リリースノート: マイルストーン 73
現在のステータス
| イメージ ファミリー |
cos-73-lts |
| 非推奨 |
2020 年 6 月 19 日 |
| カーネル |
4.14.174 |
| Kubernetes |
v1.13.3 |
| Docker |
v18.09.7 |
変更履歴
cos-73-11647-656-0
日付: 2020 年 9 月 5 日
- tpacket_rcv の整数オーバーフローの問題を修正することで、Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
cos-73-11647-600-0
日付: 2020 年 7 月 13 日
- カーネルソースを cos.googlesource.com に移動しました。
- /var/lib/containerd を exec オプションでマウントしました。
- bprm->vma_pages が正しくないため、すべてのスタックページをキャプチャできない問題を修正しました。
cos-73-11647-534-0
日付: 2020 年 5 月 7 日
- インフラストラクチャの問題に対処するためにイメージを再構築しました。画像に変更はありません。
cos-73-11647-510-0
日付: 2020 年 4 月 13 日
- デフォルトですべてのインターフェースで `accept_ra` を無効にしました。
- CVE-2018-15473 を修正するため、OpenSSH を 7.9_p1 にアップグレードしました。
cos-73-11647-501-0
日付: 2020 年 4 月 5 日
- Linux カーネルを v4.14.174 にアップグレードしました。
- マウント ユニットがリークする問題に対処するため、systemd パッチ ba0d56f55 をバックポートしました。
cos-73-11647-459-0
日付: 2020 年 2 月 21 日
- カーネルの書き込みキューの末尾にある TCP 空の skb のバグを修正しました。
- Linux カーネルを v4.14.171 にアップグレードしました。
cos-73-11647-449-0
日付: 2020 年 2 月 12 日
- runc を 1.0.0-rc10 にアップグレードしました。これにより、CVE-2019-19921 が解決されます。
- Linux カーネルを v4.14.170 にアップグレードしました。
cos-73-11647-415-0
日付: 2020 年 1 月 7 日
- CFS 割り当てのスロットリングに関する問題を修正しました。
- sysctl net.ipv4.tcp_limit_output_bytes を 1048576 に増やします。
- Linux カーネルを v4.14.160 にアップグレードしました。
cos-73-11647-348-0
日付: 2019 年 10 月 28 日
- Linux カーネルを v4.14.150 にアップグレードしました。
- runc の実行ごとに 2 つの別々のテストスライスが不必要に作成される(結果として合計 4 つの systemd ログメッセージとランタイム オーバーヘッドが発生する)問題を修正しました。
- 完全に公平なスケジューラ(CFS)のパフォーマンスの低下を修正しました。
cos-73-11647-338-0
日付: 2019 年 10 月 21 日
- 不要な CPU 消費が発生する systemd の問題を修正しました。
- 不要な CPU 消費が発生する runc の問題を修正しました。
cos-73-11647-329-0
日付: 2019 年 10 月 8 日
- Linux カーネルを 4.14.145 にアップグレードしました。
- cfs cgroup の割り当てと期間の比率が常に同じになるように、カーネル パッチをバックポートしました。これは、Pod cgroup が一貫性のない状態になる可能性がある Kubernetes の問題を解決します。
cos-73-11647-293-0
日付: 2019 年 9 月 4 日
- containerd を v1.2.8 にアップグレードしました。
- Linux カーネルをバージョン 4.14.138 にアップグレードしました。
- ソフトロックアップの問題を修正するため、アップストリームのライトバック パッチをバックポートしました。
cos-73-11647-267-0
日付: 2019 年 8 月 8 日
Linux カーネルを v4.14.137 にアップグレードしました。これにより、CVE-2019-1125 が解決されます。
cos-73-11647-239-0
日付: 2019 年 7 月 12 日
- Docker をバージョン 18.09.7 にアップグレードしました。これにより、CVE-2018-15664 が解決されます。
- runc をバージョン 1.0.0_rc8 にアップグレードしました。
- docker-proxy をバージョン 0.8.0_p20190513 にアップグレードしました。
cos-73-11647-231-0
日付: 2019 年 7 月 2 日
- containerd を v1.2.7 にアップグレードしました。
- カーネルをバージョン v4.14.131 に更新しました。
- app-arch/bzip2 の脆弱性(CVE-2019-12900)を修正しました。
- NFLX-2019-001 の修正によって発生した問題を修正しました。
cos-73-11647-217-0
日付: 2019 年 6 月 19 日
- NFLX-2019-001 TCP SACK の脆弱性を解決するため、Linux カーネルをバージョン 4.14.127 に更新しました。
cos-73-11647-214-0
日付: 2019 年 6 月 17 日
- カーネルをバージョン v4.14.124 に更新しました。
- napi-tx のアフィニティ変更セットをバックポートしました。
cos-73-11647-192-0
日付: 2019 年 5 月 28 日
- CVE-2018-16890 を修正するため、curl を v7.64.1 にアップグレードしました。
- containerd をバージョン 1.2.6 にアップグレードしました。
- docker.service と containerd.service の OOM スコアを -999 に設定して、コア システム デーモンの信頼性を高めます。
- containerd.service に再起動ポリシーを追加し、containerd がクラッシュから復元できるように、docker.service の containerd.service への依存関係を修正しました。
- COS で napi-tx をサポートするために、アフィニティの変更をバックポートしました。
- Linux カーネル v4.14.105 のコミット 01b79d20008d「lockd: Show pid of lockd for remote locks」で導入された lockd のバグを修正するため、カーネルで上流パッチ https://patchwork.kernel.org/patch/10951403/ をチェリーピックしました。
- UEFI ブートパスの署名と検証に UEFI セキュアブートで使用される鍵をローテーションしました。
cos-73-11647-182-0
日付: 2019 年 5 月 16 日
- マイクロアーキテクチャ データ サンプリング(MDS)の脆弱性(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)を解決するため、Linux 安定版カーネル v4.14.119 をマージしました。
- Linux カーネルにおけるマウント ハングの問題を軽減しました。
cos-73-11647-163-0
日付: 2019 年 4 月 19 日
- containerd.service で LimitNOFILE を 1048576 に設定して、ファイル記述子の制限が containerd に適切に適用されない問題を修正しました。
cos-73-11647-121-0
日付: 2019 年 4 月 1 日
- イメージにパフォーマンス ツールを含めました。
- containerd.service が存在する場合でも dockerd が containerd を起動する可能性があるバグを修正しました。
- Docker が exec で init プロセスの UID/GID を保持しない問題を修正しました。
cos-73-11647-112-0(マイルストーン 69 との比較)
日付: 2019 年 3 月 25 日
新機能
- カーネル メモリのクラッシュ ダンプの収集のサポートを追加しました。
- RAID と LVM のサポートを追加しました。
- IPv6 のサポートを追加しました。
- カーネルで iscsi とマルチパスのサポートを追加しました。
- カーネル モジュールの署名のサポートを追加しました。
- セキュアブート モードで一度も起動したことのない Shielded VM で自動更新を有効にしました。以前にセキュアブート モードで起動した Shielded VM では、自動更新は引き続き無効になっています。
- カーネルの CONFIG_DEVMEM 構成オプションを無効にして、システム メモリへの特権アクセスを制限しました。
- 起動時にシリアル コンソールにデバッグ情報をより多く記録する動作を追加しました。
バグの修正
- Kubernetes の livenessProbe で確認された
問題を修正しました。
- docker.service の構成で、常に 10 秒後に Docker を再起動するようにしました。
- Docker と containerd 間の競合状態により、Docker のライブ復元が失敗する問題を修正しました。
- fs.inotify.max_user_instances を 1024 に増やしました。
- スタンドアロンの systemd サービスとして実行するように containerd を構成しました。
パッケージの更新
- 組み込みの kubelet を v1.13.3 にアップグレードしました。
- containerd を v1.2.5 にアップグレードしました。
- openssl を 1.0.2q にアップグレードしました。
- Docker を 18.09.3 にアップグレードしました。
- Docker イメージのダウンロードを高速化するために pigz パッケージをインストールしました。
- keyutils パッケージをインストールしました。
- sosreport パッケージをインストールしました。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-09-22 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-09-22 UTC。"],[],[]]
