 foi corrigida no kernel do Linux.
Correção das CVE-2021-23840 e CVE-2021-23841 no openssl.
Correção das CVE-2021-27218 e CVE-2021-27219 em glib e glib-util.
Correção do aviso no Docker quando o homedir não está presente.
Monitoramento do Stackdriver descontinuado.