cos-89-16108-798-22
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 3 de abril de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se corrigió CVE-2023-27561 en runc.
cos-89-16108-798-21
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 27 de marzo de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se quitó la entrada de configuración del kernel CONFIG_NET_CLS_TCINDEX.
Se corrigió CVE-2023-28466 en el kernel de Linux.
cos-89-16108-798-18
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 20 de marzo de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se corrigió CVE-2023-26604 en sys-apps/systemd.
cos-89-16108-798-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 6 de marzo de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se actualizó dev-go/text a la versión 0.3.8. Esto corrige CVE-2022-32149.
Se corrigió CVE-2019-9924 en app-shells/bash.
Se corrigió CVE-2022-48303 en app-arch/tar.
Se corrigió CVE-2019-18276 en app-shells/bash.
Se corrigió CVE-2020-11080 en net-libs/nghttp2.
Actualiza net-fs/cifs-utils a la versión 6.15. Se corrigieron CVE-2022-29869, CVE-2021-20208 y CVE-2022-27239 en net-fs/cifs-utils.
Se corrigieron CVE-2021-27291 y CVE-2021-20270 en dev-python/pygments.
cos-89-16108-798-10
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 14 de febrero de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se actualizó dev-libs/openssl a la versión 1.1.1t. Esta actualización resuelve los problemas CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 y CVE-2023-0286.
cos-89-16108-798-7
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 31 de enero de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se corrigió CVE-2022-40897 en dev-python/setuptools.
Se corrigió CVE-2022-47929 en el kernel de Linux.
Se corrigió CVE-2023-23454 en el kernel de Linux.
cos-89-16108-798-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 23 de enero de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se corrigió un error de uso después de la liberación en TCP en el kernel de Linux.
cos-89-16108-798-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 17 de enero de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se actualizó el kernel de Linux a la versión 5.4.228.
cos-89-16108-766-29
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 9 de enero de 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(predeterminado),v470.161.03(R470),v510.108.03 |
Se corrigió proc_skip_spaces en el kernel de Linux para que siga la convención existente en lugar de actuar como un wrapper para skip_spaces.
Se actualizaron los controladores predeterminados de Nvidia a la versión 450.216.04 para corregir CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264, los controladores R470 a la versión 470.161.03 para corregir CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264 y los más recientes a la versión 510.108.03 para corregir CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679,CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255,CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260,CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
Se corrigió CVE-2022-23471 en app-emulation/containerd.
Se corrigieron CVE-2022-35260 y CVE-2022-32221 en net-misc/curl.
Se corrigieron CVE-2022-42328, CVE-2022-42329 y CVE-2022-3169 en el kernel de Linux.
Se corrigió un error de tipo en proc_get_long. Se resolvió la CVE-2022-4378.
cos-89-16108-766-19
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 12 de dic de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se solucionó el problema por el que el subproceso se bloqueaba en epoll_wait.
Se actualizó dev-libs/libxml2 a la versión 2.10.3. Esto resuelve CVE-2022-40304 y CVE-2022-40303.
Se corrigió CVE-2022-36227 en el paquete app-arch/libarchive.
cos-89-16108-766-15
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 de diciembre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se corrigió CVE-2022-3821 en sys-apps/systemd.
cos-89-16108-766-13
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 10 de noviembre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se actualizó cos-gpu-installer a la versión 2.0.29. Se aborda la CVE-2022-3602 en cos-gpu-installer.
cos-89-16108-766-9
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 7 de noviembre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 9.0.0828. Esta versión resuelve las CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 y CVE-2022-3705.
Se corrigió CVE-2022-42915 en curl.
cos-89-16108-766-5
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 31 de octubre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se corrigió CVE-2022-3524 en el kernel de Linux.
cos-89-16108-766-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 24 de octubre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se corrigió CVE-2022-2602 en el kernel de Linux.
cos-89-16108-766-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 17 de octubre de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se actualizó el kernel de Linux a la versión 5.4.217.
Se actualizó el paquete open-vm-tools a la versión 12.1.0. Esto resuelve la CVE-2022-31676.
Se actualizó el paquete net-misc/curl a la versión 7.85.0-r2. Esta versión resuelve los siguientes CVE: CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.
Se actualizó vim/vim-core a la versión 9.0.0467. Se resolvieron los siguientes CVEs: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
Se corrigió CVE-2022-41222 en el kernel de Linux.
cos-89-16108-717-35
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 26 de septiembre de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se corrigió CVE-2022-2526 en systemd.
cos-89-16108-717-34
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 19 de septiembre de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se actualizó cos-gpu-installer a la versión 2.0.27. Se resolvió el problema por el que se podían iniciar varios instaladores en la misma VM.
Se actualizó app-arch/gzip a la versión 1.12. Esto resuelve la CVE-2022-1271.
Se corrigieron CVE-2022-3028 y CVE-2022-39188 en el kernel de Linux.
cos-89-16108-717-30
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 12 de septiembre de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03(R470),v510.47.03 |
Se actualizó la versión del controlador de GPU en el segmento "latest" a la versión 510.47.03.
Se actualizó cos-gpu-installer a la versión 2.0.26. Esto resuelve el problema de compatibilidad con los dispositivos de GPU K80. Cuando se elige una versión de controlador incompatible (R510 o posterior) en una instancia con GPU K80, el instalador volverá automáticamente a una versión de controlador R470 disponible.
Se corrigió CVE 2021-3999 en glibc.
Se corrigió CVE-2021-3999 en sys-libs/glibc.
Se actualizó libtirpc a la versión 1.3.3 para corregir CVE-2021-46828.
Se corrigieron CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 y CVE-2022-3176 en el kernel de Linux.
cos-89-16108-717-20
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 6 de septiembre de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03 |
Se corrigió CVE-2021-3669 en el kernel de Linux.
cos-89-16108-717-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 29 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03 |
Se corrigieron problemas en cos-gpu-installer en los que no se instalaba nvidia-peermem.ko y en los que se incluían firmas de controladores en las herramientas de compilación almacenadas en caché.
Se corrigió CVE-2022-1158 en el kernel de Linux.
cos-89-16108-717-14
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 22 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03 |
Se actualizó net-misc/rsync a la versión 3.2.5 y se corrigió CVE-2022-29154.
Se actualizó dev-db/sqlite a la versión 3.39.2 para corregir CVE-2022-35737.
Se corrigió CVE-2022-36123 en el kernel de Linux.
cos-89-16108-717-11
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 15 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03 |
Habilita las configuraciones del kernel IOMMU_SUPPORT y IRQ_REMAP.
Cambios de sysctl en el tiempo de ejecución:
- Se cambió fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 8 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predeterminado),v470.141.03 |
Se actualizó el controlador de Nvidia predeterminado a la versión 450.203.03 y el controlador de Nvidia más reciente a la versión 470.141.03.
Se corrigió CVE-2022-21505 en el kernel de Linux.
cos-89-16108-717-6
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 1 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se movió la fuente de la cadena de herramientas de gs://chromiumos-sdk a gs://cos-sdk.
Se actualizó la caja de herramientas a la versión v20220722.
cos-89-16108-717-4
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de julio de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se actualizó openssl a la versión 1.1.1q para resolver CVE-2022-2097.
cos-89-16108-717-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de julio de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se actualizó net-misc/curl a la versión 7.84.0. Esto resuelve las CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 y CVE-2022-32208.
cos-89-16108-717-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 13 de julio de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se actualizó cos-gpu-installer para recuperar la cadena de herramientas de COS desde gs://cos-tools en lugar de gs://chromiumos-sdk.
Se agregó la opción pci=clearmsi para kdump stackdriver.
Se actualizó el kernel de Linux a la versión 5.4.202.
Se actualizó la caja de herramientas a la versión v20220630.
Se actualizó net-dns/c-ares a la versión 1.17.2. Se resolvieron las CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 y CVE-2022-22576.
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.5066. Esta actualización resuelve los problemas CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 y CVE-2022-1898.
Se actualizó net-misc/curl a la versión 7.83.1. Esta versión resuelve los problemas CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.
Cambios de sysctl en el tiempo de ejecución:
- Se cambió kernel.random.poolsize: 4096 -> 256.
- Se cambió kernel.random.write_wakeup_threshold: 896 -> 256.
- Se borró kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 11 de julio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se actualizó openssl a la versión 1.1.1p para resolver CVE-2022-2068.
cos-89-16108-659-28
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 6 de julio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigió CVE-2022-29217 en dev-python/pyjwt
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.4586. Se resolvieron las CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 y CVE-2022-0943.
cos-89-16108-659-24
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 27 de junio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigió CVE-2022-29162 en app-emulation/runc.
Se corrigió CVE-2022-31030 en app-emulation/containerd.
Se corrigió CVE-2022-1516 en el kernel de Linux.
cos-89-16108-659-19
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 3 de junio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigieron CVE-2022-30594 y CVE-2022-28893 en el kernel de Linux.
Se corrigió un error en el manejo de xattr de LSM de KTD.
cos-89-16108-659-15
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de mayo de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigió CVE-2022-1729 en el kernel de Linux.
cos-89-16108-659-14
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 23 de mayo de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se solucionó un problema que impedía que funcionaran correctamente los archivos cloud-config grandes (alrededor de 256 KB).
Se actualizó openssl a la versión 1.1.1o. Esto resuelve la CVE-2022-1292.
Se actualizó dev-libs/libxml2 a la versión 2.9.14. Esto resuelve la CVE-2022-29824.
Se actualizó dev-libs/libxslt a la versión 1.1.35. Esto resuelve la CVE-2022-29824.
Se actualizó sys-libs/ncurses a la versión 6.3_p20220423. Se resuelve CVE-2022-29458.
Se corrigió CVE-2022-0494 en el kernel de Linux.
cos-89-16108-659-8
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de abr, 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigieron CVE-2022-29581 y CVE-2022-1116 en el kernel de Linux.
cos-89-16108-659-6
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se corrigió CVE-2022-24769 en containerd.
cos-89-16108-659-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 12 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predeterminado),v470.82.01 |
Se actualizó la versión del controlador de GPU predeterminado a v450.172.01.
Se actualizó la versión del controlador de GPU más reciente a la versión 470.82.01.
Se actualizó containerd a la versión 1.4.13.
Se actualizó kubectl/kubelet integrado a la versión 1.20.15.
Se agregó el comando cos-extensions list -- --gpu-installer para mostrar el instalador de cos-gpu predeterminado.
Se habilitó la marca --version=latest durante la instalación de los controladores de GPU.
Se agregó compatibilidad con la autenticación Kerberos de NFSv4.
Se habilitó la configuración del kernel de los almacenes de respaldo de IBLOCK y FILEIO de iSCSI.
Se actualizó cos-gpu-installer-v2 a la versión 2.0.17 en cos-extensions. Se mejoró el mensaje de error para instalar el controlador más reciente. Ahora se detectan por separado las dependencias preinstaladas.
Se corrigió CVE-2020-13529 en systemd.
Se actualizó dev-libs/libxml2 a la versión 2.9.13-r1. Se resuelve CVE-2022-23308.
Se corrigió CVE-2022-0617 en el kernel de Linux.
cos-89-16108-604-31
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 de abril de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predeterminado),v470.82.01 |
Se solucionó el problema por el que IPv4 agotaba el tiempo de espera al esperar la dirección IPv4 de forma indefinida.
Se aumentó la cantidad de CPU virtuales admitidas de 256 a 512.
Cambios de sysctl en el tiempo de ejecución:
- Cambio: fs.epoll.max_user_watches: 1668300 -> 1667870
- Se cambió kernel.threads-max: 63640 -> 63624
- Se cambió net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Cambiado: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Se cambió user.max_cgroup_namespaces: 31820 -> 31812
- Se cambió user.max_ipc_namespaces: 31820 -> 31812
- Se cambió user.max_mnt_namespaces: 31820 -> 31812
- Se cambió user.max_net_namespaces: 31820 -> 31812
- Se cambió user.max_pid_namespaces: 31820 -> 31812
- Cambiado: user.max_user_namespaces: 31820 -> 31812
- Se cambió user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 de marzo de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predeterminado),v470.82.01 |
Se corrigieron CVE-2022-27666, CVE-2022-1055 y CVE-2020-36516 en el kernel de Linux.
Se actualizó el paquete openssl a la versión 1.1.1n para corregir CVE-2022-0778.
cos-89-16108-604-22
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 21 de marzo de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predeterminado),v470.82.01 |
Se corrigió un problema en systemd para considerar que la interfaz de red principal se configuró solo después de que esté disponible la dirección IPv4 no local de vínculo.
Se corrigió CVE-2021-22570 en libprotobuf.
cos-89-16108-604-19
| Fecha | Kernel | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de marzo de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2022-0847 en el kernel de Linux.
Se corrigió CVE-2022-23648 en containerd.
cos-89-16108-604-17
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 28 de febrero de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-45346 en dev-db/sqlite.
Se corrigió la falla de segmentación en ebtables.
Se corrigió la API de get_status en el administrador de políticas del dispositivo.
cos-89-16108-604-11
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de febrero de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió un problema en containerd por el que los pods devolvían el mensaje "failed to reserve container name".
Se agregaron reintentos durante la recuperación de metadatos en cloud-init.
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.4328. Se resolvieron las CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 y CVE-2022-0443.
Se corrigió CVE-2022-0492 en el kernel de Linux.
cos-89-16108-604-5
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de febrero de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió un problema en containerd en el que, a veces, los hashes de capa se calculaban de forma incorrecta para contenedores grandes alojados por el usuario.
Cambios de sysctl en el tiempo de ejecución:
- Cambiado: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 19 de enero de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió una vulnerabilidad de elevación de privilegios en fs_context en el kernel de Linux. Se resuelve CVE-2022-0185.
cos-89-16108-604-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 18 de enero de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Se actualizó oslogin a la versión v20210707.00.
Se actualizó google-guest-agent a la versión v20210707.00.
Se actualizó kubectl/kubelet integrado a la versión 1.20.11.
Se actualizó el kernel de Linux a la versión 5.4.170.
Se actualizó app-arch/libarchive a la versión v3.5.1.
Se habilitaron las extensiones de COS para recuperar artefactos con redundancia geográfica cuando se instala el controlador de GPU.
Se agregaron comandos de crictl a sosreport.
Se creó el archivo de configuración del kernel en el directorio /boot.
Se agregó compatibilidad con nombres de dispositivos coherentes para los discos NVMe.
Se corrigió la recopilación de volcados de memoria del kernel.
Se solucionó un problema por el que no se cargaban los controladores de la GPU debido a que se vinculaban de forma incorrecta.
Se actualizó libgcrypt a la versión 1.9.4. Se resuelve CVE-2021-40528.
Cambios de sysctl en el tiempo de ejecución:
- Se agregó dev.cdrom.autoclose: 1
- Se agregó dev.cdrom.autoeject: 0
- Se agregó dev.cdrom.check_media: 0
- Se agregó: dev.cdrom.debug: 0
- Se agregó dev.cdrom.info:
- Se agregó dev.cdrom.lock: 1
- Se cambió fs.epoll.max_user_watches: 1669181 -> 1668300
- Cambiado: fs.file-max: 814780 -> 814342
- Se cambió kernel.threads-max: 63674 -> 63640
- Se cambió net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Cambio: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Se cambió user.max_cgroup_namespaces: 31837 -> 31820
- Cambiado: user.max_ipc_namespaces: 31837 -> 31820
- Cambiado: user.max_mnt_namespaces: 31837 -> 31820
- Se cambió user.max_net_namespaces: 31837 -> 31820
- Se cambió user.max_pid_namespaces: 31837 -> 31820
- Cambiado: user.max_user_namespaces: 31837 -> 31820
- Cambiado: user.max_uts_namespaces: 31837 -> 31820
cos-89-16108-534-43
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de enero de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se actualizaron vim y vim-core a la versión 8.2.3950. Se resuelven los problemas CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 y CVE-2021-4136.
Se corrigió un problema de doble liberación en packet_set_ring en el kernel de Linux.
cos-89-16108-534-41
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 de enero de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se actualizó dev-libs/nspr a la versión 3.42. Se resolvió CVE-2021-43527.
Se actualizó dev-libs/nss a la versión 3.73. Se resolvió CVE-2021-43527.
Se actualizó app-crypt/nss a la versión 3.73. Se resolvió CVE-2021-43527.
Se actualizó app-emulation/runc a la versión 1.0.3. Se resuelve CVE-2021-43784.
Se actualizaron vim y vim-core a la versión 8.2.3741. Se resuelven las CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 y CVE-2021-3974.
Se corrigió CVE-2021-4155 en el kernel de Linux.
cos-89-16108-534-34
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de diciembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-4002 en el kernel de Linux.
cos-89-16108-534-27
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 1 de diciembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-41190 en app-emulation/docker.
Se corrigió CVE-2021-41190 en app-emulation/containerd.
Se corrigió CVE-2021-41617 en openssh.
Se actualizaron vim y vim-core a la versión 8.2.3582. Esto resuelve CVE-2021-3928 y CVE-2021-3927.
cos-89-16108-534-22
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 15 de noviembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió el análisis del UUID en la recopilación del volcado de memoria de la falla del kernel.
Se actualizaron vim y vim-core a la versión 8.2.3567. Se corrigieron las CVE-2021-3872, CVE-2021-3903 y CVE-2021-3875.
Se actualizó app-arch/libarchive a la versión 3.5.2. Esta corrección aborda la CVE-2021-36976.
cos-89-16108-534-18
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 3 de noviembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se actualizó openssl a la versión 1.1.1l. Se corrigió CVE-2021-3711.
cos-89-16108-534-17
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 18 de octubre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se actualizó vim a la versión 8.2.3428. Se resolvieron CVE-2021-3796, CVE-2021-3778 y CVE-2021-3770.
Se corrigió CVE-2021-22945 en net-misc/curl.
Se corrigió CVE-2021-39537 en sys-libs/ncurses.
Se corrigió CVE-2021-41864 en el kernel de Linux.
cos-89-16108-534-13
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 de octubre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se solucionó un problema por el que los controladores de GPU no se cargaban debido a que se vinculaban de forma incorrecta.
Se corrigió CVE-2021-41103 en containerd.
cos-89-16108-534-9
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 4 de octubre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2020-12403 en dev-libs/nss.
cos-89-16108-534-8
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 27 de septiembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Se revirtió el cambio "Los registros de Stackdriver ahora registran los nombres de los contenedores de Docker de forma predeterminada" debido a un cambio que generó errores en daemon.json de Docker.
Se actualizó containerd a la versión 1.4.8.
Se corrigió CVE-2021-28153 en glib y glib-utils.
Se actualizó app-arch/libarchive a la versión 3.5.1. Esto resuelve el CVE-2021-36976.
cos-89-16108-534-2
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 20 de septiembre de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Los registros de Stackdriver ahora registran los nombres de los contenedores de Docker de forma predeterminada.
Se actualizó nanopb a la versión 0.4.5 en Container Threat Detection.
Se actualizó el kernel de Linux a la versión 5.4.144. Se resolvieron los CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 y CVE-2021-33200.
Se corrigió CVE-2020-10029 en glibc.
Se actualizó openssl a la versión 1.1.1k para resolver los CVE-2021-3449 y CVE-2021-3450.
Se actualizó wget a la versión 1.21.1. También se resuelve el CVE-2021-31879.
Se corrigieron CVE-2019-17594 y CVE-2019-17595 en ncurses.
Se actualizó libgcrypt a la versión 1.9.3. Se corrigió CVE-2021-33560.
cos-89-16108-470-25
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de septiembre de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Se actualizó net-misc/curl a la versión 7.78.0. Se resuelven las CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 y CVE-2021-22924.
Se corrigió CVE-2021-32760 en app-emulation/containerd.
cos-89-16108-470-16
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 23 de agosto de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Se corrigió el contexto de limpieza de teardownPodNetwork.
cos-89-16108-470-11
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 26 de julio de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Se agregó la opción de línea de comandos del kernel cos.enable_ipv6 que habilita la configuración de IPv6. Esta opción no inhabilita la configuración de IPv4; COS siempre configura IPv4 de forma predeterminada.
Se solucionó un problema por el que habilitar la configuración de IPv6 e IPv4 en redes exclusivas de IPv4 generaba tiempos de inicio lentos.
Se corrigió CVE-2021-33910 en systemd.
Se corrigió CVE-2021-33909 en el kernel de Linux.
Se corrigió CVE-2021-3612 en el kernel de Linux.
cos-89-16108-470-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 24 de junio de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Se actualizó dev-db/sqlite a la versión 3.34.1. Se resuelve CVE-2021-20227.
Se actualizó app-arch/tar a la versión 1.34. Esto resuelve el CVE-2021-20193.
Se actualizó dev-vcs/git a la versión 2.29.3. Se resuelve la CVE-2021-21300.
Se actualizó el kernel de Linux a la versión 5.4.120. Se resolvieron las CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 y CVE-2021-22555.
Se actualizó containerd a la versión 1.4.4. Se resuelve CVE-2021-21334.
Se corrigieron CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 y CVE-2020-24977 en dev-libs/libxml2.
Se actualizó Kubernetes a la versión 1.20.5.
Se actualizó el agente de configuración del SO de Google(también conocido como VM Manager) a la versión 20210607.00.
Se monta automáticamente la partición del OEM si está sellada.
cos-89-16108-403-51
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 21 de junio de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Se corrigió una fuga de memoria en el controlador del kernel de GVE.
cos-89-16108-403-47
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de junio de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Se corrigió una regresión de red en sistemas de un solo núcleo cuando se usaba la interfaz de red de GVE.
cos-89-16108-403-46
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| Jun 08, 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Se corrigió un problema de ancho de banda de red bajo en el kernel de Linux.
Se actualizó runc a la versión v1.0.0_rc95. Se resuelve CVE-2021-30465.
cos-89-16108-403-42
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de junio de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Se actualizó la versión predeterminada del controlador de GPU a 450.119.04.
Se corrigió una regresión de red cuando se usaba la interfaz de red gve.
Se corrigió el uso de CPU para cargas de trabajo con un uso intensivo de la caché de páginas.
cos-89-16108-403-26
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 3 de mayo de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Se actualizó google-guest-agent a la versión v20210408.00.
Se actualizó sshd.service para que no se interrumpan las sesiones de ssh activas cuando se reinicia sshd.
cos-89-16108-403-22
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Se corrigió un problema de escritura fuera de los límites en el kernel de Linux.
Se corrigió CVE-2021-29154 en el kernel de Linux.
cos-89-16108-403-15 (en comparación con el hito 85)
| Fecha | Kernel | Kubernetes | Docker |
| 7 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Se agregó compatibilidad experimental con la confirmación rápida de EXT4.
Se agregó compatibilidad con CIFS.
Se agregó compatibilidad para detectar dockerhung, corruptdockeroverlays, fallas de inicio de Docker y tareas bloqueadas en node-problem-detector.
Se agregó compatibilidad con interfaces virtuales de Geneve.
Se agregó compatibilidad con futex para gVisor.
Se agregó el paquete cri-tools.
Se agregó el paquete cifs-utils.
Se convirtió a node-problem-detector en el agente de supervisión predeterminado.
Se deniega el acceso a los usuarios que no tienen configurada la verificación en 2 pasos cuando se habilitan oslogin y oslogin-2fa.
Se incluyó el script no_ssh.sh en /usr/share/google/no_ssh.sh para inhabilitar SSH a través de la política de invitado.
Se agregaron dependencias de tiempo de compilación a cos-package-info.json.
Se quitaron los permisos de lectura, escritura y ejecución de las cuentas de grupo y otros usuarios para los archivos de temporizador de systemd.
Se actualizó Docker a la versión 20.10.3.
Se actualizó Docker-cli a la versión 20.10.3.
Se actualizó kubectl/kubelet integrado a la versión 1.20.2.
Se actualizó google-guest-agent a la versión v20201102.00.
Se actualizó libcrypt a libcrypt-1.
Se actualizó e2fsprogs a la versión 1.46.2.
Se actualizó e2fsprogs-libs a la versión 1.46.2.
Se actualizó cloud-init a la versión 20.1.
Se actualizó el agente de Stackdriver Logging a la versión 1.8.4.
Se actualizó sosreport a la versión 4.0.
Se actualizó la versión predeterminada del controlador de GPU a la 450.80.02.
Se actualizó el agente de configuración del SO de Google a la versión v20210331.00.
Se actualizó openssl a la versión 1.1.1j.
Se actualizaron glib y glib-util a la versión 2.66.7.
Se actualizó runc a la versión v1.0.0_rc92.
Se actualizó docker-proxy a la versión v0.8.0_p20201215.
Se actualizó OpenSSH a la versión 8.3_p1.
Se actualizó oslogin a la versión v20201216.00.
Se actualizó la sombra a la versión 4.8.1.
Se actualizó AppArmor a la versión 2.13.5.
Se actualizó iptables a la versión 1.8.5.
Se actualizó la auditoría a la versión 2.8.5.
Se actualizó node-problem-detector a la versión 0.8.6.
Se actualizó la caja de herramientas a la versión v20201104-00.
Se actualizó tini a la versión 0.19.0.
Se actualizó systemd a systemd-stable v239.
Se actualizó docker-credential-gcr a la versión 2.0.4.
Se corrigió CVE-2019-5815 en libxslt.
Se corrigió CVE-2019-19956 en libxml2.
Se corrigió CVE-2021-3347 en el kernel de Linux.
Se corrigieron CVE-2021-23840 y CVE-2021-23841 en openssl.
Se corrigieron CVE-2021-27218 y CVE-2021-27219 en glib y glib-util.
Se corrigió la advertencia en Docker cuando no está presente el directorio principal.
Se dejó de usar Stackdriver Monitoring.