Catatan Rilis: Milestone 69

cos-69-10895-385-0

• Mengupgrade kernel Linux ke 4.14.145.
• Melakukan backport patch kernel untuk memastikan rasio kuota/periode cgroup cfs selalu sama. Hal ini mengatasi masalah Kubernetes yang menyebabkan cgroup pod dapat berubah menjadi status yang tidak konsisten.

cos-69-10895-348-0

• Membuat patch writeback upstream untuk memperbaiki masalah Docker yang macet.

cos-69-10895-329-0

• Mengupgrade kernel Linux ke v4.14.137. Update ini menyelesaikan CVE-2019-1125.

cos-69-10895-299-0

• Memperbaiki kerentanan di app-arch/bzip2 (CVE-2019-12900).
• Kernel telah diupdate ke versi v4.14.132.
• Memperbaiki masalah yang diperkenalkan oleh perbaikan NFLX-2019-001.

cos-69-10895-277-0

• Memperbarui kernel Linux ke versi 4.14.127 untuk mengatasi kerentanan SACK TCP NFLX-2019-001.

cos-69-10895-273-0

• Kernel telah diupdate ke versi v4.14.124.

cos-69-10895-255-0

• Mengupgrade curl ke v7.64.1 untuk memperbaiki CVE-2018-16890.
• Memilih patch upstream https://patchwork.kernel.org/patch/10951403/ di kernel untuk memperbaiki bug di lockd yang diperkenalkan oleh commit 01b79d20008d "lockd: Show pid of lockd for remote locks" di kernel Linux v4.14.105.
• Kunci yang dirotasi yang digunakan oleh Booting Aman UEFI untuk menandatangani dan memverifikasi jalur booting UEFI.

cos-69-10895-242-0

• Menggabungkan Kernel Stabil Linux 'v4.14.119' untuk menyelesaikan kerentanan Pengambilan Sampel Data (MDS) Mikroarsitektur (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
• Mengurangi masalah hang pemasangan di kernel Linux.

cos-69-10895-211-0

• Memperbaiki akses lambat ke /sys/fs/cgroup/memory/memory.stat. Hal ini menyelesaikan penurunan performa kubelet.

cos-69-10895-201-0

• Alat performa disertakan dalam gambar.
• Menyertakan sosreport dalam image.
• Mengupdate kubelet bawaan ke 1.11.8.
• Memperbaiki masalah saat pengukuran integritas Shielded VM tidak dicatat dengan benar.
• Menggabungkan Kernel Stabil Linux 'v4.14.106'.

cos-69-10895-172-0

• Mengaktifkan kernel.softlockup_all_cpu_backtrace. Sebelumnya, fitur ini dinonaktifkan untuk memitigasi masalah kebuntuan kernel, yang kini telah diselesaikan.
• Mengonfigurasi docker.service dengan menetapkan RestartSecs=10 agar selalu memulai ulang Docker setelah 10 detik.

cos-69-10895-138-0

• Mem-backport perbaikan untuk masalah deadlock dalam kernel panic.
• Menggabungkan Linux Stable Kernel 'v4.14.91'.

cos-69-10895-123-0

• Tetapkan CONFIG_BLK_WBT_MQ=y untuk meningkatkan isolasi performa pada persistent disk. Perbaikan ini mengatasi bug saat penulisan di persistent disk SSD dapat memengaruhi performa di boot disk persisten Standar.
• Memilih commit Ext4 yang mengatasi inkonsistensi FS yang disebabkan oleh gangguan selama operasi CREATE NFS dalam kondisi tertentu.
• Menggabungkan Linux Stable Kernel 'v4.14.89'.

cos-69-10895-102-0

• Menonaktifkan update otomatis pada gambar terlindung. Gambar di cos-cloud tidak terpengaruh oleh perubahan ini.
• Mengaktifkan fitur ext4 "metadata_csum" di partisi stateful. Hal ini juga meningkatkan performa operasi pengubahan ukuran disk boot.
• Terapkan Kebijakan IMA hanya jika cloud-audit-setup.service dijalankan secara eksplisit.

cos-69-10895-93-0

• Kernel diupdate ke v4.14.79.
• Memperbaiki bug yang menyebabkan cloud-init tidak dapat menulis file yang di-gzip.

cos-69-10895-91-0

• Memperbaiki masalah saat interaksi antara IMA dan NFS dapat menyebabkan deadlock.
• Memperbaiki masalah stackdriver-logging.service yang diamati di Containers on Compute Engine.
• PCID sekarang diaktifkan secara default jika didukung oleh platform CPU.

cos-69-10895-85-0

• Reset softlockup_all_cpu_backtrace ke '0' untuk menghindari kebuntuan kernel pada mesin CPU tinggi dalam situasi tertentu.

cos-69-10895-71-0

• Menghapus header userspace dari artefak header kernel.

cos-69-10895-62-0

• Dipromosikan ke saluran Stabil.
• Melakukan backport perbaikan untuk memastikan bahwa scsi berkontribusi pada keacakan saat menjalankan perangkat berputar . Hal ini mengatasi masalah saat Docker lambat dimulai karena entropi rendah pada PD standar sejak penggabungan v4.14.63.
• Mengaktifkan CONFIG_RANDOM_TRUST_CPU untuk mengatasi kekurangan entropi pada disk booting PD-SSD.
• Mengupgrade OpenSSL ke 1.0.2p
• Menggabungkan versi stabil Linux v4.14.65
• Membuat kembali perbaikan untuk bug cloud-init yang menyebabkan write_files tidak dapat menangani konten non-ASCII .
• Melakukan backport perbaikan untuk peringatan kernel "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
• Perbaikan untuk CVE-2018-12232 Kernel Linux
• Mem-backport perbaikan untuk masalah L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620, dan CVE-2018-3646).
• Perbaikan untuk CVE-2018-5391.
• Memperbaiki masalah softlockup yang terjadi pada VM VCPU tunggal saat menggunakan sistem file FUSE.
• Memperbarui Kubernetes ke v1.11.1
• Perbaikan untuk CVE-2018-5390.
• Tingkatkan kernel.pid_max default menjadi 2^22.
• Menggabungkan versi stabil Linux v4.14.54 ke dalam kernel.
• Menghapus dukungan CD-ROM SCSI. Perubahan ini menyelesaikan CVE-2018-11506.
• Mengupgrade kubelet bawaan ke v1.11.0
• Memperbarui docker-credential-gcr ke 1.5.0
• Memperbarui BUG_REPORT_URL di /etc/os-release.
• Mengaktifkan konfigurasi debug NFS di kernel.
• Mengaktifkan modul kernel tcp_bbr untuk kontrol kemacetan TCP.
• Mengupgrade Git ke versi 2.16.4 untuk memperbaiki CVE 2018-11235.
• Menetapkan konfigurasi Docker '--disable-legacy-registry' ke benar (true) secara default.
• Memperbarui Kubernetes ke 1.10.4.
• Memperbarui sshd_config untuk menghapus Cipher berbasis cbc.
• Memperbarui sertifikat CA root agar sesuai dengan Mozilla NSS 3.36.1.
• Mengupdate OpenSSL ke 1.0.2o.