Notas de lançamento: Milestone 69
Estado atual
| Família de imagens |
cos-69-lts |
| Descontinuado após |
11 de dezembro de 2019 |
| Kernel |
4.14.145 |
| Kubernetes |
v1.11.8 |
| Docker |
v17.03.2 |
Registo de alterações (vs Milestone 68)
cos-69-10895-385-0
Data: 08 de outubro de 2019
- O kernel do Linux foi atualizado para a versão 4.14.145.
- Foi feita uma porta traseira de um patch do kernel para garantir que a relação de quota/período do cgroup cfs permanece sempre igual. Isto resolve um problema do Kubernetes em que o cgroup do pod podia ser alterado para um estado inconsistente.
cos-69-10895-348-0
Data: 30 de agosto de 2019
- Patches de gravação de upstream portados para trás para corrigir um problema de bloqueio do Docker.
cos-69-10895-329-0
Data: 08 de agosto de 2019
- Atualizou o kernel do Linux para a versão 4.14.137. Isto resolve o CVE-2019-1125.
cos-69-10895-299-0
Data: 12 de julho de 2019
- Vulnerabilidade corrigida em app-arch/bzip2 (CVE-2019-12900).
- O kernel foi atualizado para a versão v4.14.132.
- Foi corrigido um problema introduzido pelas correções NFLX-2019-001.
cos-69-10895-277-0
Data: 19 de junho de 2019
- Atualizámos o kernel do Linux para a versão 4.14.127 para resolver as vulnerabilidades TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Data: 17 de junho de 2019
- O kernel foi atualizado para a versão v4.14.124.
cos-69-10895-255-0
Data: 28 de maio de 2019
- Atualização do curl para a versão 7.64.1 para corrigir o CVE-2018-16890.
- Patch upstream escolhido a dedo https://patchwork.kernel.org/patch/10951403/ no kernel para corrigir
um erro no lockd introduzido pela confirmação 01b79d20008d "lockd: Show pid of lockd for remote locks"
no kernel Linux v4.14.105.
- Chaves rodadas usadas pelo arranque seguro UEFI para assinar e validar o caminho de arranque UEFI.
cos-69-10895-242-0
Data: 15 de maio de 2019
- Kernel estável do Linux "v4.14.119" integrado para resolver vulnerabilidades de amostragem de dados microarquitetónicos (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091).
- Foi mitigado um problema de bloqueio de montagem no kernel do Linux.
cos-69-10895-211-0
Data: 11 de abril de 2019
- Foi corrigido o acesso lento a /sys/fs/cgroup/memory/memory.stat. Isto resolve a degradação do desempenho do kubelet.
cos-69-10895-201-0
Data: 01 de abril de 2019
- Incluiu a ferramenta de desempenho na imagem.
- Incluiu o sosreport na imagem.
- O kubelet incorporado foi atualizado para a versão 1.11.8.
- Foi corrigido um problema em que as medições de integridade da VM protegida não estavam a ser
registadas corretamente.
- Kernel estável do Linux "v4.14.106" integrado.
cos-69-10895-172-0
Data: 28 de fevereiro de 2019
- Enabled kernel.softlockup_all_cpu_backtrace. Esta opção foi desativada anteriormente para mitigar um problema de bloqueio do kernel, que já foi resolvido.
- Configured docker.service by setting RestartSecs=10 to always restart
Docker after 10 seconds.
cos-69-10895-138-0
Data: 24 de janeiro de 2019
- Foi feita a portabilidade da correção de um problema de impasse no pânico do kernel.
- Foi incorporado o kernel estável do Linux "v4.14.91".
cos-69-10895-123-0
Data: 10 de janeiro de 2019
- Defina CONFIG_BLK_WBT_MQ=y para melhorar o isolamento de desempenho em discos persistentes. Esta correção resolve um erro em que as escritas num disco persistente SSD podem afetar o desempenho no disco de arranque persistente padrão.
- Commits Ext4 selecionados que resolvem inconsistências do FS causadas por interrupções durante a operação NFS CREATE em determinadas condições.
- Foi adicionado o kernel estável do Linux "v4.14.89".
cos-69-10895-102-0
Data: 20 de dezembro de 2018
- Atualização automática desativada em imagens protegidas. As imagens em cos-cloud
não são afetadas por esta alteração.
- Ativou a funcionalidade ext4 "metadata_csum" na partição com estado.
Isto também melhora o desempenho da operação de redimensionamento do disco de arranque.
- Aplique a política de IMA apenas quando cloud-audit-setup.service for executado explicitamente.
cos-69-10895-93-0
Data: 16 de novembro de 2018
- O kernel foi atualizado para a versão 4.14.79.
- Foi corrigido o erro que impedia o cloud-init de escrever ficheiros comprimidos com gzip.
cos-69-10895-91-0
Data: 29 de outubro de 2018
- Foi corrigido um problema em que uma interação entre o IMA e o NFS podia causar um impasse.
- Foi corrigido um problema de stackdriver-logging.service observado em contentores no Compute Engine.
- O PCID está agora ativado por predefinição quando é suportado pela plataforma da CPU.
cos-69-10895-85-0
Data: 11 de outubro de 2018
- Reponha softlockup_all_cpu_backtrace para "0" para evitar o bloqueio do kernel em máquinas com CPU elevada em determinadas circunstâncias.
cos-69-10895-71-0
Data: 1 de outubro de 2018
- Foram removidos os cabeçalhos do espaço do utilizador do artefacto de cabeçalho do kernel.
cos-69-10895-62-0
Data: 18 de setembro de 2018
- Promovido ao canal estável.
- Backport uma correção para garantir que o SCSI contribui para a aleatoriedade quando executa um dispositivo rotativo.
Isto resolve um problema em que o docker demora a iniciar devido à baixa entropia nos PDs padrão desde a união da versão 4.14.63.
- CONFIG_RANDOM_TRUST_CPU ativado para resolver a falta de entropia em discos de arranque PD-SSD.
- Atualizou o OpenSSL para a versão 1.0.2p.
- Versão estável do Linux v4.14.65 integrada.
- Foi feita a portabilidade inversa da correção de um erro que write_files conseguia processar para conteúdo ASCII, mas não para outro conteúdo.
- Backport fix for a kernel warning
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)".
- Correção para o Linux Kernel CVE-2018-12232.
- Correções de backport para o problema de falha de terminal L1 (L1TF) (CVE-2018-3615, CVE-2018-3620 e
CVE-2018-3646).
- Correções para CVE-2018-5391.
- Foi corrigido um problema de bloqueio temporário que ocorria em VMs com uma única VCPU quando usavam sistemas de ficheiros FUSE.
- O Kubernetes foi atualizado para a versão 1.11.1
- Correções para CVE-2018-5390.
- Aumente o kernel.pid_max predefinido para 2^22.
- Foi incorporada a versão estável do Linux v4.14.54 no kernel.
- Foi removido o suporte de CD-ROM SCSI. Esta atualização resolve a CVE-2018-11506.
- O kubelet incorporado foi atualizado para a versão 1.11.0
- O docker-credential-gcr foi atualizado para a versão 1.5.0
- BUG_REPORT_URL atualizado em /etc/os-release.
- Configurações de depuração do NFS ativadas no kernel.
- Módulo de kernel tcp_bbr ativado para controlo de congestionamento TCP.
- O Git foi atualizado para a versão 2.16.4 para corrigir o CVE 2018-11235.
- Defina a configuração do
--disable-legacy-registry Docker como verdadeira por predefinição.
- O Kubernetes foi atualizado para a versão 1.10.4.
- O sshd_config foi atualizado para rejeitar cifras baseadas em CBC.
- Certificados da AC de raiz atualizados para corresponderem ao Mozilla NSS 3.36.1.
- O OpenSSL foi atualizado para a versão 1.0.2o.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-12-18 UTC.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Não contém as informações de que eu preciso","missingTheInformationINeed","thumb-down"],["Muito complicado / etapas demais","tooComplicatedTooManySteps","thumb-down"],["Desatualizado","outOfDate","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Problema com as amostras / o código","samplesCodeIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-12-18 UTC."],[],[]]
