Versionshinweise: Meilenstein-Release 69
Aktueller Status
| Image-Serie |
cos-69-lts |
| Veraltet nach |
11. Dez. 2019 |
| Kernel |
4.14.145 |
| Kubernetes |
v1.11.8 |
| Docker |
v17.03.2 |
Änderungs-Log (im Vergleich zu Meilenstein-Release 68)
cos-69-10895-385-0
Datum: 08.10.2019
- Der Linux-Kernel wurde auf 4.14.145 aktualisiert.
- Ein Kernel-Patch wurde zurückportiert, um sicherzustellen, dass das Verhältnis von cfs-Cgroup-Kontingent und -Zeitraum immer gleich bleibt. Damit wird ein Kubernetes-Problem behoben, bei dem die Cgroup des Pods in einen inkonsistenten Zustand versetzt werden konnte.
cos-69-10895-348-0
Datum: 30. August 2019
- Upstream-Writeback-Patches wurden rückportiert, um ein Problem mit Docker zu beheben, das zum Hängenbleiben führte.
cos-69-10895-329-0
Datum: 08.08.2019
- Der Linux-Kernel wurde auf v4.14.137 aktualisiert. Damit wird CVE-2019-1125 behoben.
cos-69-10895-299-0
Datum: 12. Juli 2019
- Die Sicherheitslücke in app-arch/bzip2 (CVE-2019-12900) wurde behoben.
- Der Kernel wurde auf Version v4.14.132 aktualisiert.
- Ein Problem wurde behoben, das durch die Korrekturen in NFLX-2019-001 eingeführt wurde.
cos-69-10895-277-0
Datum: 19. Juni 2019
- Der Linux-Kernel wurde auf Version 4.14.127 aktualisiert, um die TCP SACK-Sicherheitslücken NFLX-2019-001 zu schließen.
cos-69-10895-273-0
Datum: 17. Juni 2019
- Der Kernel wurde auf Version v4.14.124 aktualisiert.
cos-69-10895-255-0
Datum: 28. Mai 2019
- curl wurde auf Version 7.64.1 aktualisiert, um CVE-2018-16890 zu beheben.
- Der Upstream-Patch https://patchwork.kernel.org/patch/10951403/ wurde in den Kernel aufgenommen, um einen Fehler in lockd zu beheben, der durch den Commit 01b79d20008d „lockd: Show pid of lockd for remote locks“ im Linux-Kernel v4.14.105 eingeführt wurde.
- Rotierte Schlüssel, die von UEFI Secure Boot zum Signieren und Verifizieren des UEFI-Bootpfads verwendet werden.
cos-69-10895-242-0
Datum: 15. Mai 2019
- Ein stabiler Linux-Kernel „v4.14.119“ wurde zusammengeführt, um die Sicherheitslücken bei der Microarchitectural Data Sampling (MDS) zu beheben (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
- Ein Problem mit dem Aufhängen der Bereitstellung im Linux-Kernel wurde behoben.
cos-69-10895-211-0
Datum: 11. April 2019
- Der langsame Zugriff auf „/sys/fs/cgroup/memory/memory.stat“ wurde behoben. Dadurch wird die Kubelet-Leistung nicht mehr beeinträchtigt.
cos-69-10895-201-0
Datum: 01.04.2019
- Das Leistungsanalysetool ist im Image enthalten.
- sosreport im Image enthalten.
- Das integrierte Kubelet wurde auf Version 1.11.8 aktualisiert.
- Ein Problem wurde behoben, bei dem die Integritätsmessungen von Shielded VM nicht richtig protokolliert wurden.
- Stabiler Linux-Kernel „v4.14.106“ wurde zusammengeführt.
cos-69-10895-172-0
Datum: 28. Februar 2019
- "kernel.softlockup_all_cpu_backtrace" wurde aktiviert. Die Funktion war zuvor deaktiviert, um ein Kernel-Deadlock-Problem zu beseitigen, das jetzt behoben ist.
- "docker.service" wurde konfiguriert, indem "RestartSecs=10" so eingestellt wurde, dass Docker immer nach 10 Sekunden neu gestartet wird.
cos-69-10895-138-0
Datum: 24. Januar 2019
- Die Behebung eines Deadlock-Problems in der Kernel-Panic wurde rückportiert.
- Ein stabiler Linux-Kernel "v4.14.91" wurde zusammengeführt.
cos-69-10895-123-0
Datum: 10. Januar 2019
- CONFIG_BLK_WBT_MQ=y wurde zur Verbesserung der Leistungsisolierung auf nichtflüchtigen Speichern festgelegt. Dadurch wird ein Fehler behoben, bei dem Schreibvorgänge auf einem nichtflüchtigen SSD-Speicher die Leistung auf einem nichtflüchtigen Standard-Bootlaufwerk beeinträchtigen können.
- Ext4-Commits wurden ausgewählt, die sich auf FS-Inkonsistenzen beziehen. Diese wurden unter bestimmten Bedingungen durch Unterbrechungen während des NFS-CREATE-Vorgangs verursacht.
- Stabiler Linux-Kernel "v4.14.89" wurde zusammengeführt.
cos-69-10895-102-0
Datum: 20. Dezember 2018
- Die automatische Aktualisierung für abgeschirmte Bilder wurde deaktiviert. Cos-cloud-Images sind von dieser Änderung nicht betroffen.
- Die Ext4-Funktion "metadata_csum" auf der zustandsorientierten Partition wurde aktiviert.
Dies verbessert auch die Leistung des Größenänderungvorgangs des Bootlaufwerks.
- Wenden Sie die IMA-Richtlinie nur an, wenn cloud-audit-setup.service ausgeführt wird.
cos-69-10895-93-0
Datum: 16. November 2018
- Der Kernel wurde auf v4.14.79 aktualisiert.
- Der Fehler, dass cloud-init keine gezippten Dateien schreiben kann, wurde behoben.
cos-69-10895-91-0
Datum: 29. Oktober 2018
- Eine Interaktion zwischen IMA und NFS konnte zu einem Deadlock führen. Dieses Problem wurde behoben.
- Bei Containern in Compute Engine wurde ein Problem mit "stackdriver-logging.service" festgestellt. Dieses Problem wurde behoben.
- PCID ist jetzt standardmäßig aktiviert, wenn sie von der CPU-Plattform unterstützt wird.
cos-69-10895-85-0
Datum: 11. Oktober 2018
- "softlockup_all_cpu_backtrace" wurde auf "0" zurückgesetzt, um unter bestimmten Umständen einen Kernel-Deadlock auf Maschinen mit leistungsfähiger CPU zu vermeiden.
cos-69-10895-71-0
Datum: 1. Oktober 2018
- Die Userspace-Header wurden aus dem Kernel-Header-Artefakt entfernt.
cos-69-10895-62-0
Datum: 18. September 2018
- Das Release wurde auf den Stable-Kanal verschoben.
- Eine Fehlerbehebung wurde rückportiert, damit scsi beim Ausführen der Rotationseinheit die Zufälligkeit beeinflusst.
Dieses Problem wurde behoben. Docker startete langsam, weil die Entropie auf Standard-PDs seit dem Merge von v4.14.63 gering war.
- CONFIG_RANDOM_TRUST_CPU wurde aktiviert, um einem Entropiemangel auf nichtflüchtigen SSD-Bootlaufwerken entgegenzuwirken.
- Ein Upgrade von OpenSSL auf 1.0.2p wurde durchgeführt.
- Die auf dem Stable-Kanal befindliche Linux-Version v4.14.65 wurde zusammengeführt.
- Die Fehlerbehebung für einen Cloud-init-Fehler, bei dem write_files nur mit Asci-Inhalten umgehen können, wurde rückportiert.
- Backport-Korrektur für eine Kernel-Warnung
„WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)“
- Eine Fehlerbehebung für den Linux-Kernel CVE-2018-12232 wurde vorgenommen.
- Die Behebung des Problems mit L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646) wurde rückportiert.
- Es wurden Fehlerkorrekturen bei CVE-2018-5391 vorgenommen.
- Es wurde ein Softlockup-Problem behoben, das auf einzelnen vCPU-VMs auftrat, wenn FUSE-Dateisysteme verwendet wurden.
- Kubernetes wurde auf Version v1.11.1 aktualisiert.
- Es wurden Fehlerkorrekturen bei CVE-2018-5390 vorgenommen.
- Der Standardwert für "kernel.pid_max" wurde auf 2^22 erhöht.
- Die auf dem Stable-Kanal befindliche Linux-Version v4.14.54 wurde im Kernel zusammengeführt.
- Die SCSI-CD-ROM-Unterstützung wurde entfernt. Dies löst das Problem "CVE-2018-11506".
- Für das integrierte Kubelet wurde ein Upgrade auf Version v1.11.0 durchgeführt.
- Docker-credential-gcr wurde auf Version 1.5.0 aktualisiert.
- Die BUG_REPORT_URL wurde unter /etc/os-release aktualisiert.
- Die NFS-Konfigurationen für die Fehlerbehebung wurden im Kernel aktiviert.
- Das Kernelmodul "tcp_bbr" wurde zur TCP-Überlastungssteuerung aktiviert.
- Git wurde auf Version 2.16.4 aktualisiert, um das Problem "CVE 2018-11235" zu beheben.
- Die Docker-Konfiguration "--disable-legacy-registry" wurde standardmäßig auf "true" gesetzt.
- Kubernetes wurde auf Version 1.10.4 aktualisiert.
- "Sshd_config" wurde aktualisiert, um CBC-basierte (Cipher Block Chaining) Chiffren zu löschen.
- Die CA-Stammzertifikate wurden aktualisiert, damit sie Mozilla NSS 3.36.1 entsprechen.
- OpenSSL wurde auf Version 1.0.2o aktualisiert.
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-08 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-08 (UTC)."],[[["This image family, cos-69-lts, was deprecated after December 11, 2019, and includes Kernel version 4.14.145, Kubernetes v1.11.8, and Docker v17.03.2."],["The image has seen numerous updates, including Linux kernel upgrades to address security vulnerabilities such as CVE-2019-1125, CVE-2019-12900, and various NFLX vulnerabilities, as well as Microarchitectural Data Sampling (MDS) vulnerabilities."],["Various bug fixes and improvements have been implemented, such as addressing a Docker hang issue, fixing performance issues with /sys/fs/cgroup/memory/memory.stat, resolving deadlocks in kernel panic, and improving performance isolation on persistent disks."],["Updates have been made to enhance security and functionality, including upgrading curl to fix CVE-2018-16890, rotating keys for UEFI Secure Boot, and updating OpenSSL and root CA certificates."],["The image has also had updates to kubernetes, docker, and other functions to allow for better functionality, as well as updating to address different CVEs and bugs."]]],[]]
