リリースノート: マイルストーン 73
現在のステータス
| イメージ ファミリー |
cos-73-lts |
| 非推奨 |
2020 年 6 月 19 日 |
| カーネル |
4.14.174 |
| Kubernetes |
v1.13.3 |
| Docker |
v18.09.7 |
変更履歴
cos-73-11647-656-0
日付: 2020 年 9 月 5 日
- tpacket_rcv の整数オーバーフローの問題を修正することで、Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
cos-73-11647-600-0
日付: 2020 年 7 月 13 日
- カーネルソースを cos.googlesource.com に移動しました。
- /var/lib/containerd を exec オプションでマウントしました。
- bprm->vma_pages が正しくないため、すべてのスタックページをキャプチャできない問題を修正しました。
cos-73-11647-534-0
日付: 2020 年 5 月 7 日
- インフラストラクチャの問題に対処するためにイメージを再構築しました。画像に変更はありません。
cos-73-11647-510-0
日付: 2020 年 4 月 13 日
- デフォルトですべてのインターフェースで `accept_ra` を無効にしました。
- CVE-2018-15473 を修正するため、OpenSSH を 7.9_p1 にアップグレードしました。
cos-73-11647-501-0
日付: 2020 年 4 月 5 日
- Linux カーネルを v4.14.174 にアップグレードしました。
- マウント ユニットがリークする問題に対処するため、systemd パッチ ba0d56f55 をバックポートしました。
cos-73-11647-459-0
日付: 2020 年 2 月 21 日
- カーネルの書き込みキューの末尾にある TCP 空の skb のバグを修正しました。
- Linux カーネルを v4.14.171 にアップグレードしました。
cos-73-11647-449-0
日付: 2020 年 2 月 12 日
- runc を 1.0.0-rc10 にアップグレードしました。これにより、CVE-2019-19921 が解決されます。
- Linux カーネルを v4.14.170 にアップグレードしました。
cos-73-11647-415-0
日付: 2020 年 1 月 7 日
- CFS 割り当てのスロットリングに関する問題を修正しました。
- sysctl net.ipv4.tcp_limit_output_bytes を 1048576 に増やします。
- Linux カーネルを v4.14.160 にアップグレードしました。
cos-73-11647-348-0
日付: 2019 年 10 月 28 日
- Linux カーネルを v4.14.150 にアップグレードしました。
- runc の実行ごとに 2 つの別々のテストスライスが不必要に作成される(結果として合計 4 つの systemd ログメッセージとランタイム オーバーヘッドが発生する)問題を修正しました。
- 完全に公平なスケジューラ(CFS)のパフォーマンスの低下を修正しました。
cos-73-11647-338-0
日付: 2019 年 10 月 21 日
- 不要な CPU 消費が発生する systemd の問題を修正しました。
- 不要な CPU 消費が発生する runc の問題を修正しました。
cos-73-11647-329-0
日付: 2019 年 10 月 8 日
- Linux カーネルを 4.14.145 にアップグレードしました。
- cfs cgroup の割り当てと期間の比率が常に同じになるように、カーネル パッチをバックポートしました。これは、Pod cgroup が一貫性のない状態になる可能性がある Kubernetes の問題を解決します。
cos-73-11647-293-0
日付: 2019 年 9 月 4 日
- containerd を v1.2.8 にアップグレードしました。
- Linux カーネルをバージョン 4.14.138 にアップグレードしました。
- ソフトロックアップの問題を修正するため、アップストリームのライトバック パッチをバックポートしました。
cos-73-11647-267-0
日付: 2019 年 8 月 8 日
Linux カーネルを v4.14.137 にアップグレードしました。これにより、CVE-2019-1125 が解決されます。
cos-73-11647-239-0
日付: 2019 年 7 月 12 日
- Docker をバージョン 18.09.7 にアップグレードしました。これにより、CVE-2018-15664 が解決されます。
- runc をバージョン 1.0.0_rc8 にアップグレードしました。
- docker-proxy をバージョン 0.8.0_p20190513 にアップグレードしました。
cos-73-11647-231-0
日付: 2019 年 7 月 2 日
- containerd を v1.2.7 にアップグレードしました。
- カーネルをバージョン v4.14.131 に更新しました。
- app-arch/bzip2 の脆弱性(CVE-2019-12900)を修正しました。
- NFLX-2019-001 の修正によって発生した問題を修正しました。
cos-73-11647-217-0
日付: 2019 年 6 月 19 日
- NFLX-2019-001 TCP SACK の脆弱性を解決するため、Linux カーネルをバージョン 4.14.127 に更新しました。
cos-73-11647-214-0
日付: 2019 年 6 月 17 日
- カーネルをバージョン v4.14.124 に更新しました。
- napi-tx のアフィニティ変更セットをバックポートしました。
cos-73-11647-192-0
日付: 2019 年 5 月 28 日
- CVE-2018-16890 を修正するため、curl を v7.64.1 にアップグレードしました。
- containerd をバージョン 1.2.6 にアップグレードしました。
- docker.service と containerd.service の OOM スコアを -999 に設定して、コア システム デーモンの信頼性を高めます。
- containerd.service に再起動ポリシーを追加し、containerd がクラッシュから復元できるように、docker.service の containerd.service への依存関係を修正しました。
- COS で napi-tx をサポートするために、アフィニティの変更をバックポートしました。
- Linux カーネル v4.14.105 のコミット 01b79d20008d「lockd: Show pid of lockd for remote locks」で導入された lockd のバグを修正するため、カーネルで上流パッチ https://patchwork.kernel.org/patch/10951403/ をチェリーピックしました。
- UEFI ブートパスの署名と検証に UEFI セキュアブートで使用される鍵をローテーションしました。
cos-73-11647-182-0
日付: 2019 年 5 月 16 日
- マイクロアーキテクチャ データ サンプリング(MDS)の脆弱性(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)を解決するため、Linux 安定版カーネル v4.14.119 をマージしました。
- Linux カーネルにおけるマウント ハングの問題を軽減しました。
cos-73-11647-163-0
日付: 2019 年 4 月 19 日
- containerd.service で LimitNOFILE を 1048576 に設定して、ファイル記述子の制限が containerd に適切に適用されない問題を修正しました。
cos-73-11647-121-0
日付: 2019 年 4 月 1 日
- イメージにパフォーマンス ツールを含めました。
- containerd.service が存在する場合でも dockerd が containerd を起動する可能性があるバグを修正しました。
- Docker が exec で init プロセスの UID/GID を保持しない問題を修正しました。
cos-73-11647-112-0(マイルストーン 69 との比較)
日付: 2019 年 3 月 25 日
新機能
- カーネル メモリのクラッシュ ダンプの収集のサポートを追加しました。
- RAID と LVM のサポートを追加しました。
- IPv6 のサポートを追加しました。
- カーネルで iscsi とマルチパスのサポートを追加しました。
- カーネル モジュールの署名のサポートを追加しました。
- セキュアブート モードで一度も起動したことのない Shielded VM で自動更新を有効にしました。以前にセキュアブート モードで起動した Shielded VM では、自動更新は引き続き無効になっています。
- カーネルの CONFIG_DEVMEM 構成オプションを無効にして、システム メモリへの特権アクセスを制限しました。
- 起動時にシリアル コンソールにデバッグ情報をより多く記録する動作を追加しました。
バグの修正
- Kubernetes の livenessProbe で確認された
問題を修正しました。
- docker.service の構成で、常に 10 秒後に Docker を再起動するようにしました。
- Docker と containerd 間の競合状態により、Docker のライブ復元が失敗する問題を修正しました。
- fs.inotify.max_user_instances を 1024 に増やしました。
- スタンドアロンの systemd サービスとして実行するように containerd を構成しました。
パッケージの更新
- 組み込みの kubelet を v1.13.3 にアップグレードしました。
- containerd を v1.2.5 にアップグレードしました。
- openssl を 1.0.2q にアップグレードしました。
- Docker を 18.09.3 にアップグレードしました。
- Docker イメージのダウンロードを高速化するために pigz パッケージをインストールしました。
- keyutils パッケージをインストールしました。
- sosreport パッケージをインストールしました。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-08-08 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-08-08 UTC。"],[[["This image family, cos-73-lts, was deprecated after June 19, 2020, and runs on Linux kernel 4.14.174, Kubernetes v1.13.3, and Docker v18.09.7."],["Numerous updates were implemented, including kernel upgrades, security fixes for various CVEs, and enhancements to system components like runc, containerd, and Docker."],["The image received several bug fixes, including resolutions for issues in the kernel, systemd, runc, and Docker, as well as improvements to stability and performance, such as resolving CFS quota throttling."],["New features were introduced, including kernel memory crash dump collection, RAID and LVM support, IPv6 support, iscsi/multipath kernel support, and kernel module signing, in addition to enhancing the logging of debugging information during boot."],["Several vulnerability fixes have been implemented for issues such as CVE-2020-14386, CVE-2018-15473, CVE-2019-19921, CVE-2019-1125, CVE-2018-15664, CVE-2019-12900, CVE-2018-16890, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, and CVE-2019-11091."]]],[]]
