Catatan Rilis Container-Optimized OS: Tonggak Pencapaian 77
Status Saat Ini
| Kelompok Gambar |
cos-77-lts |
| Tidak Digunakan Lagi Setelah |
11 Januari 2021 |
| Kernel |
4.19.112 |
| Kubernetes |
v1.15.3 |
| Docker |
v19.03.1 |
Log Perubahan
cos-77-12371-1109-0
Tanggal: 11 Januari 2021
- Memperbaiki CVE-2020-29660 di kernel Linux.
- Memperbaiki CVE-2020-29661 di kernel Linux.
cos-77-12371-1105-0
Tanggal: 02 Desember 2020
- Memperbaiki CVE-2020-15257 di containerd.
cos-77-12371-1096-0
Tanggal: 26 Okt 2020
- Memperbaiki CVE-2020-14356.
cos-77-12371-1088-0
Tanggal: 12 Oktober 2020
- Menambahkan kembali modul yang dapat dimuat PPP, yang dihapus di
cos-77-12371-1072-0.
- Memindahkan konfigurasi "registry-mirrors" Docker ke command line dockerd untuk mengatasi error penyediaan cluster Kubernetes.
cos-77-12371-1086-0
Tanggal: 08 Okt 2020
- Memindahkan konfigurasi opsi "registry-mirrors" Docker dari
command line dockerd ke /etc/docker/daemon.json. Hal ini akan memungkinkan pengguna
mengonfigurasi mirror registry kustom, yang dapat berguna saat merespons
perubahan paket gratis Docker Hub baru-baru ini.
- Memperbaiki CVE-2020-15157 di containerd.
cos-77-12371-1079-0
Tanggal: 05 Sep 2020
- Memperbaiki kerentanan kernel Linux CVE-2020-14386 dengan memperbaiki masalah integer overflow di tpacket_rcv.
cos-77-12371-1073-0
Tanggal: 21 Agustus 2020
- Mengaktifkan utmp di systemd untuk mengizinkan pembuatan file utmp.
cos-77-12371-1072-0
Tanggal: 10 Agustus 2020
- Menonaktifkan CONFIG_PPP untuk memitigasi CVE-2020-14416 Kernel Linux.
- Memperbaiki CVE-2020-15705 di grub.
cos-77-12371-1064-0
Tanggal: 30 Juli 2020
- Menghapus daemon metrik untuk mengatasi masalah yang terkadang menyebabkan lonjakan penggunaan CPU dalam beberapa kasus.
cos-77-12371-326-0
Tanggal: 13 Juli 2020
- Menambahkan rsync kembali ke image, yang dihapus di
cos-dev-77-12293-0-0.
- Pasang /var/lib/containerd dengan opsi exec.
- Memindahkan sumber Kernel ke cos.googlesource.com.
- Memperbaiki CVE-2019-9169.
cos-77-12371-296-0
Tanggal: 16 Juni 2020
- Memperbarui image container dasar toolbox untuk menyertakan patch keamanan.
cos-77-12371-274-0
Tanggal: 26 Mei 2020
- Memperbaiki beberapa CVE Login OS: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-77-12371-273-0
Tanggal: 21 Mei 2020
- Memperbaiki bug agen Stackdriver Monitoring yang menyebabkan tidak semua partisi disk yang di-mount melaporkan penggunaannya.
cos-77-12371-251-0
Tanggal: 29 April 2020
- Memperbaiki bug kernel yang menyebabkan program eBPF dapat menyebabkan softlockup.
cos-77-12371-233-0
Tanggal: 29 April 2020
- Menonaktifkan `accept_ra` di semua antarmuka secara default.
cos-77-12371-227-0
Tanggal: 05 Apr 2020
- Mengupgrade kernel Linux ke v4.19.112.
- Patch systemd ba0d56f55 telah di-backport untuk mengatasi masalah yang menyebabkan unit pemasangan bocor.
cos-77-12371-208-0
Tanggal: 17 Maret 2020
- Mengaktifkan NETFILTER_XT_MATCH_SOCKET.
- Memperbaiki bug ketika DHCP tidak dimulai setelah link terputus.
- Menghapus batas ukuran pada /etc/ untuk memperbaiki kegagalan pembuatan cluster karena banyaknya add-on.
- Mengupgrade kernel Linux ke v4.19.109.
cos-77-12371-183-0
Tanggal: 21 Februari 2020
- Mengupgrade kernel Linux ke v4.19.104.
- Memperbaiki bug skb TCP kosong di akhir antrean tulis dalam kernel.
cos-77-12371-175-0
Tanggal: 12 Februari 2020
- Mengaktifkan beberapa opsi QoS dan Fair Queuing di kernel Linux.
- Mengupgrade kernel Linux ke v4.19.102.
- Mengupgrade runc ke 1.0.0-rc10. Perubahan ini mengatasi CVE-2019-19921.
cos-77-12371-141-0
Tanggal: 07 Januari 2020
- Perbaikan yang di-backport untuk CVE-2019-19072 kernel Linux.
- Masalah pembatasan kuota CFS telah diperbaiki.
- Mengupgrade kernel Linux ke v4.19.91.
cos-77-12371-114-0
Tanggal: 31 Oktober 2019
- Meningkatkan sysctl net.ipv4.tcp_limit_output_bytes menjadi 1048576.
- Memperbaiki masalah pembuatan 8 proses status runc untuk setiap exec di containerd. Hal ini menyebabkan pemakaian CPU yang tinggi.
- Memperbaiki pembuatan dua slice pengujian terpisah yang tidak perlu (sehingga menghasilkan total 4 pesan log systemd + overhead runtime) untuk setiap eksekusi runc.
- Memperbaiki masalah di runc yang menyebabkan konsumsi CPU yang tidak perlu.
Mengupgrade kernel Linux ke v4.19.80.
- Memperbaiki regresi performa di scheduler yang sepenuhnya adil (CFS).
cos-77-12371-89-0
Tanggal: 9 Oktober 2019
- Mengupgrade kernel Linux ke 4.19.76.
- Melakukan backport patch kernel untuk memastikan rasio kuota/periode cgroup cfs
selalu sama. Hal ini mengatasi masalah Kubernetes saat cgroup pod dapat berubah menjadi status yang tidak konsisten.
- Melakukan backport patch kernel untuk memperbaiki regresi performa dalam wbt
scale_up/scale_down.
cos-77-12371-76-0 (vs. Milestone 73)
Tanggal: 27 September 2019
Fitur baru
- Mengaktifkan Shielded VM secara default. Booting aman tidak diaktifkan secara
default.
- Mengaktifkan mode hybrid cgroup v2 di systemd.
- Menambahkan dukungan untuk driver balon virtio.
- Menambahkan paket node-problem-detector.
- Menambahkan paket conntrack-tools.
- Menambahkan paket xfsprogs.
Update paket
- Mengupgrade systemd ke versi 239.
- Kernel Linux telah diupgrade ke versi 4.19.
- Docker telah diupgrade ke versi 19.03.
- Mengupgrade Kubelet ke versi 1.15.
- Mengupgrade compute-image-packages ke versi 20190304.
- Mengupgrade openssl ke versi 1.0.2r.
- Openssh telah diupgrade ke versi 7.9p1.
- Mengubah compiler kernel dari gcc menjadi clang.
Kecuali dinyatakan lain, konten di halaman ini dilisensikan berdasarkan Lisensi Creative Commons Attribution 4.0, sedangkan contoh kode dilisensikan berdasarkan Lisensi Apache 2.0. Untuk mengetahui informasi selengkapnya, lihat Kebijakan Situs Google Developers. Java adalah merek dagang terdaftar dari Oracle dan/atau afiliasinya.
Terakhir diperbarui pada 2025-08-08 UTC.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Informasi yang saya butuhkan tidak ada","missingTheInformationINeed","thumb-down"],["Terlalu rumit/langkahnya terlalu banyak","tooComplicatedTooManySteps","thumb-down"],["Sudah usang","outOfDate","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Masalah kode / contoh","samplesCodeIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-08-08 UTC."],[[["This image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1."],["Multiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates."],["There have been various fixes to address issues regarding Docker's \"registry-mirrors\" configuration, as well as performance and stability enhancements related to resource management and network."],["Several updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability."],["The cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang."]]],[]]
