cos-89-16108-798-22
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 3 avr. 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Correction de CVE-2023-27561 dans runc.
cos-89-16108-798-21
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 27 mars 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Suppression de l'entrée de configuration du noyau CONFIG_NET_CLS_TCINDEX.
Correction de CVE-2023-28466 dans le noyau Linux.
cos-89-16108-798-18
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 20 mars 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Correction de CVE-2023-26604 dans sys-apps/systemd.
cos-89-16108-798-17
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 6 mars 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Mise à jour de dev-go/text vers la version 0.3.8. Cette modification corrige CVE-2022-32149.
Correction de CVE-2019-9924 dans app-shells/bash.
Correction de CVE-2022-48303 dans app-arch/tar.
Correction de CVE-2019-18276 dans app-shells/bash.
Correction de CVE-2020-11080 dans net-libs/nghttp2.
Mise à jour de net-fs/cifs-utils vers la version 6.15. Correction de CVE-2022-29869, CVE-2021-20208 et CVE-2022-27239 dans net-fs/cifs-utils.
Correction de CVE-2021-27291 et CVE-2021-20270 dans dev-python/pygments.
cos-89-16108-798-10
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 14 févr. 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Mise à jour de dev-libs/openssl vers la version 1.1.1t. Cette modification corrige CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 et CVE-2023-0286.
cos-89-16108-798-7
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 31 janvier 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Correction de CVE-2022-40897 dans dev-python/setuptools.
Correction de CVE-2022-47929 dans le noyau Linux.
Correction de CVE-2023-23454 dans le noyau Linux.
cos-89-16108-798-3
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 23 janv. 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Correction d'un bug d'utilisation après libération dans TCP du noyau Linux.
cos-89-16108-798-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 17 janv. 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Mise à jour du noyau Linux vers la version 5.4.228.
cos-89-16108-766-29
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 9 janv. 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(par défaut),v470.161.03(R470),v510.108.03 |
Correction de proc_skip_spaces dans le noyau Linux pour suivre la convention existante au lieu d'agir en tant qu'encapsuleur pour skip_spaces.
Mise à jour des pilotes Nvidia par défaut vers la version 450.216.04, corrigeant les CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264, des pilotes R470 vers la version 470.161.03, corrigeant les CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264 et des pilotes les plus récents vers la version 510.108.03, corrigeant les CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
Correction de CVE-2022-23471 dans app-emulation/containerd.
Correction de CVE-2022-35260 et CVE-2022-32221 dans net-misc/curl.
Correction de CVE-2022-42328, CVE-2022-42329 et CVE-2022-3169 dans le noyau Linux.
Correction d'une erreur de type dans proc_get_long. Cette modification corrige CVE-2022-4378.
cos-89-16108-766-19
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 12 déc. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Résolution du problème qui bloquait le thread dans epoll_wait.
Mise à jour de dev-libs/libxml2 vers la version 2.10.3. Cette modification corrige CVE-2022-40304 et CVE-2022-40303.
Correction de CVE-2022-36227 dans le package app-arch/libarchive.
cos-89-16108-766-15
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 5 déc. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Correction de CVE-2022-3821 dans sys-apps/systemd.
cos-89-16108-766-13
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 10 novembre 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Mise à jour de cos-gpu-installer vers la version 2.0.29. Cette mise à jour corrige CVE-2022-3602 dans cos-gpu-installer.
cos-89-16108-766-9
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 7 novembre 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Mise à jour de app-editors/vim et app-editors/vim-core vers la version v9.0.0828. Cette modification corrige CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 et CVE-2022-3705.
Correction de CVE-2022-42915 dans curl.
cos-89-16108-766-5
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 31 octobre 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Correction de CVE-2022-3524 dans le noyau Linux.
cos-89-16108-766-3
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 24 oct. 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Correction de CVE-2022-2602 dans le noyau Linux.
cos-89-16108-766-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 17 octobre 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Mise à jour du noyau Linux vers la version 5.4.217.
Mise à jour du package open-vm-tools vers la version 12.1.0. Cette modification corrige CVE-2022-31676.
Mise à jour du package net-misc/curl vers la version 7.85.0-r2. Cette modification corrige les CVE suivantes : CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 et CVE-2022-30115.
Mise à jour de vim/vim-core vers la version 9.0.0467. Cette modification corrige les CVE suivantes : CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
Correction de CVE-2022-41222 dans le noyau Linux.
cos-89-16108-717-35
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 26 septembre 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Correction de CVE-2022-2526 dans systemd.
cos-89-16108-717-34
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 19 septembre 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Mise à jour de cos-gpu-installer vers la version 2.0.27. Cela résout le problème qui permettait de démarrer plusieurs programmes d'installation dans la même VM.
Mise à jour de app-arch/gzip vers la version 1.12. Cette modification corrige CVE-2022-1271.
Correction de CVE-2022-3028 et CVE-2022-39188 dans le noyau Linux.
cos-89-16108-717-30
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 12 septembre 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03(R470),v510.47.03 |
Mise à niveau de la version du pilote de GPU dans le canal "latest" vers la version 510.47.03.
Mise à jour de cos-gpu-installer vers la version 2.0.26. Cela résout le problème de compatibilité avec les GPU K80. Lorsqu'une version de pilote incompatible (R510+) est choisie dans une instance avec un GPU K80, le programme d'installation revient automatiquement à une version de pilote R470 disponible.
Correction de CVE-2021-3999 dans glibc.
Correction de CVE-2021-3999 dans sys-libs/glibc.
Mise à niveau de libtirpc vers la version 1.3.3 pour corriger CVE-2021-46828.
Correction de CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 et CVE-2022-3176 dans le noyau Linux.
cos-89-16108-717-20
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 6 septembre 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03 |
Correction de CVE-2021-3669 dans le noyau Linux.
cos-89-16108-717-17
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 29 août 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03 |
Correction de problèmes dans cos-gpu-installer où nvidia-peermem.ko n'était pas installé et où les signatures de pilote étaient incluses dans les outils de compilation mis en cache.
Correction de CVE-2022-1158 dans le noyau Linux.
cos-89-16108-717-14
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 22 août 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03 |
Mise à jour de net-misc/rsync vers la version 3.2.5 et correction de CVE-2022-29154.
Mise à jour de dev-db/sqlite vers la version 3.39.2 pour corriger la faille CVE-2022-35737.
Correction de CVE-2022-36123 dans le noyau Linux.
cos-89-16108-717-11
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 15 août 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03 |
Activez les configurations du noyau IOMMU_SUPPORT et IRQ_REMAP.
Modifications sysctl de l'environnement d'exécution :
- Modification : fs.file-max : 814139 -> 814137
cos-89-16108-717-9
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 8 août 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(par défaut),v470.141.03 |
Mise à jour du pilote Nvidia par défaut vers la version 450.203.03 et du dernier pilote Nvidia vers la version 470.141.03.
Correction de CVE-2022-21505 dans le noyau Linux.
cos-89-16108-717-6
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 1er août 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
La source de la chaîne d'outils a été déplacée de gs://chromiumos-sdk vers gs://cos-sdk.
Mise à jour de la boîte à outils vers la version 20220722.
cos-89-16108-717-4
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 juillet 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Mise à niveau d'openssl vers la version 1.1.1q pour résoudre CVE-2022-2097.
cos-89-16108-717-3
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 18 juillet 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Mise à jour de net-misc/curl vers la version 7.84.0. Cette modification corrige CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 et CVE-2022-32208.
cos-89-16108-717-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 13 juillet 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Mise à jour de cos-gpu-installer pour récupérer la chaîne d'outils COS depuis gs://cos-tools au lieu de gs://chromiumos-sdk.
Ajout de l'option pci=clearmsi pour kdump stackdriver.
Mise à jour du noyau Linux vers la version 5.4.202.
Mise à jour de la boîte à outils vers la version 20220630.
Mise à jour de net-dns/c-ares vers la version 1.17.2. Cette modification corrige CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 et CVE-2022-22576.
Mise à jour de app-editors/vim et app-editors/vim-core vers la version v8.2.5066. Cette modification corrige CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
Mise à jour de net-misc/curl vers la version 7.83.1. Cette modification corrige CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 et CVE-2022-30115.
Modifications sysctl de l'environnement d'exécution :
- Modification : kernel.random.poolsize : 4096 -> 256
- Modification : kernel.random.write_wakeup_threshold : 896 -> 256
- Supprimé : kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 11 juillet 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Mise à niveau d'openssl vers la version 1.1.1p pour résoudre CVE-2022-2068.
cos-89-16108-659-28
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 6 juillet 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de CVE-2022-29217 dans dev-python/pyjwt
Mise à jour de app-editors/vim et app-editors/vim-core vers la version v8.2.4586. Cette modification corrige CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 et CVE-2022-0943.
cos-89-16108-659-24
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 27 juin 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de CVE-2022-29162 dans app-emulation/runc.
Correction de CVE-2022-31030 dans app-emulation/containerd.
Correction de CVE-2022-1516 dans le noyau Linux.
cos-89-16108-659-19
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 3 juin 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de CVE-2022-30594 et CVE-2022-28893 dans le noyau Linux.
Correction d'un bug dans la gestion des xattr KTD LSM.
cos-89-16108-659-15
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 mai 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de CVE-2022-1729 dans le noyau Linux.
cos-89-16108-659-14
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 23 mai 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction d'un problème qui empêchait les grandes configurations cloud (~256 Ko) de fonctionner correctement.
Mise à niveau d'openssl vers la version 1.1.1o. Cette modification corrige CVE-2022-1292.
Mise à niveau de dev-libs/libxml2 vers la version 2.9.14. Cette modification corrige CVE-2022-29824.
Mise à niveau de dev-libs/libxslt vers la version 1.1.35. Cette modification corrige CVE-2022-29824.
Mise à jour de sys-libs/ncurses vers la version 6.3_p20220423. Cette modification corrige CVE-2022-29458.
Correction de CVE-2022-0494 dans le noyau Linux.
cos-89-16108-659-8
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 avr. 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de CVE-2022-29581 et CVE-2022-1116 dans le noyau Linux.
cos-89-16108-659-6
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 18 avr. 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Correction de la faille CVE-2022-24769 dans containerd.
cos-89-16108-659-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 12 avril 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(par défaut),v470.82.01 |
Mise à jour de la version par défaut du pilote de GPU vers la version 450.172.01.
Mise à niveau de la dernière version du pilote de GPU vers la version 470.82.01.
Mise à jour de containerd vers la version 1.4.13.
Mise à jour de kubectl/kubelet intégrés vers la version v1.20.15.
Ajout de la commande cos-extensions list -- --gpu-installer pour afficher le cos-gpu-installer par défaut.
Option --version=latest activée lors de l'installation des pilotes de GPU.
Ajout de la compatibilité avec l'authentification Kerberos NFSv4.
Activation de la configuration du noyau pour les magasins de stockage iSCSI IBLOCK et FILEIO.
Mise à niveau de cos-gpu-installer-v2 vers la version 2.0.17 dans cos-extensions. Message d'erreur affiné pour l'installation du dernier pilote. Les dépendances préinstallées sont désormais détectées séparément.
Correction de CVE-2020-13529 dans systemd.
Mise à niveau de dev-libs/libxml2 vers la version 2.9.13-r1. Cette modification corrige CVE-2022-23308.
Correction de CVE-2022-0617 dans le noyau Linux.
cos-89-16108-604-31
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 5 avr. 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(par défaut),v470.82.01 |
Correction du problème de délai d'expiration d'IPv4 en attendant indéfiniment l'adresse IPv4.
Le nombre de vCPU compatibles est passé de 256 à 512.
Modifications sysctl de l'environnement d'exécution :
- Modification : fs.epoll.max_user_watches : 1668300 -> 1667870
- Modification : kernel.threads-max : 63640 -> 63624
- Modification : net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Modification : net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Modification : user.max_cgroup_namespaces : 31820 -> 31812
- Modification : user.max_ipc_namespaces : 31820 -> 31812
- Modification : user.max_mnt_namespaces : 31820 -> 31812
- Modification : user.max_net_namespaces : 31820 -> 31812
- Modification : user.max_pid_namespaces : 31820 -> 31812
- Modification : user.max_user_namespaces : 31820 -> 31812
- Modification : user.max_uts_namespaces : 31820 -> 31812
cos-89-16108-604-28
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 mars 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(par défaut),v470.82.01 |
Correction de CVE-2022-27666, CVE-2022-1055 et CVE-2020-36516 dans le noyau Linux.
Mise à niveau du package openssl vers la version 1.1.1n pour corriger CVE-2022-0778.
cos-89-16108-604-22
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 21 mars 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(par défaut),v470.82.01 |
Correction d'un problème dans systemd pour que l'interface réseau principale ne soit considérée comme configurée qu'une fois qu'une adresse IPv4 non locale est disponible.
Correction de CVE-2021-22570 dans libprotobuf.
cos-89-16108-604-19
| Date | Noyau | Docker | Containerd | Pilote de GPU par défaut |
| 7 mars 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de CVE-2022-0847 dans le noyau Linux.
Correction de la faille CVE-2022-23648 dans containerd.
cos-89-16108-604-17
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 28 février 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de CVE-2021-45346 dans dev-db/sqlite.
Correction de l'erreur de segmentation dans ebtables.
Correction de l'API get_status dans le gestionnaire de règles relatives aux appareils.
cos-89-16108-604-11
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 14 février 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction d'un problème dans containerd où les pods renvoyaient "failed to reserve container name" (Échec de la réservation du nom du conteneur).
Ajout de nouvelles tentatives lors de la récupération des métadonnées dans cloud-init.
Mise à jour de app-editors/vim et app-editors/vim-core vers la version 8.2.4328. Cette modification corrige CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 et CVE-2022-0443.
Correction de CVE-2022-0492 dans le noyau Linux.
cos-89-16108-604-5
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 7 févr. 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction d'un problème dans containerd où les hachages de calques étaient parfois calculés de manière incorrecte pour les grands conteneurs auto-hébergés.
Modifications sysctl de l'environnement d'exécution :
- Modification : fs.file-max : 814342 -> 814343
cos-89-16108-604-3
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 19 janvier 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction d'une faille d'élévation des privilèges dans fs_context du noyau Linux. Cette modification corrige CVE-2022-0185.
cos-89-16108-604-1
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 18 janvier 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Mise à jour d'oslogin vers la version 20210707.00.
Mise à jour de google-guest-agent vers la version 20210707.00.
Mise à jour de kubectl/kubelet intégrés vers la version v1.20.11.
Mise à jour du noyau Linux vers la version 5.4.170.
Mise à niveau de app-arch/libarchive vers la version 3.5.1.
Activation des extensions COS pour récupérer les artefacts avec géo-redondance lors de l'installation du pilote GPU.
Ajout de commandes crictl à sosreport.
Fichier de configuration du noyau créé dans le répertoire /boot.
Ajout de la prise en charge de la dénomination cohérente des périphériques pour les disques NVMe.
Corrigez la collecte des vidages sur plantage du noyau.
Correction d'un problème qui empêchait le chargement des pilotes de GPU en raison d'un lien incorrect.
Mise à niveau de libgcrypt vers la version 1.9.4. Cette modification corrige CVE-2021-40528.
Modifications sysctl de l'environnement d'exécution :
- Ajout : dev.cdrom.autoclose: 1
- Ajout : dev.cdrom.autoeject: 0
- Ajout : dev.cdrom.check_media: 0
- Ajout : dev.cdrom.debug: 0
- Ajout : dev.cdrom.info:
- Ajout : dev.cdrom.lock: 1
- Modification : fs.epoll.max_user_watches : 1669181 -> 1668300
- Modification : fs.file-max : 814780 -> 814342
- Modification : kernel.threads-max : 63674 -> 63640
- Modification : net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Modification : net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Modification : user.max_cgroup_namespaces : 31837 -> 31820
- Modification : user.max_ipc_namespaces : 31837 -> 31820
- Modification : user.max_mnt_namespaces : 31837 -> 31820
- Modification : user.max_net_namespaces : 31837 -> 31820
- Modification : user.max_pid_namespaces : 31837 -> 31820
- Modification : user.max_user_namespaces : 31837 -> 31820
- Modification : user.max_uts_namespaces : 31837 -> 31820
cos-89-16108-534-43
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 13 janvier 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mise à jour de vim et vim-core vers la version 8.2.3950. Cette modification corrige CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 et CVE-2021-4136.
Correction d'un problème de double libération dans packet_set_ring du noyau Linux.
cos-89-16108-534-41
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 11 janvier 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mise à niveau de dev-libs/nspr vers la version 3.42. Cette modification corrige CVE-2021-43527.
Mise à niveau de dev-libs/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
Mise à niveau de app-crypt/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
Mise à niveau de app-emulation/runc vers la version 1.0.3. Cette modification corrige CVE-2021-43784.
Mise à jour de vim et vim-core vers la version 8.2.3741. Cette modification corrige CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 et CVE-2021-3974.
Correction de CVE-2021-4155 dans le noyau Linux.
cos-89-16108-534-34
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 13 décembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de CVE-2021-4002 dans le noyau Linux.
cos-89-16108-534-27
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 1er décembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de CVE-2021-41190 dans app-emulation/docker.
Correction de CVE-2021-41190 dans app-emulation/containerd.
Correction de CVE-2021-41617 dans openssh.
Mise à jour de vim et vim-core vers la version 8.2.3582. Cette modification corrige CVE-2021-3928 et CVE-2021-3927.
cos-89-16108-534-22
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 15 novembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de l'analyse UUID dans la collecte des vidages sur erreur du noyau.
Mise à jour de vim et vim-core vers la version 8.2.3567. Cette modification corrige CVE-2021-3872, CVE-2021-3903 et CVE-2021-3875.
Mise à niveau de app-arch/libarchive vers la version 3.5.2. Cette modification corrige CVE-2021-36976.
cos-89-16108-534-18
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 3 novembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mise à niveau d'openssl vers la version 1.1.1l. Cette modification corrige CVE-2021-3711.
cos-89-16108-534-17
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 18 oct. 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mise à jour de vim vers la version 8.2.3428. Cette modification corrige CVE-2021-3796, CVE-2021-3778 et CVE-2021-3770.
Correction de CVE-2021-22945 dans net-misc/curl.
Correction de CVE-2021-39537 dans sys-libs/ncurses.
Correction de CVE-2021-41864 dans le noyau Linux.
cos-89-16108-534-13
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 11 oct. 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction d'un problème qui empêchait le chargement des pilotes de GPU en raison d'un lien incorrect.
Correction de la faille CVE-2021-41103 dans containerd.
cos-89-16108-534-9
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 4 octobre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Correction de CVE-2020-12403 dans dev-libs/nss.
cos-89-16108-534-8
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 27 septembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Rétablissement de la modification "Les journaux Stackdriver enregistrent désormais les noms des conteneurs Docker par défaut" en raison d'un changement cassant apporté au fichier docker daemon.json.
Mise à jour de containerd vers la version 1.4.8.
Correction de CVE-2021-28153 dans glib et glib-utils.
Mise à niveau de app-arch/libarchive vers la version 3.5.1. Cette modification corrige CVE-2021-36976.
cos-89-16108-534-2
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 20 septembre 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Les journaux Stackdriver enregistrent désormais les noms des conteneurs Docker par défaut.
Mise à jour de nanopb vers la version 0.4.5 dans Container Threat Detection.
Mise à jour du noyau Linux vers la version 5.4.144. Cette modification corrige CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 et CVE-2021-33200.
Correction de CVE-2020-10029 dans glibc.
Mise à niveau d'openssl vers la version 1.1.1k pour résoudre les problèmes CVE-2021-3449 et CVE-2021-3450.
Mise à niveau de wget vers la version 1.21.1. Cette modification corrige également CVE-2021-31879.
Correction de CVE-2019-17594 et CVE-2019-17595 dans ncurses.
Mise à niveau de libgcrypt vers la version 1.9.3. Cette modification corrige CVE-2021-33560.
cos-89-16108-470-25
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 13 septembre 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Mise à niveau de net-misc/curl vers la version 7.78.0. Cette modification corrige CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 et CVE-2021-22924.
Correction de CVE-2021-32760 dans app-emulation/containerd.
cos-89-16108-470-16
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 23 août 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Correction du contexte de nettoyage de teardownPodNetwork.
cos-89-16108-470-11
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 26 juillet 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Ajout de l'option de ligne de commande du noyau cos.enable_ipv6 qui permet la configuration d'IPv6. Cette option ne désactive pas la configuration IPv4. COS configure toujours IPv4 par défaut.
Correction d'un problème qui entraînait des temps de démarrage lents lorsque les configurations IPv6 et IPv4 étaient activées sur des réseaux IPv4 uniquement.
Correction de CVE-2021-33910 dans systemd.
Correction de CVE-2021-33909 dans le noyau Linux.
Correction de CVE-2021-3612 dans le noyau Linux.
cos-89-16108-470-1
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 24 juin 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Mise à niveau de dev-db/sqlite vers la version 3.34.1. Cette modification corrige CVE-2021-20227.
Mise à niveau de app-arch/tar vers la version 1.34. Cette modification corrige CVE-2021-20193.
Mise à niveau de dev-vcs/git vers la version 2.29.3. Cette modification corrige CVE-2021-21300.
Mise à jour du noyau Linux vers la version 5.4.120. Cette modification corrige CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 et CVE-2021-22555.
Mise à jour de containerd vers la version 1.4.4. Cette modification corrige CVE-2021-21334.
Correction de CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 et CVE-2020-24977 dans dev-libs/libxml2.
Mise à jour de Kubernetes vers la version v1.20.5.
Mise à niveau de l'agent Google OS Config(VMManager) vers la version 20210607.00.
Montez automatiquement la partition OEM si elle est scellée.
cos-89-16108-403-51
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 21 juin 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Correction d'une fuite de mémoire dans le pilote du noyau GVE.
cos-89-16108-403-47
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 14 juin 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Correction d'une régression réseau sur les systèmes à un seul cœur lors de l'utilisation de l'interface réseau GVE.
cos-89-16108-403-46
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 8 juin 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Correction d'un problème de faible bande passante réseau dans le noyau Linux.
Mise à jour de runc vers la version 1.0.0_rc95. Cette modification corrige CVE-2021-30465.
cos-89-16108-403-42
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 7 juin 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Mise à niveau de la version par défaut du pilote de GPU vers la version 450.119.04.
Correction d'une régression réseau lors de l'utilisation de l'interface réseau gve.
Utilisation du processeur corrigée pour les charges de travail avec une utilisation intensive du cache de page.
cos-89-16108-403-26
| Date | Noyau | Kubernetes | Docker | Containerd |
| 3 mai 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Mise à jour de google-guest-agent vers la version 20210408.00.
Mise à jour de sshd.service pour ne pas abandonner les sessions SSH actives lorsque sshd est redémarré.
cos-89-16108-403-22
| Date | Noyau | Kubernetes | Docker | Containerd |
| 22 avr. 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Correction d'un problème d'écriture hors limites dans le noyau Linux.
Correction de CVE-2021-29154 dans le noyau Linux.
cos-89-16108-403-15 (par rapport au jalon 85)
| Date | Noyau | Kubernetes | Docker |
| 7 avr. 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Ajout de la prise en charge de la validation rapide EXT4 expérimentale.
Ajout de la compatibilité avec CIFS.
Ajout de la prise en charge de la détection des problèmes dockerhung, corruptdockeroverlays, des échecs de démarrage de Docker et des tâches bloquées dans node-problem-detector.
Ajout de la prise en charge des interfaces virtuelles Geneve.
Ajout de la compatibilité futex pour gVisor.
Ajout du package cri-tools.
Ajout du package cifs-utils.
L'agent de surveillance par défaut est désormais node-problem-detector.
L'accès est refusé aux utilisateurs qui n'ont pas configuré la validation en deux étapes lorsque oslogin et oslogin-2fa sont activés.
Script no_ssh.sh inclus dans /usr/share/google/no_ssh.sh pour désactiver SSH via la règle d'invité.
Ajout de dépendances au moment de la compilation à cos-package-info.json.
Suppression des autorisations de lecture/écriture/exécution des comptes de groupe et d'autres comptes utilisateur pour les fichiers de minuteur systemd.
Mise à niveau de Docker vers la version 20.10.3.
Mise à niveau de Docker-cli vers la version 20.10.3.
Mise à niveau de kubectl/kubelet intégré vers la version v1.20.2.
Mise à niveau de google-guest-agent vers la version 20201102.00.
Mise à niveau de libcrypt vers libcrypt-1.
Mise à niveau d'e2fsprogs vers la version 1.46.2.
Mise à niveau de e2fsprogs-libs vers la version 1.46.2.
Mise à niveau de cloud-init vers la version 20.1.
Mise à niveau de l'agent Stackdriver Logging vers la version 1.8.4.
Mise à niveau de sosreport vers la version 4.0.
Mise à niveau de la version par défaut du pilote de GPU vers la version 450.80.02.
Mise à jour de l'agent Google OS Config vers la version 20210331.00.
Mise à jour d'openssl vers la version 1.1.1j.
Mise à jour de glib et glib-util vers la version 2.66.7.
Mise à jour de runc vers la version 1.0.0_rc92.
Mise à jour de docker-proxy vers la version 0.8.0_p20201215.
Mise à jour d'OpenSSH vers la version 8.3_p1.
Mise à jour d'oslogin vers la version v20201216.00.
Mise à jour de shadow vers la version 4.8.1.
Mise à jour d'apparmor vers la version 2.13.5.
Mise à jour d'iptables vers la version 1.8.5.
Mise à jour de l'audit vers la version 2.8.5.
Mise à jour de node-problem-detector vers la version 0.8.6.
Mise à jour de la boîte à outils vers la version 20201104-00.
Mise à jour de tini vers la version v0.19.0.
Mise à jour de systemd vers la version stable 239.
Mise à jour de docker-credential-gcr vers la version 2.0.4.
Correction de CVE-2019-5815 dans libxslt.
Correction de CVE-2019-19956 dans libxml2.
Correction de CVE-2021-3347 dans le noyau Linux.
Correction de CVE-2021-23840 et CVE-2021-23841 dans openssl.
Correction de CVE-2021-27218 et CVE-2021-27219 dans glib et glib-util.
Correction de l'avertissement dans Docker lorsque le répertoire personnel n'est pas présent.
Stackdriver Monitoring est obsolète.