Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
הערות מוצר של מערכת הפעלה שמותאמת לקונטיינרים: אבן דרך 77
מצב נוכחי
| Image Family |
cos-77-lts |
| הוצא משימוש אחרי |
11 בינואר 2021 |
| ליבה |
4.19.112 |
| Kubernetes |
v1.15.3 |
| Docker |
v19.03.1 |
יומן שינויים
cos-77-12371-1109-0
Date: Jan 11, 2021
- תוקן CVE-2020-29660 בליבה של Linux.
- תוקן CVE-2020-29661 בליבה של Linux.
cos-77-12371-1105-0
תאריך: 2 בדצמבר 2020
- תוקן CVE-2020-15257 ב-containerd.
cos-77-12371-1096-0
תאריך: 26 באוקטובר 2020
- תוקנה הבעיה CVE-2020-14356.
cos-77-12371-1088-0
תאריך: 12 באוקטובר 2020
- הוספנו מחדש מודולים שאפשר לטעון ב-PPP, שהוסרו בגרסה cos-77-12371-1072-0.
- העברנו את ההגדרה registry-mirrors של Docker לשורת הפקודה של dockerd כדי לפתור שגיאות בהקצאת אשכולות Kubernetes.
cos-77-12371-1086-0
תאריך: 8 באוקטובר 2020
- העברנו את ההגדרה של האפשרות registry-mirrors ב-Docker משורת הפקודה של dockerd אל /etc/docker/daemon.json. ההגדרה הזו מאפשרת למשתמשים להגדיר שיקוף מותאם אישית של רישום, שיכול להיות שימושי כשמגיבים לשינויים האחרונים בתוכנית החינמית של Docker Hub.
- תוקן CVE-2020-15157 ב-containerd.
cos-77-12371-1079-0
תאריך: 5 בספטמבר 2020
- תוקנה נקודת חולשה בליבה של Linux CVE-2020-14386, באמצעות תיקון בעיה של הצפת מספר שלם ב-tpacket_rcv.
cos-77-12371-1073-0
Date: Aug 21, 2020
- הפעלת utmp ב-systemd כדי לאפשר יצירה של קובצי utmp.
cos-77-12371-1072-0
Date: Aug 10, 2020
- השבתנו את CONFIG_PPP כדי לצמצם את הסיכון ל-CVE-2020-14416 בליבת Linux.
- תוקן CVE-2020-15705 ב-grub.
cos-77-12371-1064-0
תאריך: 30 ביולי 2020
- הסרנו את דמון המדדים כדי לפתור בעיה שבה הוא גרם מדי פעם לעליות חדות בשימוש במעבד במקרים מסוימים.
cos-77-12371-326-0
תאריך: 13 ביולי 2020
- הוספנו בחזרה את rsync לתמונה, שהוסרה בגרסה cos-dev-77-12293-0-0.
- טוענים את /var/lib/containerd עם האפשרות exec.
- העברנו את המקור של הליבה אל cos.googlesource.com.
- תוקן CVE-2019-9169.
cos-77-12371-296-0
תאריך: 16 ביוני 2020
- קובץ הבסיס לאימג' של ארגז הכלים עודכן וכולל עכשיו תיקוני אבטחה.
cos-77-12371-274-0
תאריך: 26 במאי 2020
- תוקנו כמה נקודות חולשה (CVE) ב-OS Login: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-77-12371-273-0
תאריך: 21 במאי 2020
- תוקן באג בסוכן Stackdriver Monitoring שגרם לכך שלא כל מחיצות הדיסק המותקנות דווחו.
cos-77-12371-251-0
תאריך: 29 באפריל 2020
- תוקן באג בקרנל שבו תוכניות eBPF עלולות לגרום לנעילות רכות.
cos-77-12371-233-0
תאריך: 29 באפריל 2020
- ההגדרה `accept_ra` מושבתת כברירת מחדל בכל הממשקים.
cos-77-12371-227-0
תאריך: 5 באפריל 2020
- שודרג ליבת Linux לגרסה 4.19.112.
- בוצע backport לתיקון systemd ba0d56f55 כדי לפתור בעיה שגרמה ליחידות הרכבה דולפות.
cos-77-12371-208-0
Date: Mar 17, 2020
- הופעל NETFILTER_XT_MATCH_SOCKET.
- תוקן באג שגרם לכך ש-DHCP לא הופעל אחרי שינויים במצב הקישור.
- הסרנו את מגבלת הגודל ב- /etc/ כדי לתקן כשל ביצירת אשכול בגלל מספר גדול של תוספים.
- שודרגה ליבת Linux לגרסה v4.19.109.
cos-77-12371-183-0
תאריך: 21 בפברואר 2020
- שודרג ליבת Linux לגרסה v4.19.104.
- תוקן באג בקרנל שגרם ל-skb ריק של TCP בסוף תור הכתיבה.
cos-77-12371-175-0
Date: Feb 12, 2020
- הפעלנו כמה אפשרויות של QoS ושל Fair Queuing בליבת Linux.
- שודרג ליבת Linux לגרסה 4.19.102.
- שודרגה הגרסה של runc ל-1.0.0-rc10. העדכון הזה פותר את הבעיה CVE-2019-19921.
cos-77-12371-141-0
Date: Jan 07, 2020
- תיקון שבוצע בגרסה קודמת של ליבת Linux CVE-2019-19072.
- תוקנה בעיה שקשורה להגבלת קצב העברת הנתונים במכסת CFS.
- שודרג ליבת Linux לגרסה v4.19.91.
cos-77-12371-114-0
תאריך: 31 באוקטובר 2019
- הגדלנו את sysctl net.ipv4.tcp_limit_output_bytes ל-1048576.
- תיקנו את הבעיה של יצירת 8 תהליכי מצב של runc לכל exec ב-containerd. הדבר הוביל לניצול גבוה של המעבד.
- תוקנה הבעיה של יצירה מיותרת של שני חלקי בדיקה נפרדים (שגורמת ל-4 הודעות יומן של systemd בסך הכול + תקורה בזמן ריצה) לכל הפעלה של runc.
- תוקנה בעיה ב-runc שגרמה לצריכת CPU מיותרת.
שודרג ליבת Linux לגרסה 4.19.80.
- תוקנה רגרסיה בביצועים בתזמון הוגן לחלוטין (CFS).
cos-77-12371-89-0
Date: Oct 9, 2019
- שודרג ליבת Linux לגרסה 4.19.76.
- בוצע backport לתיקון ליבה כדי להבטיח שיחס המכסה/התקופה של cgroup cfs תמיד יישאר זהה. העדכון הזה פותר בעיה ב-Kubernetes שבה קבוצת הבקרה (cgroup) של ה-pod יכולה להשתנות למצב לא עקבי.
- בוצע backport לתיקון ליבת המערכת כדי לתקן רגרסיה בביצועים ב-wbt
scale_up/scale_down.
cos-77-12371-76-0 (לעומת Milestone 73)
תאריך: 27 בספטמבר 2019
תכונות חדשות
- הפעלנו כברירת מחדל מכונה וירטואלית מוגנת. אתחול מאובטח לא מופעל כברירת מחדל.
- הפעלת מצב היברידי של cgroup v2 ב-systemd.
- נוספה תמיכה בדרייבר של virtio balloon.
- נוסף החבילה node-problem-detector.
- נוספה החבילה conntrack-tools.
- נוספה חבילת xfsprogs.
עדכוני חבילות
- שודרג ל-systemd בגרסה 239.
- שודרגה ליבת Linux לגרסה 4.19.
- שודרג Docker לגרסה 19.03.
- שודרגה גרסת Kubelet ל-1.15.
- שדרגנו את compute-image-packages לגרסה 20190304.
- שודרג openssl לגרסה 1.0.2r.
- שודרג openssh לגרסה 7.9p1.
- הקומפיילר של הליבה השתנה מ-gcc ל-clang.
אלא אם צוין אחרת, התוכן של דף זה הוא ברישיון Creative Commons Attribution 4.0 ודוגמאות הקוד הן ברישיון Apache 2.0. לפרטים, ניתן לעיין במדיניות האתר Google Developers. Java הוא סימן מסחרי רשום של חברת Oracle ו/או של השותפים העצמאיים שלה.
עדכון אחרון: 2026-06-18 (שעון UTC).
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2026-06-18 (שעון UTC)."],[],[]]
