cos-89-16108-798-22
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 3 April 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbaiki CVE-2023-27561 di runc.
cos-89-16108-798-21
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 27 Mar 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Menghapus entri konfigurasi kernel CONFIG_NET_CLS_TCINDEX.
Memperbaiki CVE-2023-28466 di kernel Linux.
cos-89-16108-798-18
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 20 Maret 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbaiki CVE-2023-26604 di sys-apps/systemd.
cos-89-16108-798-17
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 06 Maret 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbarui dev-go/text ke v0.3.8. Update ini memperbaiki CVE-2022-32149.
Memperbaiki CVE-2019-9924 di app-shells/bash.
Memperbaiki CVE-2022-48303 di app-arch/tar.
Memperbaiki CVE-2019-18276 di app-shells/bash.
Memperbaiki CVE-2020-11080 di net-libs/nghttp2.
Perbarui net-fs/cifs-utils ke v6.15. Memperbaiki CVE-2022-29869, CVE-2021-20208, dan CVE-2022-27239 di net-fs/cifs-utils.
Memperbaiki CVE-2021-27291 dan CVE-2021-20270 di dev-python/pygments.
cos-89-16108-798-10
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 14 Februari 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Mengupdate dev-libs/openssl ke v1.1.1t. Perbaikan ini mengatasi CVE-2022-4450, CVE-2023-0215, CVE-2022-4304, dan CVE-2023-0286.
cos-89-16108-798-7
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 31 Januari 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbaiki CVE-2022-40897 di dev-python/setuptools.
Memperbaiki CVE-2022-47929 di kernel Linux.
Memperbaiki CVE-2023-23454 di Kernel Linux.
cos-89-16108-798-3
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 23 Jan 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbaiki bug use-after-free di TCP dalam kernel Linux.
cos-89-16108-798-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 17 Januari 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Mengupdate kernel Linux ke v5.4.228.
cos-89-16108-766-29
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 09 Jan 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(default),v470.161.03(R470),v510.108.03 |
Memperbaiki proc_skip_spaces di kernel Linux agar mengikuti konvensi yang ada, bukan bertindak sebagai wrapper untuk skip_spaces.
Memperbarui driver default Nvidia ke v450.216.04 untuk memperbaiki CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264, driver R470 ke v470.161.03 untuk memperbaiki CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264, dan driver terbaru ke v510.108.03 untuk memperbaiki CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263, CVE-2022-42264.
Memperbaiki CVE-2022-23471 di app-emulation/containerd.
Memperbaiki CVE-2022-35260 dan CVE-2022-32221 di net-misc/curl.
Memperbaiki CVE-2022-42328, CVE-2022-42329, dan CVE-2022-3169 di kernel Linux.
Memperbaiki error jenis dalam proc_get_long. Update ini mengatasi CVE-2022-4378.
cos-89-16108-766-19
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 12 Des 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbaiki masalah saat thread akan macet di epoll_wait.
dev-libs/libxml2 telah diupdate ke v2.10.3. Update ini mengatasi CVE-2022-40304 dan CVE-2022-40303.
Memperbaiki CVE-2022-36227 dalam paket app-arch/libarchive.
cos-89-16108-766-15
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 05 Des 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbaiki CVE-2022-3821 di sys-apps/systemd.
cos-89-16108-766-13
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 10 Nov 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
cos-gpu-installer telah diupdate ke v2.0.29. Hal ini mengatasi CVE-2022-3602 di cos-gpu-installer.
cos-89-16108-766-9
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 07 Nov 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbarui app-editors/vim dan app-editors/vim-core ke v9.0.0828. Update ini menyelesaikan CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352, dan CVE-2022-3705.
Memperbaiki CVE-2022-42915 di curl.
cos-89-16108-766-5
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 31 Okt 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbaiki CVE-2022-3524 di kernel Linux.
cos-89-16108-766-3
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 24 Okt 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbaiki CVE-2022-2602 di kernel Linux.
cos-89-16108-766-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 17 Okt 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Mengupdate kernel Linux ke v5.4.217.
Memperbarui paket open-vm-tools ke v12.1.0. Perubahan ini mengatasi CVE-2022-31676.
Memperbarui paket net-misc/curl ke v7.85.0-r2. Update ini mengatasi CVE berikut: CVE-2022-35252,CVE-2022-22576,CVE-2022-27774,CVE-2022-27775, CVE-2022-27776,CVE-2022-27778,CVE-2022-27779,CVE-2022-27780,CVE-2022-27781, CVE-2022-27782,CVE-2022-30115.
vim/vim-core telah diupdate ke v9.0.0467. Update ini mengatasi CVE berikut: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
Memperbaiki CVE-2022-41222 di Kernel Linux.
cos-89-16108-717-35
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 26 September 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Memperbaiki CVE-2022-2526 di systemd.
cos-89-16108-717-34
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 19 Sep 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
cos-gpu-installer telah diupdate ke v2.0.27. Hal ini mengatasi masalah saat beberapa penginstal dapat dimulai di VM yang sama.
Mengupdate app-arch/gzip ke v1.12. Perubahan ini menyelesaikan CVE-2022-1271.
Memperbaiki CVE-2022-3028 dan CVE-2022-39188 di kernel Linux.
cos-89-16108-717-30
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 12 September 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03(R470),v510.47.03 |
Mengupgrade versi driver GPU di jalur "latest" ke v510.47.03.
cos-gpu-installer telah diupdate ke v2.0.26. Hal ini menyelesaikan masalah kompatibilitas dengan perangkat GPU K80. Jika versi driver yang tidak kompatibel (R510+) dipilih di instance dengan GPU K80, penginstal akan otomatis melakukan downgrade ke versi driver R470 yang tersedia.
Memperbaiki CVE 2021-3999 di glibc.
Memperbaiki CVE-2021-3999 di sys-libs/glibc.
Mengupgrade libtirpc ke v1.3.3 untuk memperbaiki CVE-2021-46828.
Memperbaiki CVE-2022-36946, CVE-2022-0168, CVE-2021-4159, CVE-2021-4037, dan CVE-2022-3176 di kernel Linux.
cos-89-16108-717-20
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 6 September 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Memperbaiki CVE-2021-3669 di kernel Linux.
cos-89-16108-717-17
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 29 Agustus 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Memperbaiki masalah di cos-gpu-installer saat nvidia-peermem.ko tidak diinstal dan saat tanda tangan driver disertakan dalam alat build yang di-cache.
Memperbaiki CVE-2022-1158 di Linux Kernel.
cos-89-16108-717-14
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 22 Agustus 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Memperbarui net-misc/rsync ke v3.2.5 dan memperbaiki CVE-2022-29154.
dev-db/sqlite telah diupdate ke v3.39.2 untuk memperbaiki CVE-2022-35737.
Memperbaiki CVE-2022-36123 di kernel Linux.
cos-89-16108-717-11
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 15 Agu 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Aktifkan konfigurasi kernel IOMMU_SUPPORT dan IRQ_REMAP.
Perubahan sysctl runtime:
- Diubah: fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 8 Agustus 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(default),v470.141.03 |
Memperbarui driver Nvidia default ke v450.203.03 dan driver Nvidia terbaru ke v470.141.03.
Memperbaiki CVE-2022-21505 di kernel Linux.
cos-89-16108-717-6
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 1 Agustus 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memindahkan sumber toolchain dari gs://chromiumos-sdk ke gs://cos-sdk.
Toolbox diperbarui ke v20220722.
cos-89-16108-717-4
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Mengupgrade openssl ke v1.1.1q untuk mengatasi CVE-2022-2097.
cos-89-16108-717-3
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 18 Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Mengupdate net-misc/curl ke v7.84.0. Perbaikan ini mengatasi CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, dan CVE-2022-32208.
cos-89-16108-717-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 13 Juli 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Mengupdate cos-gpu-installer untuk mengambil toolchain COS dari gs://cos-tools, bukan gs://chromiumos-sdk.
Menambahkan opsi pci=clearmsi untuk kdump stackdriver.
Memperbarui kernel Linux ke v5.4.202.
Toolbox diperbarui ke v20220630.
Mengupdate net-dns/c-ares ke v1.17.2. Update ini mengatasi CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.5066. Update ini menyelesaikan CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
Memperbarui net-misc/curl ke v7.83.1. Update ini mengatasi CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
Perubahan sysctl runtime:
- Diubah: kernel.random.poolsize: 4096 -> 256
- Diubah: kernel.random.write_wakeup_threshold: 896 -> 256
- Dihapus: kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 11 Juli 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Mengupgrade openssl ke 1.1.1p untuk mengatasi CVE-2022-2068.
cos-89-16108-659-28
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 6 Juli 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-29217 di dev-python/pyjwt
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.4586. Perbaikan ini mengatasi CVE-2022-0696, CVE-2022-0729, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0629, dan CVE-2022-0943.
cos-89-16108-659-24
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 27 Juni 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-29162 di app-emulation/runc.
Memperbaiki CVE-2022-31030 di app-emulation/containerd.
Memperbaiki CVE-2022-1516 di Kernel Linux.
cos-89-16108-659-19
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 03 Jun 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-30594 dan CVE-2022-28893 di Kernel Linux.
Memperbaiki bug dalam penanganan xattr KTD LSM.
cos-89-16108-659-15
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Mei 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-1729 di Kernel Linux.
cos-89-16108-659-14
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 23 Mei 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki masalah yang mencegah cloud-config besar (~256 KB) berfungsi dengan benar.
Mengupgrade openssl ke v1.1.1o. Update ini menyelesaikan CVE-2022-1292.
Mengupgrade dev-libs/libxml2 ke v2.9.14. Update ini menyelesaikan CVE-2022-29824.
Mengupgrade dev-libs/libxslt ke v1.1.35. Update ini menyelesaikan CVE-2022-29824.
Memperbarui sys-libs/ncurses ke v6.3_p20220423. Update ini mengatasi CVE-2022-29458.
Memperbaiki CVE-2022-0494 di kernel Linux.
cos-89-16108-659-8
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| Apr 25, 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-29581 dan CVE-2022-1116 di kernel Linux.
cos-89-16108-659-6
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 18 Apr 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbaiki CVE-2022-24769 di containerd.
cos-89-16108-659-1
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 12 April 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(default),v470.82.01 |
Memperbarui versi driver GPU default ke v450.172.01.
Mengupgrade versi driver GPU terbaru ke v470.82.01.
Memperbarui containerd ke v1.4.13.
Memperbarui kubectl/kubelet bawaan ke v1.20.15.
Menambahkan perintah cos-extensions list -- --gpu-installer untuk menampilkan
penginstal cos-gpu default.
Mengaktifkan flag --version=latest saat menginstal driver GPU.
Menambahkan dukungan untuk autentikasi Kerberos NFSv4.
Mengaktifkan konfigurasi kernel penyimpanan pendukung iSCSI IBLOCK dan FILEIO.
Mengupgrade cos-gpu-installer-v2 ke v2.0.17 di cos-extensions. Pesan error yang lebih baik untuk menginstal driver terbaru. Dependensi bawaan kini terdeteksi secara terpisah.
Memperbaiki CVE-2020-13529 di systemd.
Mengupgrade dev-libs/libxml2 ke v2.9.13-r1. Hal ini menyelesaikan CVE-2022-23308.
Memperbaiki CVE-2022-0617 di kernel Linux.
cos-89-16108-604-31
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 5 April 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Memperbaiki masalah saat IPv4 mengalami waktu tunggu habis dengan menunggu alamat IPv4 tanpa batas waktu.
Meningkatkan jumlah vCPU yang didukung dari 256 menjadi 512.
Perubahan sysctl runtime:
- Diubah: fs.epoll.max_user_watches: 1668300 -> 1667870
- Diubah: kernel.threads-max: 63640 -> 63624
- Diubah: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Diubah: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Diubah: user.max_cgroup_namespaces: 31820 -> 31812
- Diubah: user.max_ipc_namespaces: 31820 -> 31812
- Diubah: user.max_mnt_namespaces: 31820 -> 31812
- Diubah: user.max_net_namespaces: 31820 -> 31812
- Diubah: user.max_pid_namespaces: 31820 -> 31812
- Diubah: user.max_user_namespaces: 31820 -> 31812
- Diubah: user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 25 Maret 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Memperbaiki CVE-2022-27666, CVE-2022-1055, dan CVE-2020-36516 di Kernel Linux.
Mengupgrade paket openssl ke v1.1.1n untuk memperbaiki CVE-2022-0778.
cos-89-16108-604-22
| Tanggal | Kernel | Docker | Containerd | Driver GPU |
| 21 Maret 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(default),v470.82.01 |
Memperbaiki masalah di systemd untuk mempertimbangkan antarmuka jaringan utama yang dikonfigurasi hanya setelah alamat IPv4 non-link-local tersedia.
Memperbaiki CVE-2021-22570 di libprotobuf.
cos-89-16108-604-19
| Tanggal | Kernel | Docker | Containerd | Driver GPU Default |
| 07 Mar 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2022-0847 di kernel Linux.
Memperbaiki CVE-2022-23648 di containerd.
cos-89-16108-604-17
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 28 Februari 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-45346 di dev-db/sqlite.
Memperbaiki kesalahan segmentasi di ebtables.
Memperbaiki API get_status di pengelola kebijakan perangkat.
cos-89-16108-604-11
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 14 Februari 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki masalah di containerd saat pod menampilkan "failed to reserve container name".
Menambahkan percobaan ulang saat mengambil metadata di cloud-init.
Memperbarui app-editors/vim dan app-editors/vim-core ke v8.2.4328. Update ini menyelesaikan CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407, dan CVE-2022-0443.
Memperbaiki CVE-2022-0492 di kernel Linux.
cos-89-16108-604-5
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 7 Februari 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki masalah di containerd saat hash lapisan terkadang dihitung secara tidak benar untuk penampung besar yang dihosting sendiri.
Perubahan sysctl runtime:
- Diubah: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 19 Januari 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki kerentanan eskalasi hak istimewa di fs_context dalam kernel Linux. Update ini mengatasi CVE-2022-0185.
cos-89-16108-604-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 18 Januari 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbarui oslogin ke v20210707.00.
Memperbarui google-guest-agent ke v20210707.00.
Memperbarui kubectl/kubelet bawaan ke v1.20.11.
Mengupdate kernel Linux ke v5.4.170.
Mengupgrade app-arch/libarchive ke versi v3.5.1.
Mengaktifkan cos-extensions untuk mengambil artefak dengan geo-redundancy saat menginstal driver GPU.
Menambahkan perintah crictl ke sosreport.
Membuat file konfigurasi kernel di direktori /boot.
Menambahkan dukungan untuk penamaan perangkat yang konsisten untuk disk NVMe.
Memperbaiki pengumpulan dump error kernel.
Memperbaiki masalah saat driver GPU tidak dimuat karena ditautkan secara salah.
Mengupgrade libgcrypt ke v1.9.4. Perubahan ini menyelesaikan CVE-2021-40528.
Perubahan sysctl runtime:
- Ditambahkan: dev.cdrom.autoclose: 1
- Ditambahkan: dev.cdrom.autoeject: 0
- Ditambahkan: dev.cdrom.check_media: 0
- Ditambahkan: dev.cdrom.debug: 0
- Ditambahkan: dev.cdrom.info:
- Ditambahkan: dev.cdrom.lock: 1
- Diubah: fs.epoll.max_user_watches: 1669181 -> 1668300
- Diubah: fs.file-max: 814780 -> 814342
- Diubah: kernel.threads-max: 63674 -> 63640
- Diubah: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Diubah: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Diubah: user.max_cgroup_namespaces: 31837 -> 31820
- Diubah: user.max_ipc_namespaces: 31837 -> 31820
- Diubah: user.max_mnt_namespaces: 31837 -> 31820
- Diubah: user.max_net_namespaces: 31837 -> 31820
- Diubah: user.max_pid_namespaces: 31837 -> 31820
- Diubah: user.max_user_namespaces: 31837 -> 31820
- Diubah: user.max_uts_namespaces: 31837 -> 31820
cos-89-16108-534-43
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 13 Januari 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbarui vim dan vim-core ke v8.2.3950. Hal ini menyelesaikan CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166, dan CVE-2021-4136.
Memperbaiki masalah double-free di packet_set_ring di kernel Linux.
cos-89-16108-534-41
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 11 Januari 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mengupgrade dev-libs/nspr ke v3.42. Update ini mengatasi CVE-2021-43527.
Mengupgrade dev-libs/nss ke v3.73. Update ini mengatasi CVE-2021-43527.
Mengupgrade app-crypt/nss ke v3.73. Update ini mengatasi CVE-2021-43527.
Mengupgrade app-emulation/runc ke v1.0.3. Update ini mengatasi CVE-2021-43784.
Memperbarui vim dan vim-core ke v8.2.3741. Hal ini menyelesaikan CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984, dan CVE-2021-3974.
Memperbaiki CVE-2021-4155 di kernel Linux.
cos-89-16108-534-34
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 13 Desember 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-4002 di kernel Linux.
cos-89-16108-534-27
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 01 Desember 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2021-41190 di app-emulation/docker.
Memperbaiki CVE-2021-41190 di app-emulation/containerd.
Memperbaiki CVE-2021-41617 di openssh.
Memperbarui vim dan vim-core ke v8.2.3582. Hal ini mengatasi CVE-2021-3928 dan CVE-2021-3927.
cos-89-16108-534-22
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 15 November 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki penguraian UUID dalam pengumpulan dump error kernel.
Memperbarui vim dan vim-core ke v8.2.3567. Perbaikan ini mengatasi CVE-2021-3872, CVE-2021-3903, dan CVE-2021-3875.
Mengupgrade app-arch/libarchive ke v3.5.2. Perbaikan ini mengatasi CVE-2021-36976.
cos-89-16108-534-18
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 03 November 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mengupgrade openssl ke 1.1.1l. Update ini memperbaiki CVE-2021-3711.
cos-89-16108-534-17
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 18 Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbarui vim ke v8.2.3428. Hal ini mengatasi CVE-2021-3796, CVE-2021-3778, dan CVE-2021-3770.
Memperbaiki CVE-2021-22945 di net-misc/curl.
Memperbaiki CVE-2021-39537 di sys-libs/ncurses.
Memperbaiki CVE-2021-41864 di kernel Linux.
cos-89-16108-534-13
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 11 Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki masalah saat driver GPU tidak dimuat karena ditautkan secara tidak benar.
Memperbaiki CVE-2021-41103 di containerd.
cos-89-16108-534-9
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 04 Oktober 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Memperbaiki CVE-2020-12403 di dev-libs/nss.
cos-89-16108-534-8
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 27 September 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Mengembalikan "Stackdriver Logs kini mencatat nama container Docker secara default" karena perubahan yang mengganggu pada docker daemon.json.
Memperbarui containerd ke v1.4.8.
Memperbaiki CVE-2021-28153 di glib dan glib-utils.
Mengupgrade app-arch/libarchive ke v3.5.1. Update ini mengatasi CVE-2021-36976.
cos-89-16108-534-2
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 20 Sep 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Log Stackdriver kini mencatat nama container Docker secara default.
Memperbarui nanopb ke 0.4.5 di Container Threat Detection.
Mengupdate kernel Linux ke v5.4.144. Update ini mengatasi CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490, dan CVE-2021-33200.
Memperbaiki CVE-2020-10029 di glibc.
Mengupgrade openssl ke 1.1.1k untuk mengatasi CVE-2021-3449 dan CVE-2021-3450.
Mengupgrade wget ke v1.21.1. Update ini juga mengatasi CVE-2021-31879.
Memperbaiki CVE-2019-17594 dan CVE-2019-17595 di ncurses.
Mengupgrade libgcrypt ke 1.9.3. Perbaikan ini mengatasi CVE-2021-33560.
cos-89-16108-470-25
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 13 Sep 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Mengupgrade net-misc/curl ke v7.78.0. Hal ini menyelesaikan CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 dan CVE-2021-22924.
Memperbaiki CVE-2021-32760 di app-emulation/containerd.
cos-89-16108-470-16
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 23 Agustus 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Memperbaiki konteks pembersihan teardownPodNetwork.
cos-89-16108-470-11
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 26 Juli 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Menambahkan opsi baris perintah kernel cos.enable_ipv6 yang mengaktifkan konfigurasi IPv6. Opsi ini tidak menonaktifkan konfigurasi IPv4; COS selalu mengonfigurasi IPv4 secara default.
Memperbaiki masalah yang menyebabkan waktu booting lambat saat mengaktifkan konfigurasi IPv6 dan IPv4 pada jaringan khusus IPv4.
Memperbaiki CVE-2021-33910 di systemd.
Memperbaiki CVE-2021-33909 di kernel Linux.
Memperbaiki CVE-2021-3612 di kernel Linux.
cos-89-16108-470-1
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 24 Jun 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Mengupgrade dev-db/sqlite ke v3.34.1. Update ini mengatasi CVE-2021-20227.
Mengupgrade app-arch/tar ke v1.34. Update ini mengatasi CVE-2021-20193.
Mengupgrade dev-vcs/git ke v2.29.3. Perbaikan ini menyelesaikan CVE-2021-21300.
Memperbarui kernel Linux ke v5.4.120. Hal ini menyelesaikan CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170, dan CVE-2021-22555.
Memperbarui containerd ke v1.4.4. Perubahan ini menyelesaikan CVE-2021-21334.
Memperbaiki CVE-2021-3537, CVE-2021-3517, CVE-2021-3518, dan CVE-2020-24977 di dev-libs/libxml2.
Memperbarui kubernetes ke v1.20.5.
Mengupgrade Agen Konfigurasi OS Google(alias VMManager) ke versi 20210607.00.
Memasang partisi OEM secara otomatis jika disegel.
cos-89-16108-403-51
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 21 Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Memperbaiki kebocoran memori di driver kernel GVE.
cos-89-16108-403-47
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 14 Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Memperbaiki regresi jaringan pada sistem inti tunggal saat menggunakan antarmuka jaringan GVE.
cos-89-16108-403-46
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 08 Jun 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Memperbaiki masalah bandwidth jaringan rendah di kernel Linux.
Memperbarui runc ke v1.0.0_rc95. Hal ini menyelesaikan CVE-2021-30465.
cos-89-16108-403-42
| Tanggal | Kernel | Kubernetes | Docker | Containerd | Driver GPU Default |
| 07 Juni 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Mengupgrade versi driver GPU default ke 450.119.04.
Memperbaiki regresi jaringan saat menggunakan antarmuka jaringan gve.
Memperbaiki penggunaan CPU untuk workload dengan penggunaan cache halaman yang berat.
cos-89-16108-403-26
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 3 Mei 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Memperbarui google-guest-agent ke v20210408.00.
Memperbarui sshd.service agar tidak menghentikan sesi SSH aktif saat sshd dimulai ulang.
cos-89-16108-403-22
| Tanggal | Kernel | Kubernetes | Docker | Containerd |
| 22 April 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Memperbaiki masalah penulisan di luar batas dalam kernel Linux.
Memperbaiki CVE-2021-29154 di kernel Linux.
cos-89-16108-403-15 (vs Milestone 85)
| Tanggal | Kernel | Kubernetes | Docker |
| 07 April 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Menambahkan dukungan untuk commit cepat EXT4 eksperimental.
Menambahkan dukungan untuk CIFS.
Menambahkan dukungan untuk mendeteksi dockerhung, corruptdockeroverlays, kegagalan startup docker, dan tugas yang macet di node-problem-detector.
Menambahkan dukungan untuk antarmuka virtual geneve.
Menambahkan dukungan futex untuk gVisor.
Menambahkan paket cri-tools.
Menambahkan paket cifs-utils.
Menjadikan node-problem-detector sebagai agen pemantauan default.
Menolak login pengguna yang tidak menyiapkan verifikasi 2 langkah saat oslogin dan oslogin-2fa diaktifkan.
Menyertakan skrip no_ssh.sh di /usr/share/google/no_ssh.sh untuk menonaktifkan SSH melalui kebijakan tamu.
Menambahkan dependensi waktu kompilasi ke cos-package-info.json.
Menghapus izin baca/tulis/eksekusi akun pengguna grup dan pengguna lain untuk file timer systemd.
Docker telah diupgrade ke v20.10.3.
Docker-cli telah diupgrade ke v20.10.3.
Mengupgrade kubectl/kubelet bawaan ke v1.20.2.
Mengupgrade google-guest-agent ke v20201102.00.
Mengupgrade libcrypt ke libcrypt-1.
Mengupgrade e2fsprogs ke v1.46.2.
Mengupgrade e2fsprogs-libs ke v1.46.2.
Mengupgrade cloud-init ke v20.1.
Mengupgrade agen logging stackdriver ke v1.8.4.
Mengupgrade sosreport ke v4.0.
Mengupgrade versi driver GPU default ke 450.80.02.
Memperbarui Agen Konfigurasi OS Google ke v20210331.00.
Openssl telah diupdate ke v1.1.1j.
Memperbarui glib dan glib-util ke v2.66.7.
Memperbarui runc ke v1.0.0_rc92.
Memperbarui docker-proxy ke v0.8.0_p20201215.
OpenSSH telah diupdate ke v8.3_p1.
Memperbarui oslogin ke v20201216.00.
Bayangan diperbarui ke v4.8.1.
Memperbarui apparmor ke v2.13.5.
Memperbarui iptables ke v1.8.5.
Audit diperbarui ke v2.8.5.
Memperbarui node-problem-detector ke v0.8.6.
Toolbox diperbarui ke v20201104-00.
Memperbarui tini ke v0.19.0.
Mengupdate systemd ke systemd-stable v239.
docker-credential-gcr telah diupdate ke v2.0.4.
Memperbaiki CVE-2019-5815 di libxslt.
Memperbaiki CVE-2019-19956 di libxml2.
Memperbaiki CVE-2021-3347 di Kernel Linux.
Memperbaiki CVE-2021-23840 dan CVE-2021-23841 di openssl.
Memperbaiki CVE-2021-27218 dan CVE-2021-27219 di glib dan glib-util.
Memperbaiki peringatan di Docker saat homedir tidak ada.
Stackdriver Monitoring yang tidak digunakan lagi.