Note di rilascio: traguardo 69
Stato attuale
| Famiglia di immagini |
cos-69-lts |
| Deprecato dopo il giorno |
11 dic 2019 |
| Kernel |
4.14.145 |
| Kubernetes |
v1.11.8 |
| Docker |
v17.03.2 |
Log delle modifiche (rispetto alla milestone 68)
cos-69-10895-385-0
Data: 8 ottobre 2019
- È stato eseguito l'upgrade del kernel Linux alla versione 4.14.145.
- È stato eseguito il backporting di una patch del kernel per garantire che il rapporto tra quota e periodo del cgroup cfs
rimanga sempre lo stesso. In questo modo viene risolto un problema di Kubernetes in cui il cgroup del pod
potrebbe essere modificato in uno stato incoerente.
cos-69-10895-348-0
Data: 30 agosto 2019
- Sono state eseguite operazioni di backporting delle patch di writeback upstream per risolvere un problema di blocco di Docker.
cos-69-10895-329-0
Data: 8 agosto 2019
- È stato eseguito l'upgrade del kernel Linux alla versione 4.14.137. In questo modo viene risolto il problema CVE-2019-1125.
cos-69-10895-299-0
Data: 12 luglio 2019
- È stata corretta la vulnerabilità in app-arch/bzip2 (CVE-2019-12900).
- Kernel aggiornato alla versione v4.14.132.
- Risolto un problema introdotto dalle correzioni NFLX-2019-001.
cos-69-10895-277-0
Data: 19 giugno 2019
- È stato aggiornato il kernel Linux alla versione 4.14.127 per risolvere le vulnerabilità TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Data: 17 giugno 2019
- Kernel aggiornato alla versione v4.14.124.
cos-69-10895-255-0
Data: 28 maggio 2019
- È stato eseguito l'upgrade di curl alla versione 7.64.1 per correggere la vulnerabilità CVE-2018-16890.
- Patch upstream selezionata https://patchwork.kernel.org/patch/10951403/ nel kernel per correggere
un bug in lockd introdotto dal commit 01b79d20008d "lockd: Show pid of lockd for remote locks"
nel kernel Linux v4.14.105.
- Chiavi ruotate utilizzate dall'avvio protetto UEFI per firmare e verificare il percorso di avvio UEFI.
cos-69-10895-242-0
Data: 15 maggio 2019
- È stato unito il kernel stabile di Linux "v4.14.119" per risolvere le vulnerabilità di campionamento dei dati microarchitetturali (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
- È stato mitigato un problema di blocco del montaggio nel kernel Linux.
cos-69-10895-211-0
Data: 11 apr 2019
- È stato corretto l'accesso lento a /sys/fs/cgroup/memory/memory.stat. In questo modo si risolve
il peggioramento delle prestazioni di kubelet.
cos-69-10895-201-0
Data: 1° aprile 2019
- Strumento di perforazione incluso nell'immagine.
- È stato incluso sosreport nell'immagine.
- È stato aggiornato kubelet integrato alla versione 1.11.8.
- Risolto un problema per cui le misurazioni dell'integrità di Shielded VM non venivano
registrate correttamente.
- È stato unito il kernel stabile di Linux "v4.14.106".
cos-69-10895-172-0
Data: 28 febbraio 2019
- Abilitato kernel.softlockup_all_cpu_backtrace. Questa funzionalità era stata disattivata
per mitigare un problema di deadlock del kernel, ora risolto.
- Configurato docker.service impostando RestartSecs=10 per riavviare sempre
Docker dopo 10 secondi.
cos-69-10895-138-0
Data: 24 gennaio 2019
- È stato eseguito il backporting della correzione di un problema di deadlock in kernel panic.
- È stato unito il kernel stabile Linux "v4.14.91".
cos-69-10895-123-0
Data: 10 gennaio 2019
- Imposta CONFIG_BLK_WBT_MQ=y per migliorare l'isolamento delle prestazioni sui
dischi permanenti. Questo corregge un bug per cui le scritture su un disco permanente SSD possono influire sulle prestazioni del disco di avvio permanente standard.
- Commit Ext4 selezionati con cura che risolvono le incoerenze del file system causate da
interruzioni durante l'operazione NFS CREATE in determinate condizioni.
- È stato unito il kernel stabile Linux "v4.14.89".
cos-69-10895-102-0
Data: 20 dicembre 2018
- Aggiornamento automatico disattivato sulle immagini protette. Le immagini in cos-cloud
non sono interessate da questa modifica.
- È stata attivata la funzionalità ext4 "metadata_csum" sulla partizione stateful.
In questo modo, vengono migliorate anche le prestazioni dell'operazione di ridimensionamento del disco di avvio.
- Applica il criterio IMA solo quando viene eseguito esplicitamente
cloud-audit-setup.service.
cos-69-10895-93-0
Data: 16 novembre 2018
- Kernel aggiornato alla versione 4.14.79.
- È stato corretto il bug che impedisce a cloud-init di scrivere file compressi con gzip.
cos-69-10895-91-0
Data: 29 ottobre 2018
- È stato risolto un problema per cui un'interazione tra IMA e NFS poteva causare un deadlock.
- È stato risolto un problema di stackdriver-logging.service osservato nei container su Compute Engine.
- PCID è ora abilitato per impostazione predefinita quando è supportato dalla piattaforma della CPU.
cos-69-10895-85-0
Data: 11 ottobre 2018
- Imposta softlockup_all_cpu_backtrace su "0" per evitare il deadlock del kernel su
macchine con CPU elevata in determinate circostanze.
cos-69-10895-71-0
Data: 1° ottobre 2018
- Sono state rimosse le intestazioni dello spazio utente dall'artefatto dell'intestazione del kernel.
cos-69-10895-62-0
Data: 18 settembre 2018
- Promosso al canale stabile.
- Esegui il backporting di una correzione per garantire che scsi contribuisca alla casualità durante l'esecuzione
del dispositivo rotazionale .
Questo risolve un problema per cui l'avvio di Docker è lento a causa
della bassa entropia sui PD standard a partire dall'unione della versione 4.14.63.
- È stato abilitato CONFIG_RANDOM_TRUST_CPU per risolvere il problema di carenza di entropia sui dischi di avvio DP-SSD.
- È stato eseguito l'upgrade di OpenSSL alla versione 1.0.2p
- Versione stabile di Linux v4.14.65 unita
- È stato eseguito il backport della correzione di un bug di cloud-init che write_files non può gestire contenuti non ASCII .
- Correzione del backport per un avviso del kernel
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
- Correzione per CVE-2018-12232 del kernel Linux
- Correzioni di backporting per il problema L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 e
CVE-2018-3646).
- Correzioni per CVE-2018-5391.
- Risolto un problema di softlockup che si verificava sulle VM con una sola vCPU quando si utilizzavano file system FUSE.
- Kubernetes è stato aggiornato alla versione 1.11.1
- Correzioni per CVE-2018-5390.
- Aumenta il valore predefinito di kernel.pid_max a 2^22.
- È stata unita la versione stabile di Linux v4.14.54 al kernel.
- È stato rimosso il supporto per CD-ROM SCSI. In questo modo viene risolto il problema CVE-2018-11506.
- È stato eseguito l'upgrade di kubelet integrato alla versione 1.11.0
- Aggiornato docker-credential-gcr alla versione 1.5.0
- Aggiornamento di BUG_REPORT_URL in /etc/os-release.
- Sono state abilitate le configurazioni di debug NFS nel kernel.
- È stato attivato il modulo del kernel tcp_bbr per il controllo della congestione TCP.
- È stato eseguito l'upgrade di Git alla versione 2.16.4 per correggere la CVE 2018-11235.
- Imposta la configurazione Docker '--disable-legacy-registry' su true per impostazione predefinita.
- Kubernetes è stato aggiornato alla versione 1.10.4.
- Aggiornamento di sshd_config per eliminare le cifrature basate su CBC.
- Aggiornamento dei certificati CA radice in modo che corrispondano a Mozilla NSS 3.36.1.
- OpenSSL è stato aggiornato alla versione 1.0.2o.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-08 UTC.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Mancano le informazioni di cui ho bisogno","missingTheInformationINeed","thumb-down"],["Troppo complicato/troppi passaggi","tooComplicatedTooManySteps","thumb-down"],["Obsoleti","outOfDate","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Problema relativo a esempi/codice","samplesCodeIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-08-08 UTC."],[[["This image family, cos-69-lts, was deprecated after December 11, 2019, and includes Kernel version 4.14.145, Kubernetes v1.11.8, and Docker v17.03.2."],["The image has seen numerous updates, including Linux kernel upgrades to address security vulnerabilities such as CVE-2019-1125, CVE-2019-12900, and various NFLX vulnerabilities, as well as Microarchitectural Data Sampling (MDS) vulnerabilities."],["Various bug fixes and improvements have been implemented, such as addressing a Docker hang issue, fixing performance issues with /sys/fs/cgroup/memory/memory.stat, resolving deadlocks in kernel panic, and improving performance isolation on persistent disks."],["Updates have been made to enhance security and functionality, including upgrading curl to fix CVE-2018-16890, rotating keys for UEFI Secure Boot, and updating OpenSSL and root CA certificates."],["The image has also had updates to kubernetes, docker, and other functions to allow for better functionality, as well as updating to address different CVEs and bugs."]]],[]]
