Notas de versión: versión 69
Estado actual
| Familia de imágenes |
cos-69-lts |
| No disponible después de |
11 de diciembre de 2019 |
| Kernel |
4.14.145 |
| Kubernetes |
v1.11.8 |
| Docker |
v17.03.2 |
Registro de cambios (en comparación con la versión 68)
cos-69-10895-385-0
Fecha: 8 de octubre de 2019
- Se actualizó el kernel de Linux a la versión 4.14.145.
- Se realizó un port a una versión anterior de un parche del kernel para garantizar que la relación entre la cuota y el período del cgroup de CFS siempre sea la misma. Esto soluciona un problema de Kubernetes en el que el cgroup del pod podía cambiar a un estado incoherente.
cos-69-10895-348-0
Fecha: 30 de agosto de 2019
- Se portaron parches de escritura ascendentes para corregir un problema de bloqueo de Docker.
cos-69-10895-329-0
Fecha: 8 de agosto de 2019
- Se actualizó el kernel de Linux a la versión 4.14.137. Esto resuelve la CVE-2019-1125.
cos-69-10895-299-0
Fecha: 12 de julio de 2019
- Se corrigió la vulnerabilidad en app-arch/bzip2 (CVE-2019-12900).
- Se actualizó el kernel a la versión v4.14.132.
- Se corrigió un problema que se introdujo con las correcciones de NFLX-2019-001.
cos-69-10895-277-0
Fecha: 19 de junio de 2019
- Se actualizó el kernel de Linux a la versión 4.14.127 para resolver las vulnerabilidades de TCP SACK de NFLX-2019-001.
cos-69-10895-273-0
Fecha: 17 de junio de 2019
- Se actualizó el kernel a la versión v4.14.124.
cos-69-10895-255-0
Fecha: 28 de mayo de 2019
- Se actualizó curl a la versión 7.64.1 para corregir CVE-2018-16890.
- Se seleccionó el parche upstream https://patchwork.kernel.org/patch/10951403/ en el kernel para corregir un error en lockd introducido por la confirmación 01b79d20008d "lockd: Show pid of lockd for remote locks" en el kernel de Linux v4.14.105.
- Son las claves rotadas que usa el arranque seguro de UEFI para firmar y verificar la ruta de arranque de UEFI.
cos-69-10895-242-0
Fecha: 15 de mayo de 2019
- Se fusionó el kernel estable de Linux "v4.14.119" para resolver las vulnerabilidades de Microarchitectural Data Sampling (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
- Se mitigó un problema de bloqueo de la conexión en el kernel de Linux.
cos-69-10895-211-0
Fecha: 11 de abril de 2019
- Se corrigió el acceso lento a /sys/fs/cgroup/memory/memory.stat, lo que resuelve la degradación del rendimiento de kubelet.
cos-69-10895-201-0
Fecha: 1 de abril de 2019
- Se incluye la herramienta de rendimiento en la imagen.
- Se incluyó el informe sosreport en la imagen.
- Se actualizó el kubelet integrado a la versión 1.11.8.
- Se corrigió un problema por el que las mediciones de integridad de la VM protegida no se registraban correctamente.
- Se fusionó el kernel estable de Linux "v4.14.106".
cos-69-10895-172-0
Fecha: 28 de febrero de 2019
- Se habilitó kernel.softlockup_all_cpu_backtrace. Anteriormente, se inhabilitó para mitigar un problema de bloqueo del kernel, que ya se resolvió.
- Se configuró docker.service estableciendo RestartSecs=10 para reiniciar siempre Docker después de 10 segundos.
cos-69-10895-138-0
Fecha: 24 de enero de 2019
- Se adaptó la corrección para un problema de interbloqueo en el error irrecuperable del kernel.
- Se fusionó el kernel estable de Linux "v4.14.91".
cos-69-10895-123-0
Fecha: 10 de enero de 2019
- Establece CONFIG_BLK_WBT_MQ=y para mejorar el aislamiento del rendimiento en los discos persistentes. Se corrigió un error por el que las escrituras en un disco persistente SSD podían afectar el rendimiento en el disco de arranque persistente estándar.
- Se seleccionaron commits de Ext4 que abordan las incoherencias del FS causadas por interrupciones durante la operación CREATE de NFS en ciertas condiciones.
- Se fusionó el kernel estable de Linux "v4.14.89".
cos-69-10895-102-0
Fecha: 20 de diciembre de 2018
- Se inhabilitó la actualización automática en imágenes protegidas. Este cambio no afecta las imágenes en cos-cloud.
- Se habilitó la función "metadata_csum" de ext4 en la partición con estado.
Esto también mejora el rendimiento de la operación de cambio de tamaño del disco de arranque.
- Aplica la política del IMA solo cuando se ejecute explícitamente cloud-audit-setup.service.
cos-69-10895-93-0
Fecha: 16 de noviembre de 2018
- Se actualizó el kernel a la versión 4.14.79.
- Se corrigió el error que impedía que cloud-init escribiera archivos comprimidos con gzip.
cos-69-10895-91-0
Fecha: 29 de octubre de 2018
- Se solucionó un problema por el que una interacción entre IMA y NFS podía causar un interbloqueo.
- Se corrigió un problema de stackdriver-logging.service que se observó en los contenedores de Compute Engine.
- El PCID ahora está habilitado de forma predeterminada cuando la plataforma de CPU lo admite.
cos-69-10895-85-0
Fecha: 11 de octubre de 2018
- Restablece softlockup_all_cpu_backtrace a "0" para evitar el bloqueo del kernel en máquinas con CPU de alto rendimiento en determinadas circunstancias.
cos-69-10895-71-0
Fecha: 1 de octubre de 2018
- Se quitaron los encabezados del espacio del usuario del artefacto de encabezado del kernel.
cos-69-10895-62-0
Fecha: 18 de septiembre de 2018
- Se promovió al canal estable.
- Se realizó un port de una corrección para garantizar que scsi contribuya a la aleatoriedad cuando se ejecuta un dispositivo rotatorio .
Se solucionó un problema por el que Docker tardaba en iniciarse debido a la baja entropía en las PD estándar desde la combinación de la versión 4.14.63.
- Se habilitó CONFIG_RANDOM_TRUST_CPU para abordar la falta de entropía en los discos de arranque PD-SSD.
- Se actualizó OpenSSL a la versión 1.0.2p
- Se fusionó la versión estable de Linux v4.14.65
- Se transfirió la corrección de un error de cloud-init que impedía que write_files procesara contenido que no era ASCII .
- Se corrigió un error en una advertencia del kernel "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
- Se corrigió la CVE-2018-12232 del kernel de Linux
- Se adaptaron correcciones para el problema de falla de terminal L1 (L1TF) (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646).
- Se corrigió la CVE-2018-5391.
- Se solucionó un problema de bloqueo temporal que se producía en VMs con una sola VCPU cuando se usaban sistemas de archivos FUSE.
- Se actualizó Kubernetes a la versión 1.11.1
- Se corrigió el CVE-2018-5390.
- Se aumentó el valor predeterminado de kernel.pid_max a 2^22.
- Se fusionó la versión estable v4.14.54 de Linux en el kernel.
- Se quitó la compatibilidad con CD-ROM SCSI. Esto resuelve la CVE-2018-11506.
- Se actualizó kubelet integrado a la versión 1.11.0
- Se actualizó docker-credential-gcr a la versión 1.5.0
- Se actualizó BUG_REPORT_URL en /etc/os-release.
- Se habilitaron las configuraciones de depuración de NFS en el kernel.
- Se habilitó el módulo del kernel tcp_bbr para el control de congestión de TCP.
- Se actualizó Git a la versión 2.16.4 para corregir la CVE 2018-11235.
- Establece la configuración de Docker "--disable-legacy-registry" como verdadera de forma predeterminada.
- Se actualizó Kubernetes a la versión 1.10.4.
- Se actualizó sshd_config para descartar los cifrados basados en CBC.
- Se actualizaron los certificados de CA raíz para que coincidan con Mozilla NSS 3.36.1.
- Se actualizó OpenSSL a la versión 1.0.2o.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-08 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-08 (UTC)"],[[["This image family, cos-69-lts, was deprecated after December 11, 2019, and includes Kernel version 4.14.145, Kubernetes v1.11.8, and Docker v17.03.2."],["The image has seen numerous updates, including Linux kernel upgrades to address security vulnerabilities such as CVE-2019-1125, CVE-2019-12900, and various NFLX vulnerabilities, as well as Microarchitectural Data Sampling (MDS) vulnerabilities."],["Various bug fixes and improvements have been implemented, such as addressing a Docker hang issue, fixing performance issues with /sys/fs/cgroup/memory/memory.stat, resolving deadlocks in kernel panic, and improving performance isolation on persistent disks."],["Updates have been made to enhance security and functionality, including upgrading curl to fix CVE-2018-16890, rotating keys for UEFI Secure Boot, and updating OpenSSL and root CA certificates."],["The image has also had updates to kubernetes, docker, and other functions to allow for better functionality, as well as updating to address different CVEs and bugs."]]],[]]
