Notes de version : Jalon 69
État actuel
| Famille d'images |
cos-69-lts |
| Obsolète à partir du |
11 déc. 2019 |
| Noyau |
4.14.145 |
| Kubernetes |
v1.11.8 |
| Docker |
v17.03.2 |
Journal des modifications (depuis le jalon 68)
cos-69-10895-385-0
Date : 8 octobre 2019
- Mise à niveau du noyau Linux vers la version 4.14.145.
- Correction d'un patch du noyau pour s'assurer que le ratio quota/période du cgroup cfs reste toujours le même. Cela résout un problème Kubernetes où le cgroup de pod pouvait passer à un état incohérent.
cos-69-10895-348-0
Date : 30 août 2019
- Rétroportage des correctifs de réécriture en amont pour résoudre un problème de blocage de Docker.
cos-69-10895-329-0
Date : 8 août 2019
- Mise à niveau du noyau Linux vers la version 4.14.137. Cette modification corrige CVE-2019-1125.
cos-69-10895-299-0
Date : 12 juillet 2019
- Correction d'une faille dans app-arch/bzip2 (CVE-2019-12900).
- Mise à jour du noyau vers la version v4.14.132.
- Correction d'un problème introduit par les correctifs NFLX-2019-001.
cos-69-10895-277-0
Date : 19 juin 2019
- Mise à jour du noyau Linux vers la version 4.14.127 pour résoudre les failles TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Date : 17 juin 2019
- Mise à jour du noyau vers la version v4.14.124.
cos-69-10895-255-0
Date : 28 mai 2019
- Mise à niveau de curl vers la version 7.64.1 pour corriger CVE-2018-16890.
- Correctif en amont sélectionné https://patchwork.kernel.org/patch/10951403/ dans le noyau pour corriger un bug dans lockd introduit par le commit 01b79d20008d "lockd: Show pid of lockd for remote locks" dans le noyau Linux v4.14.105.
- Clés permutées utilisées par le démarrage sécurisé UEFI pour signer et valider le chemin de démarrage UEFI.
cos-69-10895-242-0
Date : 15 mai 2019
- Intégration du noyau stable Linux "v4.14.119" pour résoudre les failles d'échantillonnage des données microarchitecturales (MDS, Microarchitectural Data Sampling) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
- Atténuation d'un problème de blocage du montage dans le noyau Linux.
cos-69-10895-211-0
Date : 11 avril 2019
- Correction de l'accès lent à /sys/fs/cgroup/memory/memory.stat. Cela résout la dégradation des performances de kubelet.
cos-69-10895-201-0
Date : 1er avril 2019
- Outil de performances inclus dans l'image.
- sosreport inclus dans l'image.
- Mise à jour de kubelet intégré vers la version 1.11.8.
- Correction d'un problème qui empêchait la journalisation correcte des mesures d'intégrité des VM protégées.
- Intégration du noyau stable Linux v4.14.106.
cos-69-10895-172-0
Date : 28 février 2019
- Activation de kernel.softlockup_all_cpu_backtrace, qui était précédemment désactivé afin d'atténuer un problème, maintenant résolu, de blocage du noyau.
- Configuration de docker.service en définissant RestartSecs=10 pour systématiquement redémarrer Docker au bout de 10 secondes.
cos-69-10895-138-0
Date : 24 janvier 2019
- Rétroportage du correctif résolvant un problème de blocage lors d'une panique du noyau.
- Intégration du noyau stable Linux v4.14.91.
cos-69-10895-123-0
Date : 10 janvier 2019
- Définition de CONFIG_BLK_WBT_MQ=y pour améliorer l'isolation des performances sur les disques persistants. Cette modification corrige un bug à cause duquel les écritures sur un disque persistant SSD peuvent affecter les performances sur le disque de démarrage persistant standard.
- Sélection de commits Ext4 qui corrigent des incohérences au niveau du système de fichiers, dues à des perturbations lors de l'opération NFS CREATE dans certaines conditions.
- Intégration du noyau stable Linux v4.14.89.
cos-69-10895-102-0
Date : 20 décembre 2018
- Désactivation de la mise à jour automatique sur les images protégées. Les images dans cos-cloud ne sont pas affectées par ce changement.
- Activation de la fonctionnalité ext4 "metadata_csum" sur la partition avec état.
Cette modification améliore également les performances du redimensionnement du disque de démarrage.
- Application de la stratégie IMA uniquement lorsque cloud-audit-setup.service est explicitement exécuté.
cos-69-10895-93-0
Date : 16 novembre 2018
- Mise à jour du noyau vers la version v4.14.79.
- Correction du bug empêchant cloud-init d'écrire des fichiers compressés avec gzip.
cos-69-10895-91-0
Date : 29 octobre 2018
- Résolution du problème de blocage pouvant survenir lors d'une interaction entre IMA et NFS.
- Correction d'un problème stackdriver-logging.service observé dans les conteneurs sur Compute Engine.
- PCID est désormais activé par défaut lorsqu'il est compatible avec la plate-forme du processeur.
cos-69-10895-85-0
Date : 11 octobre 2018
- Réinitialisation de softlockup_all_cpu_backtrace sur la valeur 0 pour éviter le blocage du noyau, dans certaines circonstances, sur les machines à haute capacité de processeur.
cos-69-10895-71-0
Date : 1er octobre 2018
- Suppression des en-têtes d'utilisateur dans l'artefact d'en-tête du noyau.
cos-69-10895-62-0
Date : 18 septembre 2018
- Promotion en version stable.
- Rétroportage d'un correctif pour s'assurer que scsi contribue au caractère aléatoire lorsqu'il exécute un appareil rotationnel .
Cette modification résout un problème de ralentissement au démarrage de docker en raison d'une entropie faible sur les disques persistants standards depuis l'intégration de la version 4.14.63.
- Activation de CONFIG_RANDOM_TRUST_CPU pour résoudre le problème de manque d'entropie sur les disques de démarrage SSD persistants.
- Mise à niveau d'OpenSSL vers la version 1.0.2p.
- Intégration de la version stable Linux v4.14.65.
- Rétroportage du correctif pour le bug cloud-init empêchant write_files de traiter du contenu non-asci.
- Rétroportage d'un correctif pour l'avertissement du noyau "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
- Correctif pour le noyau Linux CVE-2018-12232.
- Rétroportage de correctifs pour le problème L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 et CVE-2018-3646).
- Correctifs pour CVE-2018-5391.
- Correction d'un problème de blocage logiciel survenant sur les VM à processeur virtuel unique lors de l'utilisation de systèmes de fichiers FUSE.
- Mise à jour de Kubernetes vers la version v1.11.1.
- Correctifs pour CVE-2018-5390.
- Augmentation de la valeur kernel.pid_max par défaut à 2^22.
- Intégration de la version stable Linux v4.14.54 dans le noyau.
- Suppression de la compatibilité avec les CD-ROM SCSI. Cette modification corrige CVE-2018-11506.
- Mise à niveau de Kubelet intégré vers la version v1.11.0.
- Mise à niveau de docker-credential-gcr vers la version 1.5.0.
- Mise à niveau de BUG_REPORT_URL dans /etc/os-release.
- Activation des configurations de débogage NFS dans le noyau.
- Activation du module de noyau tcp_bbr pour le contrôle de la congestion TCP.
- Mise à niveau de Git vers la version 2.16.4 pour corriger CVE 2018-11235.
- Définition de l'option de configuration Docker "--disable-legacy-registry" sur la valeur "true" par défaut.
- Mise à niveau de Kubernetes vers la version 1.10.4.
- Mise à niveau de sshd_config pour supprimer les chiffrements basés sur cbc.
- Mise à jour des certificats CA racine pour correspondre à Mozilla NSS 3.36.1.
- Mise à niveau de OpenSSL vers la version 1.0.2o.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/08 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/08/08 (UTC)."],[[["This image family, cos-69-lts, was deprecated after December 11, 2019, and includes Kernel version 4.14.145, Kubernetes v1.11.8, and Docker v17.03.2."],["The image has seen numerous updates, including Linux kernel upgrades to address security vulnerabilities such as CVE-2019-1125, CVE-2019-12900, and various NFLX vulnerabilities, as well as Microarchitectural Data Sampling (MDS) vulnerabilities."],["Various bug fixes and improvements have been implemented, such as addressing a Docker hang issue, fixing performance issues with /sys/fs/cgroup/memory/memory.stat, resolving deadlocks in kernel panic, and improving performance isolation on persistent disks."],["Updates have been made to enhance security and functionality, including upgrading curl to fix CVE-2018-16890, rotating keys for UEFI Secure Boot, and updating OpenSSL and root CA certificates."],["The image has also had updates to kubernetes, docker, and other functions to allow for better functionality, as well as updating to address different CVEs and bugs."]]],[]]
