cos-89-16108-798-22
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Apr 03, 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
תוקן CVE-2023-27561 ב-runc.
cos-89-16108-798-21
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 27 במרץ 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
הוסר ערך ההגדרה של ליבת CONFIG_NET_CLS_TCINDEX.
תוקנה נקודת החולשה CVE-2023-28466 בליבה של Linux.
cos-89-16108-798-18
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 20 במרץ 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
תוקן CVE-2023-26604 ב-sys-apps/systemd.
cos-89-16108-798-17
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 6 במרץ 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
הגרסה של dev-go/text עודכנה ל-v0.3.8. העדכון הזה מתקן את CVE-2022-32149.
תוקן CVE-2019-9924 ב-app-shells/bash.
תוקן CVE-2022-48303 ב-app-arch/tar.
תוקן CVE-2019-18276 ב-app-shells/bash.
תוקן CVE-2020-11080 ב-net-libs/nghttp2.
עדכון של net-fs/cifs-utils לגרסה 6.15. מתקן את CVE-2022-29869, CVE-2021-20208 ו-CVE-2022-27239 ב-net-fs/cifs-utils.
תוקנו CVE-2021-27291 ו-CVE-2021-20270 ב-dev-python/pygments.
cos-89-16108-798-10
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 14 בפברואר 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
dev-libs/openssl עודכן לגרסה v1.1.1t. העדכון הזה פותר את הבעיות CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 ו-CVE-2023-0286.
cos-89-16108-798-7
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 31 בינואר 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
תוקנה נקודת החולשה CVE-2022-40897 ב-dev-python/setuptools.
תוקן CVE-2022-47929 בליבה של Linux.
תוקן CVE-2023-23454 בליבה של Linux.
cos-89-16108-798-3
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 23 בינואר 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
תוקן באג מסוג use-after-free ב-TCP בליבת Linux.
cos-89-16108-798-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 17 בינואר 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
הליבה של Linux עודכנה לגרסה v5.4.228.
cos-89-16108-766-29
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 9 בינואר 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(ברירת מחדל),v470.161.03(R470),v510.108.03 |
תוקן proc_skip_spaces בקרנל של Linux כדי לפעול בהתאם למוסכמה הקיימת במקום לשמש כעטיפה ל-skip_spaces.
עדכנו את דרייברי ברירת המחדל של Nvidia לגרסה v450.216.04 כדי לתקן את נקודות החולשה CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264, את דרייברי R470 לגרסה v470.161.03 כדי לתקן את נקודות החולשה CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264 ואת הגרסה האחרונה לגרסה v510.108.03 כדי לתקן את נקודות החולשה CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
תוקן CVE-2022-23471 ב-app-emulation/containerd.
תוקנו CVE-2022-35260 ו-CVE-2022-32221 ב-net-misc/curl.
תוקנו הבעיות CVE-2022-42328, CVE-2022-42329 ו-CVE-2022-3169 בליבה של Linux.
תוקנה שגיאת הקלדה ב-proc_get_long. העדכון הזה פותר את הבעיה CVE-2022-4378.
cos-89-16108-766-19
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 12 בדצמבר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
תוקנה בעיה שגרמה לשרשור להיתקע ב-epoll_wait.
dev-libs/libxml2 עודכן לגרסה v2.10.3. העדכון הזה פותר את הבעיות CVE-2022-40304 ו-CVE-2022-40303.
תוקן CVE-2022-36227 בחבילה app-arch/libarchive.
cos-89-16108-766-15
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 5 בדצמבר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
תוקן CVE-2022-3821 ב-sys-apps/systemd.
cos-89-16108-766-13
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 10 בנובמבר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
הכלי cos-gpu-installer עודכן לגרסה v2.0.29. העדכון הזה מתייחס ל-CVE-2022-3602 ב-cos-gpu-installer.
cos-89-16108-766-9
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Nov 07, 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה 9.0.0828. העדכון הזה פותר את הבעיות הבאות: CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 ו-CVE-2022-3705.
תוקן CVE-2022-42915 ב-curl.
cos-89-16108-766-5
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 31 באוקטובר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
תוקן CVE-2022-3524 בליבה של Linux.
cos-89-16108-766-3
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 24 באוקטובר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל),v470.141.03(R470),v510.47.03 |
תוקנה נקודת החולשה CVE-2022-2602 בליבה של Linux.
cos-89-16108-766-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 17 באוקטובר 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
הליבה של Linux עודכנה לגרסה 5.4.217.
חבילת open-vm-tools עודכנה לגרסה v12.1.0. העדכון הזה פותר את הבעיה CVE-2022-31676.
חבילת net-misc/curl עודכנה לגרסה v7.85.0-r2. העדכון הזה פותר את הבעיות הבאות שמוגדרות ב-CVE: CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
vim/vim-core עודכן לגרסה v9.0.0467. העדכון הזה פותר את הבעיות הבאות שמוגדרות ב-CVE: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
תוקן CVE-2022-41222 בליבה של Linux.
cos-89-16108-717-35
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 26 בספטמבר 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
תוקן CVE-2022-2526 ב-systemd.
cos-89-16108-717-34
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 19 בספטמבר 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
הכלי cos-gpu-installer עודכן לגרסה v2.0.27. הבעיה שבה אפשר להפעיל כמה קובצי התקנה באותה מכונה וירטואלית נפתרה.
העדכון של app-arch/gzip לגרסה v1.12. העדכון הזה פותר את הבעיה CVE-2022-1271.
תוקנו נקודות החולשה CVE-2022-3028 ו-CVE-2022-39188 בליבה של Linux.
cos-89-16108-717-30
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 12 בספטמבר 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(ברירת מחדל), v470.141.03(R470), v510.47.03 |
שודרגה גרסת מנהל ההתקן של ה-GPU בערוץ 'העדכני ביותר' לגרסה v510.47.03.
הכלי cos-gpu-installer עודכן לגרסה v2.0.26. הבעיה הזו נפתרה, ועכשיו יש תאימות למכשירי GPU K80. כשבוחרים גרסת דרייבר לא תואמת (R510 ומעלה) במופע עם GPU מסוג K80, תוכנית ההתקנה חוזרת אוטומטית לגרסת דרייבר R470 זמינה.
תוקן CVE 2021-3999 ב-glibc.
תוקנה CVE-2021-3999 ב-sys-libs/glibc.
שודרגה libtirpc לגרסה v1.3.3 כדי לתקן את CVE-2021-46828.
תוקנו הבעיות CVE-2022-36946, CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 ו-CVE-2022-3176 בליבה של Linux.
cos-89-16108-717-20
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 6 בספטמבר 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | גרסה v450.203.03(ברירת מחדל),גרסה v470.141.03 |
תוקן CVE-2021-3669 בליבה של Linux.
cos-89-16108-717-17
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 29 באוגוסט 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | גרסה v450.203.03(ברירת מחדל),גרסה v470.141.03 |
תוקנו בעיות ב-cos-gpu-installer שבהן nvidia-peermem.ko לא הותקן ושבהן חתימות של מנהלי התקנים נכללו בכלי הבנייה שנשמרו במטמון.
תוקן CVE-2022-1158 בליבה של Linux.
cos-89-16108-717-14
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 22 באוגוסט 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | גרסה v450.203.03(ברירת מחדל),גרסה v470.141.03 |
העדכון של net-misc/rsync לגרסה 3.2.5 פתר את הבעיה CVE-2022-29154.
dev-db/sqlite עודכן לגרסה 3.39.2 כדי לתקן את CVE-2022-35737.
תוקן CVE-2022-36123 בליבה של Linux.
cos-89-16108-717-11
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 15 באוגוסט 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | גרסה v450.203.03(ברירת מחדל),גרסה v470.141.03 |
מפעילים את הגדרות הליבה IOMMU_SUPPORT ו-IRQ_REMAP.
שינויים ב-sysctl בזמן ריצה:
- השתנה: fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 8 באוגוסט 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | גרסה v450.203.03(ברירת מחדל),גרסה v470.141.03 |
עדכנו את דרייבר ברירת המחדל של Nvidia לגרסה 450.203.03 ואת הדרייבר האחרון של Nvidia לגרסה 470.141.03.
תוקן CVE-2022-21505 בליבה של Linux.
cos-89-16108-717-6
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 01 באוגוסט 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
העברנו את המקור של ערכת הכלים מ-gs://chromiumos-sdk אל gs://cos-sdk.
העדכון של ארגז הכלים לגרסה v20220722.
cos-89-16108-717-4
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 ביולי 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
שודרגה גרסת openssl ל-v1.1.1q כדי לפתור את הבעיה CVE-2022-2097.
cos-89-16108-717-3
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 18 ביולי 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
החבילה net-misc/curl עודכנה לגרסה 7.84.0. העדכון הזה פותר את הבעיות CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 ו-CVE-2022-32208.
cos-89-16108-717-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Jul 13, 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
הכלי cos-gpu-installer עודכן כדי לאחזר את ערכת הכלים של COS מ-gs://cos-tools במקום מ-gs://chromiumos-sdk.
הוספנו את האפשרות pci=clearmsi ל-kdump stackdriver.
הליבה של Linux עודכנה לגרסה 5.4.202.
הכלי עודכן לגרסה v20220630.
בוצע עדכון של net-dns/c-ares לגרסה 1.17.2. העדכון הזה פותר את הבעיות הבאות: CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה v8.2.5066. העדכון הזה פותר את הבעיות הבאות: CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927, CVE-2022-1898.
net-misc/curl עודכן לגרסה 7.83.1. העדכון הזה פותר את הבעיות הבאות: CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
שינויים ב-sysctl בזמן ריצה:
- השתנה: kernel.random.poolsize: 4096 -> 256
- שונה: kernel.random.write_wakeup_threshold: 896 -> 256
- נמחק: kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 11 ביולי 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
שודרג openssl לגרסה 1.1.1p כדי לפתור את הבעיה CVE-2022-2068.
cos-89-16108-659-28
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 6 ביולי 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקן CVE-2022-29217 ב-dev-python/pyjwt
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה v8.2.4586. העדכון הזה פותר את הבעיות CVE-2022-0696, CVE-2022-0729, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0629 ו-CVE-2022-0943.
cos-89-16108-659-24
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 27 ביוני 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקן CVE-2022-29162 ב-app-emulation/runc.
תוקן CVE-2022-31030 ב-app-emulation/containerd.
תוקן CVE-2022-1516 בליבה של Linux.
cos-89-16108-659-19
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 03 ביוני 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקנו נקודות החולשה CVE-2022-30594 ו-CVE-2022-28893 בליבה של Linux.
תוקן באג בטיפול ב-xattr של KTD LSM.
cos-89-16108-659-15
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 במאי 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקן CVE-2022-1729 בליבה של Linux.
cos-89-16108-659-14
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 23 במאי 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקנה בעיה שמנעה את הפעולה התקינה של קובצי cloud-config גדולים (בגודל של 256KB בערך).
שודרגה גרסת openssl ל-v1.1.1o. העדכון הזה פותר את הבעיה CVE-2022-1292.
הגרסה של dev-libs/libxml2 שודרגה ל-v2.9.14. העדכון הזה פותר את הבעיה CVE-2022-29824.
שודרג dev-libs/libxslt לגרסה v1.1.35. העדכון הזה פותר את הבעיה CVE-2022-29824.
העדכון של sys-libs/ncurses לגרסה v6.3_p20220423. העדכון הזה פותר את הבעיה CVE-2022-29458.
תוקן CVE-2022-0494 בליבה של Linux.
cos-89-16108-659-8
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 באפריל 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקנו נקודות החולשה CVE-2022-29581 ו-CVE-2022-1116 בליבה של Linux.
cos-89-16108-659-6
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 18 באפריל 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
תוקן CVE-2022-24769 ב-containerd.
cos-89-16108-659-1
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 12 באפריל 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(ברירת מחדל),v470.82.01 |
גרסת הדרייבר של ה-GPU שמוגדרת כברירת מחדל עודכנה לגרסה v450.172.01.
שודרגה גרסת מנהל ההתקן של ה-GPU העדכנית לגרסה v470.82.01.
בוצע עדכון של containerd לגרסה v1.4.13.
העדכון של kubectl/kubelet המובנה לגרסה v1.20.15.
נוספה הפקודה cos-extensions list -- --gpu-installer להצגת ברירת המחדל של cos-gpu-installer.
הדגל --version=latest מופעל כשמתקינים דרייברים של GPU.
הוספנו תמיכה באימות Kerberos ב-NFSv4.
הופעלה הגדרת הליבה של מאגרי הנתונים של IBLOCK ו-FILEIO iSCSI.
שודרג cos-gpu-installer-v2 לגרסה v2.0.17 ב-cos-extensions. שיפרנו את הודעת השגיאה שמוצגת כשמנסים להתקין את מנהל ההתקן העדכני. עכשיו מזוהות בנפרד תלויות שהותקנו מראש.
תוקן CVE-2020-13529 ב-systemd.
שודרגה dev-libs/libxml2 לגרסה v2.9.13-r1. העדכון הזה פותר את הבעיה CVE-2022-23308.
תוקן CVE-2022-0617 בליבה של Linux.
cos-89-16108-604-31
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| Apr 05, 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(ברירת מחדל),v470.82.01 |
תוקנה הבעיה שבה IPv4 מגיע לזמן קצוב לתפוגה (timeout) כי הוא מחכה לכתובת IPv4 ללא הגבלת זמן.
הגדלנו את מספר המעבדים הווירטואליים הנתמכים מ-256 ל-512.
שינויים ב-sysctl בזמן ריצה:
- השתנה: fs.epoll.max_user_watches: 1668300 -> 1667870
- השתנה: kernel.threads-max: 63640 -> 63624
- השתנה: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- השתנה: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- השתנה: user.max_cgroup_namespaces: 31820 -> 31812
- השתנה: user.max_ipc_namespaces: 31820 -> 31812
- השתנה: user.max_mnt_namespaces: 31820 -> 31812
- השתנה: user.max_net_namespaces: 31820 -> 31812
- השתנה: user.max_pid_namespaces: 31820 -> 31812
- השתנה: user.max_user_namespaces: 31820 -> 31812
- השתנה: user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 25 במרץ 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(ברירת מחדל),v470.82.01 |
תוקנו הבעיות CVE-2022-27666, CVE-2022-1055 ו-CVE-2020-36516 בליבה של Linux.
חבילת openssl שודרגה לגרסה 1.1.1n כדי לתקן את CVE-2022-0778.
cos-89-16108-604-22
| תאריך | ליבה | Docker | Containerd | מנהלי התקנים של GPU |
| 21 במרץ 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(ברירת מחדל),v470.82.01 |
תוקנה בעיה ב-systemd שגרמה לכך שממשק הרשת הראשי נחשב כמוגדר רק אחרי שכתובת IPv4 שאינה מקומית זמינה.
תוקן CVE-2021-22570 ב-libprotobuf.
cos-89-16108-604-19
| תאריך | ליבה | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 במרץ 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן CVE-2022-0847 בליבה של Linux.
תוקן CVE-2022-23648 ב-containerd.
cos-89-16108-604-17
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 28 בפברואר 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-45346 ב-dev-db/sqlite.
תוקנה שגיאת פילוח ב-ebtables.
תוקן ה-API get_status במנהל מדיניות המכשיר.
cos-89-16108-604-11
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 14 בפברואר 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקנה בעיה ב-containerd שבה הפודים החזירו את השגיאה "failed to reserve container name".
נוספו ניסיונות חוזרים במהלך אחזור מטא-נתונים ב-cloud-init.
עדכנו את app-editors/vim ואת app-editors/vim-core לגרסה 8.2.4328. העדכון הזה פותר את הבעיות הבאות: CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 ו-CVE-2022-0443.
תוקן CVE-2022-0492 בליבה של Linux.
cos-89-16108-604-5
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 בפברואר 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקנה בעיה ב-containerd שבה לפעמים ערכי הגיבוב של השכבות חושבו בצורה שגויה עבור קונטיינרים גדולים באירוח עצמי.
שינויים ב-sysctl בזמן ריצה:
- השתנה: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 19 בינואר 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקנה נקודת חולשה להסלמת הרשאות ב-fs_context בליבה של Linux. העדכון הזה פותר את הבעיה CVE-2022-0185.
cos-89-16108-604-1
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 18 בינואר 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
בוצע עדכון של oslogin לגרסה v20210707.00.
google-guest-agent עודכן לגרסה v20210707.00.
העדכון של kubectl/kubelet המובנה לגרסה 1.20.11.
הליבה של Linux עודכנה לגרסה v5.4.170.
שודרגה האפליקציה app-arch/libarchive לגרסה v3.5.1.
הופעלה האפשרות להשתמש ב-cos-extensions כדי לאחזר ארטיפקטים עם יתירות גיאוגרפית כשמתקינים דרייבר של GPU.
נוספו פקודות crictl ל-sosreport.
נוצר קובץ תצורת ליבה בתיקייה /boot.
הוספנו תמיכה במתן שמות עקביים למכשירים בדיסקים מסוג NVMe.
תיקון איסוף של קובץ dump של קריסת ליבת המערכת.
תוקנה בעיה שבה מנהלי התקנים של GPU לא נטענו בגלל קישור שגוי.
שודרגה libgcrypt לגרסה 1.9.4. העדכון הזה פותר את הבעיה CVE-2021-40528.
שינויים ב-sysctl בזמן ריצה:
- נוסף: dev.cdrom.autoclose: 1
- נוסף: dev.cdrom.autoeject: 0
- נוסף: dev.cdrom.check_media: 0
- נוסף: dev.cdrom.debug: 0
- נוסף: dev.cdrom.info:
- נוסף: dev.cdrom.lock: 1
- השתנה: fs.epoll.max_user_watches: 1669181 -> 1668300
- השתנה: fs.file-max: 814780 -> 814342
- Changed: kernel.threads-max: 63674 -> 63640
- השתנה: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- עודכן: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- השתנה: user.max_cgroup_namespaces: 31837 -> 31820
- השתנה: user.max_ipc_namespaces: 31837 -> 31820
- השתנה: user.max_mnt_namespaces: 31837 -> 31820
- השתנה: user.max_net_namespaces: 31837 -> 31820
- השתנה: user.max_pid_namespaces: 31837 -> 31820
- השתנה: user.max_user_namespaces: 31837 -> 31820
- השתנה: user.max_uts_namespaces: 31837 -> 31820
cos-89-16108-534-43
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 13 בינואר 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
vim ו-vim-core עודכנו לגרסה 8.2.3950. העדכון הזה פותר את הבעיות CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 ו-CVE-2021-4136.
תוקנה בעיה של שחרור כפול ב-packet_set_ring בקרנל של Linux.
cos-89-16108-534-41
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 11 בינואר 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
שודרג dev-libs/nspr לגרסה v3.42. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגה dev-libs/nss לגרסה v3.73. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגה אפליקציית app-crypt/nss לגרסה 3.73. העדכון הזה פותר את הבעיה CVE-2021-43527.
שודרגו app-emulation/runc לגרסה 1.0.3. העדכון הזה פותר את הבעיה CVE-2021-43784.
vim ו-vim-core עודכנו לגרסה 8.2.3741. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 ו-CVE-2021-3974.
תוקן CVE-2021-4155 בליבה של Linux.
cos-89-16108-534-34
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 13 בדצמבר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-4002 בליבה של Linux.
cos-89-16108-534-27
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 01 בדצמבר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן CVE-2021-41190 ב-app-emulation/docker.
תוקן CVE-2021-41190 ב-app-emulation/containerd.
תוקן CVE-2021-41617 ב-openssh.
vim ו-vim-core עודכנו לגרסה 8.2.3582. העדכון הזה פותר את הבעיות CVE-2021-3928 ו-CVE-2021-3927.
cos-89-16108-534-22
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 15 בנובמבר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן ניתוח של מזהה ייחודי אוניברסלי (UUID) באיסוף של קובץ dump של קריסת ליבת המערכת.
vim ו-vim-core עודכנו לגרסה 8.2.3567. העדכון הזה מתקן את הבעיות CVE-2021-3872, CVE-2021-3903 ו-CVE-2021-3875.
שודרגה האפליקציה app-arch/libarchive לגרסה 3.5.2. העדכון הזה מתקן את CVE-2021-36976.
cos-89-16108-534-18
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| Nov 03, 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
שודרג openssl לגרסה 1.1.1l. העדכון הזה מתקן את CVE-2021-3711.
cos-89-16108-534-17
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 18 באוקטובר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
vim עודכן לגרסה 8.2.3428. העדכון הזה פותר את הבעיות CVE-2021-3796, CVE-2021-3778 ו-CVE-2021-3770.
תוקן CVE-2021-22945 ב-net-misc/curl.
תוקן CVE-2021-39537 ב-sys-libs/ncurses.
תוקן CVE-2021-41864 בליבה של Linux.
cos-89-16108-534-13
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 11 באוקטובר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקנה בעיה שבה מנהלי התקנים של GPU לא נטענו בגלל קישור שגוי.
תוקן CVE-2021-41103 ב-containerd.
cos-89-16108-534-9
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 4 באוקטובר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
תוקן CVE-2020-12403 ב-dev-libs/nss.
cos-89-16108-534-8
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 27 בספטמבר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
ביטלנו את השינוי 'יומני Stackdriver מתעדים עכשיו את שמות מאגרי Docker כברירת מחדל' בגלל שינוי שובר ב-docker daemon.json.
העדכון של containerd לגרסה v1.4.8.
תוקן CVE-2021-28153 ב-glib וב-glib-utils.
שודרגה האפליקציה app-arch/libarchive לגרסה 3.5.1. העדכון הזה פותר את הבעיה CVE-2021-36976.
cos-89-16108-534-2
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 20 בספטמבר 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
יומני Stackdriver מתעדים עכשיו את השמות של מאגרי Docker כברירת מחדל.
הכלי Container Threat Detection (זיהוי איומים בקונטיינר) עודכן לגרסה 0.4.5 של nanopb.
הליבה של Linux עודכנה לגרסה v5.4.144. העדכון הזה פותר את הבעיות CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 ו-CVE-2021-33200.
תוקן CVE-2020-10029 ב-glibc.
שודרג openssl ל-1.1.1k כדי לפתור את הבעיות CVE-2021-3449 ו-CVE-2021-3450.
שודרג wget לגרסה 1.21.1. העדכון הזה פותר גם את הבעיה שמתוארת ב-CVE-2021-31879.
תוקנו CVE-2019-17594 ו-CVE-2019-17595 ב-ncurses.
שודרגה libgcrypt ל-1.9.3. העדכון הזה מתקן את CVE-2021-33560.
cos-89-16108-470-25
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 13 בספטמבר 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
שודרגה חבילת net-misc/curl לגרסה 7.78.0. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 ו-CVE-2021-22924.
תוקן CVE-2021-32760 ב-app-emulation/containerd.
cos-89-16108-470-16
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 23 באוגוסט 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
תוקן הקשר של הניקוי ב-teardownPodNetwork.
cos-89-16108-470-11
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 26 ביולי 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
נוספה האפשרות cos.enable_ipv6 בשורת הפקודה של הליבה, שמאפשרת הגדרה של IPv6. האפשרות הזו לא משביתה את ההגדרה של IPv4. מערכת COS תמיד מגדירה את IPv4 כברירת מחדל.
תוקנה בעיה שבה הפעלה של הגדרות IPv6 ו-IPv4 ברשתות שהן רק IPv4 גרמה לזמני אתחול איטיים.
תוקן CVE-2021-33910 ב-systemd.
תוקן CVE-2021-33909 בליבה של Linux.
תוקן CVE-2021-3612 בליבה של Linux.
cos-89-16108-470-1
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 24 ביוני 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
שודרג dev-db/sqlite לגרסה 3.34.1. העדכון הזה פותר את הבעיה CVE-2021-20227.
שודרגה האפליקציה app-arch/tar לגרסה 1.34. העדכון הזה פותר את הבעיה CVE-2021-20193.
שודרג dev-vcs/git לגרסה v2.29.3. העדכון הזה פותר את הבעיה CVE-2021-21300.
הליבה של Linux עודכנה לגרסה v5.4.120. העדכון הזה פותר את הבעיות שמתוארות ב-CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 ו-CVE-2021-22555.
בוצע עדכון של containerd לגרסה v1.4.4. העדכון הזה פותר את הבעיה שמתוארת ב-CVE-2021-21334.
תוקנו CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 ו-CVE-2020-24977 ב-dev-libs/libxml2.
בוצע עדכון של kubernetes לגרסה v1.20.5.
שודרג Google OS Config Agent(שנקרא גם VMManager) לגרסה 20210607.00.
אם מחיצת ה-OEM אטומה, היא תצורף אוטומטית.
cos-89-16108-403-51
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 21 ביוני 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
תוקן דליפת זיכרון במנהל ההתקן של ליבת GVE.
cos-89-16108-403-47
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 14 ביוני 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
תוקנה רגרסיה ברשת במערכות עם ליבה אחת כשמשתמשים בממשק הרשת GVE.
cos-89-16108-403-46
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 8 ביוני 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
תוקנה בעיה של רוחב פס נמוך ברשת בליבת Linux.
בוצעה עדכון של runc לגרסה v1.0.0_rc95. העדכון הזה פותר את הבעיה CVE-2021-30465.
cos-89-16108-403-42
| תאריך | ליבה | Kubernetes | Docker | Containerd | מנהל התקן של GPU שמוגדר כברירת מחדל |
| 7 ביוני 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
שודרגה גרסת ברירת המחדל של מנהל ההתקן של ה-GPU ל-450.119.04.
תוקנה רגרסיה ברשת במהלך שימוש בממשק הרשת של GVE.
שימוש קבוע במעבד עבור עומסי עבודה עם שימוש כבד במטמון הדפים.
cos-89-16108-403-26
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 3 במאי 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
google-guest-agent עודכן לגרסה v20210408.00.
בוצע עדכון של sshd.service כדי שלא יופסקו סשנים פעילים של SSH כשמפעילים מחדש את sshd.
cos-89-16108-403-22
| תאריך | ליבה | Kubernetes | Docker | Containerd |
| 22 באפריל 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
תוקנה בעיה בכתיבה מחוץ לגבולות בקרנל של Linux.
תוקן CVE-2021-29154 בליבה של Linux.
cos-89-16108-403-15 (לעומת Milestone 85)
| תאריך | ליבה | Kubernetes | Docker |
| 7 באפריל 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
הוספנו תמיכה בתכונה הניסיונית של ביצוע מהיר של פעולות ב-EXT4.
הוספנו תמיכה ב-CIFS.
הוספנו תמיכה בזיהוי של dockerhung, corruptdockeroverlays, docker start-up failures ו-hung-tasks ב-node-problem-detector.
נוספה תמיכה בממשקים וירטואליים של Geneve.
נוספה תמיכה ב-futex ל-gVisor.
נוספה חבילת cri-tools.
נוספה חבילת cifs-utils.
הגדרנו את node-problem-detector כסוכן ברירת המחדל למעקב.
הכניסה נדחית למשתמשים שלא הגדירו אימות דו-שלבי כשהאפשרויות oslogin ו-oslogin-2fa מופעלות.
הוספנו את הסקריפט no_ssh.sh ל- /usr/share/google/no_ssh.sh כדי להשבית את SSH באמצעות מדיניות אורחים.
נוספו יחסי תלות בזמן ההידור אל cos-package-info.json.
הוסרו הרשאות קריאה/כתיבה/הרצה של קבוצות וחשבונות משתמשים אחרים עבור קבצים של טיימרים של systemd.
שודרג Docker לגרסה v20.10.3.
שודרגה גרסת Docker-cli ל-v20.10.3.
שודרגה הגרסה המובנית של kubectl/kubelet לגרסה 1.20.2.
שודרג google-guest-agent לגרסה v20201102.00.
שודרגה libcrypt ל-libcrypt-1.
שודרג e2fsprogs לגרסה v1.46.2.
שודרג e2fsprogs-libs לגרסה 1.46.2.
שודרג cloud-init לגרסה v20.1.
שודרג סוכן הרישום ביומן של Stackdriver לגרסה 1.8.4.
שודרגה sosreport לגרסה 4.0.
שודרגה גרסת ברירת המחדל של מנהל ההתקן של GPU ל-450.80.02.
עדכנו את Google OS Config Agent לגרסה v20210331.00.
openssl עודכן לגרסה v1.1.1j.
הגרסאות של glib ו-glib-util עודכנו לגרסה 2.66.7.
בוצע עדכון של runc לגרסה v1.0.0_rc92.
בוצע עדכון של docker-proxy לגרסה v0.8.0_p20201215.
גרסת OpenSSH עודכנה ל-v8.3_p1.
בוצע עדכון של oslogin לגרסה v20201216.00.
הצללית עודכנה לגרסה v4.8.1.
בוצעה עדכון של apparmor לגרסה v2.13.5.
בוצע עדכון של iptables לגרסה 1.8.5.
הביקורת עודכנה לגרסה v2.8.5.
הכלי node-problem-detector עודכן לגרסה v0.8.6.
ארגז הכלים עודכן לגרסה v20201104-00.
העדכון של tini לגרסה v0.19.0.
בוצע עדכון של systemd לגרסה יציבה של systemd v239.
docker-credential-gcr עודכן לגרסה 2.0.4.
תוקן CVE-2019-5815 ב-libxslt.
תוקן CVE-2019-19956 ב-libxml2.
תוקן CVE-2021-3347 בליבה של Linux.
תוקנו CVE-2021-23840 ו-CVE-2021-23841 ב-openssl.
תוקנו CVE-2021-27218 ו-CVE-2021-27219 ב-glib וב-glib-util.
תוקנה אזהרה ב-Docker כש-homedir לא קיים.
הוצא משימוש – Stackdriver Monitoring.