cos-89-16108-798-22
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 3. April 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
CVE-2023-27561 in runc wurde behoben.
cos-89-16108-798-21
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 27. März 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
Der CONFIG_NET_CLS_TCINDEX-Kernelkonfigurationseintrag wurde entfernt.
CVE-2023-28466 im Linux-Kernel wurde behoben.
cos-89-16108-798-18
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 20. März 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
CVE-2023-26604 in sys-apps/systemd wurde behoben.
cos-89-16108-798-17
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 6. März 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
„dev-go/text“ wurde auf Version 0.3.8 aktualisiert. Dadurch wird CVE-2022-32149 behoben.
CVE-2019-9924 in app-shells/bash wurde behoben.
CVE-2022-48303 in app-arch/tar behoben.
CVE-2019-18276 in app-shells/bash wurde behoben.
CVE-2020-11080 in net-libs/nghttp2 behoben.
Aktualisieren Sie net-fs/cifs-utils auf Version 6.15. Behebt CVE-2022-29869, CVE-2021-20208 und CVE-2022-27239 in net-fs/cifs-utils.
CVE-2021-27291 und CVE-2021-20270 in dev-python/pygments wurden behoben.
cos-89-16108-798-10
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 14. Februar 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
„dev-libs/openssl“ wurde auf Version 1.1.1t aktualisiert. Damit werden CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 und CVE-2023-0286 behoben.
cos-89-16108-798-7
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 31. Januar 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
CVE-2022-40897 in dev-python/setuptools wurde behoben.
CVE-2022-47929 im Linux-Kernel wurde behoben.
CVE-2023-23454 im Linux-Kernel wurde behoben.
cos-89-16108-798-3
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 23. Januar 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
Ein Use-After-Free-Fehler in TCP im Linux-Kernel wurde behoben.
cos-89-16108-798-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 17. Januar 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
Der Linux-Kernel wurde auf v5.4.228 aktualisiert.
cos-89-16108-766-29
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 9. Januar 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(Standard),v470.161.03(R470),v510.108.03 |
Der Fehler „proc_skip_spaces“ im Linux-Kernel wurde behoben, sodass er der bestehenden Konvention folgt, anstatt als Wrapper für „skip_spaces“ zu fungieren.
Die standardmäßigen Nvidia-Treiber wurden auf Version 450.216.04 aktualisiert, um die folgenden CVEs zu beheben: CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264. Die R470-Treiber wurden auf Version 470.161.03 aktualisiert, um die folgenden CVEs zu beheben: CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264. Die neuesten Treiber wurden auf Version 510.108.03 aktualisiert, um die folgenden CVEs zu beheben: CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
CVE-2022-23471 in app-emulation/containerd wurde behoben.
Die Fehler CVE-2022-35260 und CVE-2022-32221 in net-misc/curl wurden behoben.
Die Sicherheitslücken CVE-2022-42328, CVE-2022-42329 und CVE-2022-3169 im Linux-Kernel wurden behoben.
Ein Typfehler in proc_get_long wurde behoben. Dadurch wird CVE-2022-4378 behoben.
cos-89-16108-766-19
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 12. Dezember 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Ein Problem wurde behoben, bei dem Threads in „epoll_wait“ hängen blieben.
„dev-libs/libxml2“ wurde auf Version 2.10.3 aktualisiert. Damit werden CVE-2022-40304 und CVE-2022-40303 behoben.
CVE-2022-36227 im Paket „app-arch/libarchive“ wurde behoben.
cos-89-16108-766-15
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 5. Dezember 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
CVE-2022-3821 in sys-apps/systemd behoben.
cos-89-16108-766-13
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 10. Nov. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Das Tool „cos-gpu-installer“ wurde auf Version 2.0.29 aktualisiert. Damit wird CVE-2022-3602 in cos-gpu-installer behoben.
cos-89-16108-766-9
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 7. Nov. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Die App-Editoren/vim und App-Editoren/vim-core wurden auf v9.0.0828 aktualisiert. Damit werden CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 und CVE-2022-3705 behoben.
CVE-2022-42915 in curl wurde behoben.
cos-89-16108-766-5
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 31. Oktober 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
CVE-2022-3524 im Linux-Kernel wurde behoben.
cos-89-16108-766-3
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 24. Okt. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
CVE-2022-2602 im Linux-Kernel wurde behoben.
cos-89-16108-766-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 17. Oktober 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Der Linux-Kernel wurde auf v5.4.217 aktualisiert.
Das open-vm-tools-Paket wurde auf Version 12.1.0 aktualisiert. Dadurch wird CVE-2022-31676 behoben.
Das Paket „net-misc/curl“ wurde auf Version 7.85.0-r2 aktualisiert. Damit werden die folgenden CVEs behoben: CVE-2022-35252,CVE-2022-22576,CVE-2022-27774,CVE-2022-27775, CVE-2022-27776,CVE-2022-27778,CVE-2022-27779,CVE-2022-27780,CVE-2022-27781, CVE-2022-27782,CVE-2022-30115.
vim/vim-core wurde auf v9.0.0467 aktualisiert. Damit werden die folgenden CVEs behoben: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
CVE-2022-41222 im Linux-Kernel wurde behoben.
cos-89-16108-717-35
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 26. Sept. 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
CVE-2022-2526 in systemd wurde behoben.
cos-89-16108-717-34
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 19. September 2021 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Der cos-gpu-Installer wurde auf Version 2.0.27 aktualisiert. Dadurch wird das Problem behoben, dass mehrere Installationsprogramme auf derselben VM gestartet werden können.
Die app-arch/gzip-Version wurde auf v1.12 aktualisiert. Dadurch wird CVE-2022-1271 behoben.
Die CVE-2022-3028 und CVE-2022-39188 im Linux-Kernel wurden behoben.
cos-89-16108-717-30
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 12. September 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(Standard),v470.141.03(R470),v510.47.03 |
Die GPU-Treiberversion im „latest“-Track wurde auf v510.47.03 aktualisiert.
cos-gpu-installer wurde auf Version 2.0.26 aktualisiert. Dadurch wird das Kompatibilitätsproblem mit K80-GPU-Geräten behoben. Wenn in einer Instanz mit K80-GPU eine inkompatible Treiberversion (R510+) ausgewählt wird, greift das Installationsprogramm automatisch auf eine verfügbare R470-Treiberversion zurück.
CVE 2021-3999 in glibc wurde behoben.
CVE-2021-3999 in sys-libs/glibc wurde behoben.
libtirpc wurde auf Version 1.3.3 aktualisiert, wodurch CVE-2021-46828 behoben wurde.
Die folgenden CVEs wurden im Linux-Kernel behoben: CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 und CVE-2022-3176.
cos-89-16108-717-20
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 6. September 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
CVE-2021-3669 im Linux-Kernel wurde behoben.
cos-89-16108-717-17
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 29. Aug. 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Es wurden Probleme im cos-gpu-Installer behoben, bei denen nvidia-peermem.ko nicht installiert wurde und Treibersignaturen in den zwischengespeicherten Build-Tools enthalten waren.
CVE-2022-1158 im Linux-Kernel wurde behoben.
cos-89-16108-717-14
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 22. Aug. 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
net-misc/rsync wurde auf Version 3.2.5 aktualisiert und CVE-2022-29154 wurde behoben.
„dev-db/sqlite“ wurde auf v3.39.2 aktualisiert, um CVE-2022-35737 zu beheben.
CVE-2022-36123 im Linux-Kernel wurde behoben.
cos-89-16108-717-11
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 15. Aug. 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Aktivieren Sie die Kernelkonfigurationen IOMMU_SUPPORT und IRQ_REMAP.
Sysctl-Änderungen zur Laufzeit:
- Geändert: fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 8. August 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Der Standard-Nvidia-Treiber wurde auf Version 450.203.03 und der neueste Nvidia-Treiber auf Version 470.141.03 aktualisiert.
CVE-2022-21505 im Linux-Kernel wurde behoben.
cos-89-16108-717-6
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 1. Aug. 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
Der Toolchain-Quellcode wurde von gs://chromiumos-sdk zu gs://cos-sdk verschoben.
Die Toolbox wurde auf v20220722 aktualisiert.
cos-89-16108-717-4
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
OpenSSL wurde auf Version 1.1.1q aktualisiert, um CVE-2022-2097 zu beheben.
cos-89-16108-717-3
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 18. Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
net-misc/curl wurde auf Version 7.84.0 aktualisiert. Damit werden CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 und CVE-2022-32208 behoben.
cos-89-16108-717-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 13. Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
Das Tool „cos-gpu-installer“ wurde aktualisiert, um die COS-Toolchain von gs://cos-tools anstelle von gs://chromiumos-sdk abzurufen.
Die Option „pci=clearmsi“ wurde für kdump-Stackdriver hinzugefügt.
Der Linux-Kernel wurde auf v5.4.202 aktualisiert.
Die Toolbox wurde auf Version 20220630 aktualisiert.
net-dns/c-ares wurde auf Version 1.17.2 aktualisiert. Damit werden CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 und CVE-2022-22576 behoben.
Die App-Editoren „vim“ und „vim-core“ wurden auf Version 8.2.5066 aktualisiert. Damit werden die folgenden CVEs behoben: CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
net-misc/curl wurde auf v7.83.1 aktualisiert. Damit werden CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 und CVE-2022-30115 behoben.
Sysctl-Änderungen zur Laufzeit:
- Geändert: kernel.random.poolsize: 4096 -> 256
- Geändert: kernel.random.write_wakeup_threshold: 896 -> 256
- Gelöscht: kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 11. Juli 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
openssl wurde auf 1.1.1p aktualisiert, um CVE-2022-2068 zu beheben.
cos-89-16108-659-28
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 6. Juli 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
CVE-2022-29217 in dev-python/pyjwt behoben
Die App-Editoren „vim“ und „vim-core“ wurden auf Version 8.2.4586 aktualisiert. Damit werden CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 und CVE-2022-0943 behoben.
cos-89-16108-659-24
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 27. Juni 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
CVE-2022-29162 in app-emulation/runc behoben.
CVE-2022-31030 in app-emulation/containerd wurde behoben.
CVE-2022-1516 im Linux-Kernel wurde behoben.
cos-89-16108-659-19
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 3. Juni 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
Die Sicherheitslücken CVE-2022-30594 und CVE-2022-28893 im Linux-Kernel wurden behoben.
Ein Fehler bei der Verarbeitung von erweiterten Attributen für KTD LSM wurde behoben.
cos-89-16108-659-15
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. Mai 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
CVE-2022-1729 im Linux-Kernel wurde behoben.
cos-89-16108-659-14
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 23. Mai 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
Ein Problem wurde behoben, das dazu führte, dass große Cloud-Konfigurationen (~256 KB) nicht richtig funktionierten.
OpenSSL wurde auf Version 1.1.1o aktualisiert. Dadurch wird CVE-2022-1292 behoben.
dev-libs/libxml2 wurde auf Version 2.9.14 aktualisiert. Dadurch wird CVE-2022-29824 behoben.
dev-libs/libxslt wurde auf Version 1.1.35 aktualisiert. Dadurch wird CVE-2022-29824 behoben.
Die Systembibliothek „sys-libs/ncurses“ wurde auf Version 6.3_p20220423 aktualisiert. Damit wird CVE-2022-29458 behoben.
CVE-2022-0494 im Linux-Kernel wurde behoben.
cos-89-16108-659-8
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| Apr 25, 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
CVE-2022-29581 und CVE-2022-1116 im Linux-Kernel wurden behoben.
cos-89-16108-659-6
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 18. April 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
CVE-2022-24769 in containerd wurde behoben.
cos-89-16108-659-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 12. April 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(Standard),v470.82.01 |
Die Standard-GPU-Treiberversion wurde auf v450.172.01 aktualisiert.
Die neueste GPU-Treiberversion wurde auf v470.82.01 aktualisiert.
containerd wurde auf Version 1.4.13 aktualisiert.
Die integrierten kubectl/kubelet-Versionen wurden auf v1.20.15 aktualisiert.
Der Befehl cos-extensions list -- --gpu-installer wurde hinzugefügt, um den Standard-cos-gpu-Installer anzuzeigen.
Das Flag --version=latest wurde bei der Installation von GPU-Treibern aktiviert.
Unterstützung für die NFSv4-Kerberos-Authentifizierung wurde hinzugefügt.
Die Kernelkonfiguration für IBLOCK- und FILEIO-iSCSI-Backing Stores wurde aktiviert.
Das Tool „cos-gpu-installer-v2“ wurde in „cos-extensions“ auf Version 2.0.17 aktualisiert. Die Fehlermeldung für die Installation des neuesten Treibers wurde optimiert. Vorinstallierte Abhängigkeiten werden jetzt separat erkannt.
CVE-2020-13529 in systemd wurde behoben.
dev-libs/libxml2 wurde auf v2.9.13-r1 aktualisiert. Dadurch wird CVE-2022-23308 behoben.
CVE-2022-0617 im Linux-Kernel wurde behoben.
cos-89-16108-604-31
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 05. April 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Das Problem wurde behoben, bei dem IPv4 durch unbegrenztes Warten auf die IPv4-Adresse ein Zeitlimit überschritt.
Die Anzahl der unterstützten vCPUs wurde von 256 auf 512 erhöht.
Sysctl-Änderungen zur Laufzeit:
- Geändert: fs.epoll.max_user_watches: 1668300 -> 1667870
- Geändert: kernel.threads-max: 63640 -> 63624
- Geändert: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Geändert: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Geändert: user.max_cgroup_namespaces: 31820 -> 31812
- Geändert: user.max_ipc_namespaces: 31820 -> 31812
- Geändert: user.max_mnt_namespaces: 31820 -> 31812
- Geändert: user.max_net_namespaces: 31820 -> 31812
- Geändert: user.max_pid_namespaces: 31820 -> 31812
- Geändert: user.max_user_namespaces: 31820 -> 31812
- Geändert: user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. März 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Die Sicherheitslücken CVE-2022-27666, CVE-2022-1055 und CVE-2020-36516 im Linux-Kernel wurden behoben.
Das openssl-Paket wurde auf Version 1.1.1n aktualisiert, um CVE-2022-0778 zu beheben.
cos-89-16108-604-22
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 21. März 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Ein Problem in systemd wurde behoben, bei dem die primäre Netzwerkschnittstelle erst nach Verfügbarkeit einer nicht link-lokalen IPv4-Adresse konfiguriert wurde.
CVE-2021-22570 in libprotobuf wurde behoben.
cos-89-16108-604-19
| Datum | Kernel | Docker | Containerd | Standard-GPU-Treiber |
| 07. März 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2022-0847 im Linux-Kernel wurde behoben.
CVE-2022-23648 in containerd wurde behoben.
cos-89-16108-604-17
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 28. Februar 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2021-45346 in dev-db/sqlite behoben.
Der Segmentierungsfehler in ebtables wurde behoben.
Die API „get_status“ im Device Policy Manager wurde korrigiert.
cos-89-16108-604-11
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 14. Februar 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Ein Problem in containerd wurde behoben, bei dem für Pods die Fehlermeldung „failed to reserve container name“ (Containername konnte nicht reserviert werden) zurückgegeben wurde.
Beim Abrufen von Metadaten in cloud-init wurden Wiederholungen hinzugefügt.
Die App-Editoren „vim“ und „vim-core“ wurden auf Version 8.2.4328 aktualisiert. Damit werden CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 und CVE-2022-0443 behoben.
CVE-2022-0492 im Linux-Kernel wurde behoben.
cos-89-16108-604-5
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 7. Februar 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Ein Problem in containerd wurde behoben, bei dem Layer-Hashes für große selbst gehostete Container manchmal falsch berechnet wurden.
Sysctl-Änderungen zur Laufzeit:
- Geändert: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 19. Januar 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Es wurde eine Sicherheitslücke zur Rechteausweitung in fs_context im Linux-Kernel behoben. Dadurch wird CVE-2022-0185 behoben.
cos-89-16108-604-1
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 18. Januar 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
oslogin wurde auf v20210707.00 aktualisiert.
Der google-guest-agent wurde auf v20210707.00 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.20.11 aktualisiert.
Der Linux-Kernel wurde auf v5.4.170 aktualisiert.
Die App-Arch/libarchive wurde auf Version 3.5.1 aktualisiert.
COS-Erweiterungen wurden aktiviert, um Artefakte mit geografischer Redundanz beim Installieren von GPU-Treibern abzurufen.
Dem sosreport wurden crictl-Befehle hinzugefügt.
Die Kernel-Konfigurationsdatei wurde im Verzeichnis „/boot“ erstellt.
Unterstützung für die konsistente Gerätebenennung für NVMe-Laufwerke hinzugefügt.
Beheben Sie das Erfassen von Kernel-Absturzberichten.
Ein Problem wurde behoben, bei dem GPU-Treiber aufgrund einer falschen Verknüpfung nicht geladen wurden.
libgcrypt wurde auf Version 1.9.4 aktualisiert. Dadurch wird CVE-2021-40528 behoben.
Sysctl-Änderungen zur Laufzeit:
- Hinzugefügt: dev.cdrom.autoclose: 1
- Hinzugefügt: dev.cdrom.autoeject: 0
- Hinzugefügt: dev.cdrom.check_media: 0
- Hinzugefügt: dev.cdrom.debug: 0
- Hinzugefügt: dev.cdrom.info:
- Hinzugefügt: dev.cdrom.lock: 1
- Geändert: fs.epoll.max_user_watches: 1669181 -> 1668300
- Geändert: fs.file-max: 814780 -> 814342
- Geändert: kernel.threads-max: 63674 -> 63640
- Geändert: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Geändert: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Geändert: user.max_cgroup_namespaces: 31837 -> 31820
- Geändert: user.max_ipc_namespaces: 31837 -> 31820
- Geändert: user.max_mnt_namespaces: 31837 -> 31820
- Geändert: user.max_net_namespaces: 31837 -> 31820
- Geändert: user.max_pid_namespaces: 31837 -> 31820
- Geändert: user.max_user_namespaces: 31837 -> 31820
- Geändert: user.max_uts_namespaces: 31837 –> 31820
cos-89-16108-534-43
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 13. Januar 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
vim und vim-core wurden auf v8.2.3950 aktualisiert. Damit werden CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 und CVE-2021-4136 behoben.
Ein Double-Free-Problem in packet_set_ring im Linux-Kernel wurde behoben.
cos-89-16108-534-41
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 11. Januar 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Upgrade von dev-libs/nspr auf Version 3.42 durchgeführt. Dadurch wird CVE-2021-43527 behoben.
„dev-libs/nss“ wurde auf Version 3.73 aktualisiert. Dadurch wird CVE-2021-43527 behoben.
app-crypt/nss wurde auf Version 3.73 aktualisiert. Dadurch wird CVE-2021-43527 behoben.
Die App-Emulation/runc wurde auf v1.0.3 aktualisiert. Dadurch wird CVE-2021-43784 behoben.
vim und vim-core wurden auf v8.2.3741 aktualisiert. Damit werden CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 und CVE-2021-3974 behoben.
CVE-2021-4155 im Linux-Kernel wurde behoben.
cos-89-16108-534-34
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 13. Dezember 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2021-4002 im Linux-Kernel wurde behoben.
cos-89-16108-534-27
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 01.12.2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2021-41190 in app-emulation/docker behoben.
CVE-2021-41190 in app-emulation/containerd wurde behoben.
CVE-2021-41617 in openssh wurde behoben.
vim und vim-core wurden auf v8.2.3582 aktualisiert. Damit werden CVE-2021-3928 und CVE-2021-3927 behoben.
cos-89-16108-534-22
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 15. November 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Die UUID-Analyse bei der Erfassung von Kernel-Absturz-Dumps wurde korrigiert.
vim und vim-core wurden auf v8.2.3567 aktualisiert. Damit werden CVE-2021-3872, CVE-2021-3903 und CVE-2021-3875 behoben.
Die app-arch/libarchive wurde auf Version 3.5.2 aktualisiert. Damit wird CVE-2021-36976 behoben.
cos-89-16108-534-18
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 03.11.2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
openssl wurde auf Version 1.1.1l aktualisiert. Damit wird CVE-2021-3711 behoben.
cos-89-16108-534-17
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 18. Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
vim wurde auf v8.2.3428 aktualisiert. Damit werden CVE-2021-3796, CVE-2021-3778 und CVE-2021-3770 behoben.
CVE-2021-22945 in net-misc/curl wurde behoben.
CVE-2021-39537 in sys-libs/ncurses wurde behoben.
CVE-2021-41864 im Linux-Kernel wurde behoben.
cos-89-16108-534-13
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 11. Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Ein Problem wurde behoben, bei dem GPU-Treiber aufgrund einer falschen Verknüpfung nicht geladen wurden.
CVE-2021-41103 in containerd wurde behoben.
cos-89-16108-534-9
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 4. Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2020-12403 in dev-libs/nss wurde behoben.
cos-89-16108-534-8
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 27. September 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Die Änderung „Docker-Container-Namen werden jetzt standardmäßig in Stackdriver-Logs aufgezeichnet“ wurde aufgrund einer Breaking Change an docker daemon.json zurückgesetzt.
containerd wurde auf Version 1.4.8 aktualisiert.
CVE-2021-28153 in glib und glib-utils wurde behoben.
Die app-arch/libarchive wurde auf Version 3.5.1 aktualisiert. Damit wird CVE-2021-36976 behoben.
cos-89-16108-534-2
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 20. September 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
In Stackdriver-Logs werden jetzt standardmäßig Docker-Container-Namen aufgezeichnet.
nanopb wurde in Container Threat Detection auf Version 0.4.5 aktualisiert.
Der Linux-Kernel wurde auf v5.4.144 aktualisiert. Damit werden CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 und CVE-2021-33200 behoben.
CVE-2020-10029 in glibc wurde behoben.
openssl wurde auf 1.1.1k aktualisiert, um CVE-2021-3449 und CVE-2021-3450 zu beheben.
wget wurde auf Version 1.21.1 aktualisiert. Außerdem wird damit CVE-2021-31879 behoben.
CVE-2019-17594 und CVE-2019-17595 in ncurses wurden behoben.
libgcrypt wurde auf Version 1.9.3 aktualisiert. Damit wird CVE-2021-33560 behoben.
cos-89-16108-470-25
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 13. September 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
net-misc/curl wurde auf Version 7.78.0 aktualisiert. Damit werden CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 und CVE-2021-22924 behoben.
CVE-2021-32760 in app-emulation/containerd wurde behoben.
cos-89-16108-470-16
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 23. August 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Der Bereinigungskontext von „teardownPodNetwork“ wurde korrigiert.
cos-89-16108-470-11
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 26. Juli 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Die Kernel-Befehlszeilenoption „cos.enable_ipv6“ wurde hinzugefügt, mit der die IPv6-Konfiguration aktiviert wird. Mit dieser Option wird die IPv4-Konfiguration nicht deaktiviert. COS konfiguriert IPv4 immer standardmäßig.
Ein Problem wurde behoben, bei dem das Aktivieren von IPv6- und IPv4-Konfigurationen in reinen IPv4-Netzwerken zu langsamen Startzeiten führte.
CVE-2021-33910 in systemd wurde behoben.
CVE-2021-33909 im Linux-Kernel wurde behoben.
CVE-2021-3612 im Linux-Kernel wurde behoben.
cos-89-16108-470-1
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 24. Juni 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Die dev-db/sqlite wurde auf Version 3.34.1 aktualisiert. Damit wird CVE-2021-20227 behoben.
app-arch/tar wurde auf v1.34 aktualisiert. Damit wird CVE-2021-20193 behoben.
„dev-vcs/git“ wurde auf Version 2.29.3 aktualisiert. Dadurch wird CVE-2021-21300 behoben.
Der Linux-Kernel wurde auf Version 5.4.120 aktualisiert. Damit werden CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 und CVE-2021-22555 behoben.
containerd wurde auf v1.4.4 aktualisiert. Dadurch wird CVE-2021-21334 behoben.
Die Fehler CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 und CVE-2020-24977 in dev-libs/libxml2 wurden behoben.
Kubernetes wurde auf Version 1.20.5 aktualisiert.
Der Google OS Config-Agent(auch VMManager genannt) wurde auf Version 20210607.00 aktualisiert.
Die OEM-Partition wird automatisch gemountet, wenn sie versiegelt ist.
cos-89-16108-403-51
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 21. Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Ein Speicherleck im GVE-Kerneltreiber wurde behoben.
cos-89-16108-403-47
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 14. Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Es wurde ein Netzwerkregressionsfehler auf Single-Core-Systemen bei Verwendung der GVE-Netzwerkschnittstelle behoben.
cos-89-16108-403-46
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 8. Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Ein Problem mit geringer Netzwerkbandbreite im Linux-Kernel wurde behoben.
runc wurde auf v1.0.0_rc95 aktualisiert. Dadurch wird CVE-2021-30465 behoben.
cos-89-16108-403-42
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 07.06.2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Die Standard-GPU-Treiberversion wurde auf 450.119.04 aktualisiert.
Ein Netzwerkregressionsfehler bei Verwendung der gve-Netzwerkschnittstelle wurde behoben.
Die CPU-Auslastung für Arbeitslasten mit starker Nutzung des Seitencache wurde korrigiert.
cos-89-16108-403-26
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 3. Mai 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Der google-guest-agent wurde auf v20210408.00 aktualisiert.
Der Dienst „sshd.service“ wurde aktualisiert, sodass aktive SSH-Sitzungen nicht beendet werden, wenn „sshd“ neu gestartet wird.
cos-89-16108-403-22
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 22. April 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Ein Problem mit Schreibvorgängen außerhalb des Bereichs im Linux-Kernel wurde behoben.
CVE-2021-29154 im Linux-Kernel wurde behoben.
cos-89-16108-403-15 (im Vergleich zu Meilenstein 85)
| Datum | Kernel | Kubernetes | Docker |
| 07. April 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Unterstützung für experimentelles EXT4-Fast-Commit hinzugefügt.
Unterstützung für CIFS hinzugefügt.
Unterstützung für die Erkennung von „dockerhung“, „corruptdockeroverlays“, Docker-Startfehlern und „hung-tasks“ in „node-problem-detector“ hinzugefügt.
Unterstützung für virtuelle Geneve-Schnittstellen hinzugefügt.
Unterstützung für „futex“ für gVisor hinzugefügt.
Das Paket „cri-tools“ wurde hinzugefügt.
Das Paket „cifs-utils“ wurde hinzugefügt.
„node-problem-detector“ ist jetzt der standardmäßige Monitoring-Agent.
Die Anmeldung wird für Nutzer abgelehnt, die die Bestätigung in zwei Schritten nicht eingerichtet haben, wenn „oslogin“ und „oslogin-2fa“ aktiviert sind.
Das Skript „no_ssh.sh“ wurde in „/usr/share/google/no_ssh.sh“ eingefügt, um SSH über die Gastrichtlinie zu deaktivieren.
Der Datei „cos-package-info.json“ wurden Compile-Zeit-Abhängigkeiten hinzugefügt.
Die Lese-/Schreib-/Ausführungsberechtigungen der Gruppen- und anderen Nutzerkonten für systemd-Timerdateien wurden entfernt.
Docker wurde auf Version 20.10.3 aktualisiert.
Docker-cli wurde auf v20.10.3 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.20.2 aktualisiert.
google-guest-agent wurde auf Version 20201102.00 aktualisiert.
libcrypt auf libcrypt-1 aktualisiert.
e2fsprogs auf Version 1.46.2 aktualisiert.
e2fsprogs-libs auf Version 1.46.2 aktualisiert.
cloud-init wurde auf Version 20.1 aktualisiert.
Der Stackdriver Logging-Agent wurde auf Version 1.8.4 aktualisiert.
sosreport wurde auf Version 4.0 aktualisiert.
Die Standard-GPU-Treiberversion wurde auf 450.80.02 aktualisiert.
Der Google OS Config-Agent wurde auf Version 20210331.00 aktualisiert.
OpenSSL wurde auf Version 1.1.1j aktualisiert.
glib und glib-util wurden auf Version 2.66.7 aktualisiert.
runc wurde auf v1.0.0_rc92 aktualisiert.
docker-proxy wurde auf v0.8.0_p20201215 aktualisiert.
OpenSSH wurde auf Version 8.3_p1 aktualisiert.
„oslogin“ wurde auf v20201216.00 aktualisiert.
Der Schatten wurde auf Version 4.8.1 aktualisiert.
AppArmor wurde auf Version 2.13.5 aktualisiert.
iptables wurde auf Version 1.8.5 aktualisiert.
Das Audit wurde auf Version 2.8.5 aktualisiert.
Der Node Problem Detector wurde auf Version 0.8.6 aktualisiert.
Die Toolbox wurde auf v20201104-00 aktualisiert.
tini wurde auf Version 0.19.0 aktualisiert.
systemd wurde auf systemd-stable v239 aktualisiert.
„docker-credential-gcr“ wurde auf Version 2.0.4 aktualisiert.
CVE-2019-5815 in libxslt wurde behoben.
CVE-2019-19956 in libxml2 wurde behoben.
CVE-2021-3347 im Linux-Kernel wurde behoben.
Die Fehler CVE-2021-23840 und CVE-2021-23841 in openssl wurden behoben.
CVE-2021-27218 und CVE-2021-27219 in glib und glib-util wurden behoben.
Es wurde eine Warnung in Docker behoben, die angezeigt wurde, wenn das Home-Verzeichnis nicht vorhanden war.
Stackdriver Monitoring wurde eingestellt.