Notas de versión: Milestone 73
Estado actual
| Familia de imágenes |
cos-73-lts |
| No disponible después de |
19 de junio de 2020 |
| Kernel |
4.14.174 |
| Kubernetes |
v1.13.3 |
| Docker |
v18.09.7 |
Registro de cambios
cos-73-11647-656-0
Fecha: 5 de septiembre de 2020
- Se corrigió la vulnerabilidad CVE-2020-14386 del kernel de Linux solucionando un problema de desbordamiento de números enteros en tpacket_rcv.
cos-73-11647-600-0
Fecha: 13 de julio de 2020
- Se trasladó la fuente del kernel a cos.googlesource.com.
- Se activó /var/lib/containerd con la opción exec.
- Se corrigió el problema por el que bprm->vma_pages impedía capturar todas las páginas de la pila.
cos-73-11647-534-0
Fecha: 7 de mayo de 2020
- Se recompiló la imagen para solucionar un problema de infraestructura. No se realizaron cambios en las imágenes.
cos-73-11647-510-0
Fecha: 13 de abril de 2020
- Se inhabilitó `accept_ra` en todas las interfaces de forma predeterminada.
- Se actualizó OpenSSH a 7.9_p1 para corregir CVE-2018-15473.
cos-73-11647-501-0
Fecha: 5 de abril de 2020
- Se actualizó el kernel de Linux a la versión 4.14.174.
- Se adaptó el parche ba0d56f55 de systemd para solucionar un problema que provocaba la filtración de unidades de montaje.
cos-73-11647-459-0
Fecha: 21 de febrero de 2020
- Se corrigió un error de skb vacío de TCP en la cola de escritura del kernel.
- Se actualizó el kernel de Linux a la versión 4.14.171.
cos-73-11647-449-0
Fecha: 12 de febrero de 2020
- Se actualizó runc a la versión 1.0.0-rc10. Se resolvió la CVE-2019-19921.
- Se actualizó el kernel de Linux a la versión 4.14.170.
cos-73-11647-415-0
Fecha: 7 de enero de 2020
- Se corrigió el problema de limitación de cuota de CFS.
- Aumenta sysctl net.ipv4.tcp_limit_output_bytes a 1048576.
- Se actualizó el kernel de Linux a la versión 4.14.160.
cos-73-11647-348-0
Fecha: 28 de octubre de 2019
- Se actualizó el kernel de Linux a la versión 4.14.150.
- Se corrigió la creación innecesaria de dos segmentos de prueba separados (lo que generaba 4 mensajes de registro de systemd en total y una sobrecarga de tiempo de ejecución) para cada ejecución de runc.
- Se corrigió una regresión de rendimiento en el programador completamente justo (CFS).
cos-73-11647-338-0
Fecha: 21 de octubre de 2019
- Se corrigió un problema en systemd que generaba un consumo innecesario de CPU.
- Se corrigió un problema en runc que provocaba un consumo innecesario de CPU.
cos-73-11647-329-0
Fecha: 8 de octubre de 2019
- Se actualizó el kernel de Linux a la versión 4.14.145.
- Se realizó un port a una versión anterior de un parche del kernel para garantizar que la relación entre la cuota y el período del cgroup de CFS siempre sea la misma. Esto soluciona un problema de Kubernetes en el que el cgroup del pod podía cambiar a un estado incoherente.
cos-73-11647-293-0
Fecha: 4 de septiembre de 2019
- Se actualizó containerd a la versión 1.2.8.
- Se actualizó el kernel de Linux a la versión 4.14.138.
- Se portaron parches de escritura ascendentes para corregir un problema de bloqueo temporal.
cos-73-11647-267-0
Fecha: 8 de agosto de 2019
Se actualizó el kernel de Linux a la versión 4.14.137. Esto resuelve la CVE-2019-1125.
cos-73-11647-239-0
Fecha: 12 de julio de 2019
- Se actualizó Docker a la versión 18.09.7. Esto resuelve la CVE-2018-15664.
- Se actualizó runc a la versión 1.0.0_rc8.
- Se actualizó docker-proxy a la versión 0.8.0_p20190513.
cos-73-11647-231-0
Fecha: 2 de julio de 2019
- Se actualizó containerd a la versión 1.2.7.
- Se actualizó el kernel a la versión v4.14.131.
- Se corrigió la vulnerabilidad en app-arch/bzip2 (CVE-2019-12900).
- Se corrigió un problema que se introdujo con las correcciones de NFLX-2019-001.
cos-73-11647-217-0
Fecha: 19 de junio de 2019
- Se actualizó el kernel de Linux a la versión 4.14.127 para resolver las vulnerabilidades de TCP SACK de NFLX-2019-001.
cos-73-11647-214-0
Fecha: 17 de junio de 2019
- Se actualizó el kernel a la versión v4.14.124.
- Se realizó un port a versiones anteriores del conjunto de cambios de afinidad para napi-tx.
cos-73-11647-192-0
Fecha: 28 de mayo de 2019
- Se actualizó curl a la versión 7.64.1 para corregir CVE-2018-16890.
- Se actualizó containerd a la versión 1.2.6.
- Se estableció la puntuación de OOM en -999 para docker.service y containerd.service con el objetivo de mejorar la confiabilidad de los daemons del sistema principal.
- Se agregó la política de reinicio en containerd.service y se corrigió la dependencia de docker.service en containerd.service para permitir que containerd se recupere de fallas.
- Se portaron cambios de afinidad para admitir napi-tx en COS.
- Se seleccionó el parche upstream https://patchwork.kernel.org/patch/10951403/ en el kernel para corregir un error en lockd introducido por la confirmación 01b79d20008d "lockd: Show pid of lockd for remote locks" en el kernel de Linux v4.14.105.
- Son las claves rotadas que usa el arranque seguro de UEFI para firmar y verificar la ruta de arranque de UEFI.
cos-73-11647-182-0
Fecha: 16 de mayo de 2019
- Se fusionó el kernel estable de Linux "v4.14.119" para resolver las vulnerabilidades de Microarchitectural Data Sampling (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).
- Se mitigó un problema de bloqueo de la conexión en el kernel de Linux.
cos-73-11647-163-0
Fecha: 19 de abril de 2019
- Se estableció LimitNOFILE en 1048576 en containerd.service para corregir un problema por el que el límite de descriptores de archivos no se aplicaba correctamente a containerd.
cos-73-11647-121-0
Fecha: 1 de abril de 2019
- Se incluye la herramienta de rendimiento en la imagen.
- Se corrigió un error por el que dockerd podía iniciar containerd incluso si existía containerd.service.
- Se corrigió un problema por el que Docker no conservaba los UID/GID del proceso init en exec.
cos-73-11647-112-0 (en comparación con el hito 69)
Fecha: 25 de marzo de 2019
Funciones nuevas
- Se agregó compatibilidad para recopilar volcados de memoria del kernel en caso de fallas.
- Se agregó compatibilidad con RAID y LVM.
- Se agregó compatibilidad con IPv6.
- Se agregó compatibilidad con iscsi y rutas múltiples en el kernel.
- Se agregó compatibilidad con la firma de módulos del kernel.
- Se habilitaron las actualizaciones automáticas en las VMs protegidas que nunca se iniciaron en modo de inicio seguro. La actualización automática sigue inhabilitada en las VMs protegidas que se iniciaron anteriormente en el modo de inicio seguro.
- Se inhabilitó la opción de configuración CONFIG_DEVMEM en el kernel para restringir el acceso privilegiado a la memoria del sistema.
- Se agregó comportamiento para registrar más información de depuración en la consola en serie durante el inicio.
Correcciones de errores
- Se corrigió un
problema observado en los sondeos de estado en funcionamiento de Kubernetes.
- Se configuró docker.service para que siempre reinicie Docker después de 10 segundos.
- Se corrigió un problema por el que una condición de carrera entre Docker y containerd provocaba una falla en la restauración en vivo de Docker.
- Se aumentó fs.inotify.max_user_instances a 1024.
- Se configuró containerd para que se ejecute como un servicio systemd independiente.
Actualizaciones de paquetes
- Se actualizó el kubelet integrado a la versión 1.13.3.
- Se actualizó containerd a la versión 1.2.5.
- Se actualizó openssl a la versión 1.0.2q.
- Se actualizó Docker a la versión 18.09.3.
- Se instaló el paquete pigz para acelerar las descargas de imágenes de Docker.
- Se instaló el paquete keyutils.
- Se instaló el paquete sosreport.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-08-08 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-08 (UTC)"],[[["This image family, cos-73-lts, was deprecated after June 19, 2020, and runs on Linux kernel 4.14.174, Kubernetes v1.13.3, and Docker v18.09.7."],["Numerous updates were implemented, including kernel upgrades, security fixes for various CVEs, and enhancements to system components like runc, containerd, and Docker."],["The image received several bug fixes, including resolutions for issues in the kernel, systemd, runc, and Docker, as well as improvements to stability and performance, such as resolving CFS quota throttling."],["New features were introduced, including kernel memory crash dump collection, RAID and LVM support, IPv6 support, iscsi/multipath kernel support, and kernel module signing, in addition to enhancing the logging of debugging information during boot."],["Several vulnerability fixes have been implemented for issues such as CVE-2020-14386, CVE-2018-15473, CVE-2019-19921, CVE-2019-1125, CVE-2018-15664, CVE-2019-12900, CVE-2018-16890, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091."]]],[]]
