Container-Optimized OS リリースノート: マイルストーン 77
現在のステータス
| イメージ ファミリー |
cos-77-lts |
| 非推奨 |
2021 年 1 月 11 日 |
| カーネル |
4.19.112 |
| Kubernetes |
v1.15.3 |
| Docker |
v19.03.1 |
変更履歴
cos-77-12371-1109-0
日付: 2021 年 1 月 11 日
- Linux カーネルの CVE-2020-29660 を修正しました。
- Linux カーネルの CVE-2020-29661 を修正しました。
cos-77-12371-1105-0
日付: 2020 年 12 月 2 日
- containerd の CVE-2020-15257 を修正しました。
cos-77-12371-1096-0
日付: 2020 年 10 月 26 日
cos-77-12371-1088-0
日付: 2020 年 10 月 12 日
- cos-77-12371-1072-0 で削除された PPP ロード可能なモジュールを再度追加しました。
- Kubernetes クラスタのプロビジョニング エラーに対処するため、Docker の「registry-mirrors」構成を dockerd コマンドラインに移動しました。
cos-77-12371-1086-0
日付: 2020 年 10 月 8 日
- Docker の「registry-mirrors」オプションの構成を dockerd コマンドラインから /etc/docker/daemon.json に移動しました。これにより、ユーザーはカスタム レジストリ ミラーを構成できるようになります。これは、最近の Docker Hub の無料枠の変更に対応する際に役立ちます。
- containerd の CVE-2020-15157 を修正しました。
cos-77-12371-1079-0
日付: 2020 年 9 月 5 日
- tpacket_rcv の整数オーバーフローの問題を修正することで、Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
cos-77-12371-1073-0
日付: 2020 年 8 月 21 日
- utmp ファイルの作成を許可するために、systemd で utmp を有効にしました。
cos-77-12371-1072-0
日付: 2020 年 8 月 10 日
- Linux カーネルの CVE-2020-14416 を軽減するため、CONFIG_PPP を無効にしました。
- grub の CVE-2020-15705 を修正しました。
cos-77-12371-1064-0
日付: 2020 年 7 月 30 日
- 一部のケースで CPU 使用率が定期的に急上昇する問題を解決するため、指標デーモンを削除しました。
cos-77-12371-326-0
日付: 2020 年 7 月 13 日
- cos-dev-77-12293-0-0 で削除された rsync をイメージに追加しました。
- exec オプションを使用して /var/lib/containerd をマウントします。
- カーネルソースを cos.googlesource.com に移動しました。
- CVE-2019-9169 を修正しました。
cos-77-12371-296-0
日付: 2020 年 6 月 16 日
- セキュリティ パッチを含むようにツールボックス ベースコンテナ イメージを更新しました。
cos-77-12371-274-0
日付: 2020 年 5 月 26 日
- OS Login のいくつかの CVE(CVE-2020-8903、CVE-2020-8907、CVE-2020-8933)を修正しました。
cos-77-12371-273-0
日付: 2020 年 5 月 21 日
- マウントされたすべてのディスク パーティションの使用状況が報告されない Stackdriver Monitoring エージェントのバグを修正しました。
cos-77-12371-251-0
日付: 2020 年 4 月 29 日
- eBPF プログラムがソフトロックアップを引き起こす可能性があるカーネルのバグを修正しました。
cos-77-12371-233-0
日付: 2020 年 4 月 29 日
- デフォルトですべてのインターフェースで `accept_ra` を無効にしました。
cos-77-12371-227-0
日付: 2020 年 4 月 5 日
- Linux カーネルを v4.19.112 にアップグレードしました。
- マウント ユニットがリークする問題に対処するため、systemd パッチ ba0d56f55 をバックポートしました。
cos-77-12371-208-0
日付: 2020 年 3 月 17 日
- NETFILTER_XT_MATCH_SOCKET を有効化。
- リンク フラップ後に DHCP が開始されないバグを修正しました。
- アドオンの数が多いためにクラスタの作成が失敗する問題を解決するため、/etc/ のサイズ上限を削除しました。
- Linux カーネルを v4.19.109 にアップグレードしました。
cos-77-12371-183-0
日付: 2020 年 2 月 21 日
- Linux カーネルを v4.19.104 にアップグレードしました。
- カーネルの書き込みキューの末尾にある TCP 空の skb のバグを修正しました。
cos-77-12371-175-0
日付: 2020 年 2 月 12 日
- Linux カーネルで QoS と Fair Queuing のオプションを有効にしました。
- Linux カーネルを v4.19.102 にアップグレードしました。
- runc を 1.0.0-rc10 にアップグレードしました。これにより、CVE-2019-19921 が解決されます。
cos-77-12371-141-0
日付: 2020 年 1 月 7 日
- Linux カーネルの CVE-2019-19072 の修正をバックポート。
- CFS 割り当てのスロットリングに関する問題を修正しました。
- Linux カーネルを v4.19.91 にアップグレードしました。
cos-77-12371-114-0
日付: 2019 年 10 月 31 日
- sysctl net.ipv4.tcp_limit_output_bytes を 1048576 に増やしました。
- containerd で exec ごとに 8 つの runc 状態プロセスが生成される問題を修正しました。これにより、CPU 使用率が高くなっていました。
- runc の実行ごとに 2 つの別々のテスト スライスが不必要に作成される(結果として合計 4 つの systemd ログメッセージとランタイム オーバーヘッドが発生する)問題を修正しました。
- runc で、不必要な CPU 消費が発生する問題を修正しました。Linux カーネルを v4.19.80 にアップグレードしました。
- 完全に公平なスケジューラ(CFS)のパフォーマンスの低下を修正しました。
cos-77-12371-89-0
日付: 2019 年 10 月 9 日
- Linux カーネルを 4.19.76 にアップグレードしました。
- cfs cgroup の割り当てと期間の比率が常に同じになるように、カーネル パッチをバックポートしました。これにより、Pod cgroup が一貫性のない状態になる可能性がある Kubernetes の問題に対処します。
- wbt のスケールアップ/スケールダウンにおけるパフォーマンスの低下を修正するカーネル パッチを移植しました。
cos-77-12371-76-0(マイルストーン 73 と比較)
日付: 2019 年 9 月 27 日
新機能
- デフォルトで Shielded VM を有効にしました。セキュアブートはデフォルトでは有効になっていません。
- systemd で cgroup v2 ハイブリッド モードを有効にしました。
- virtio バルーン ドライバのサポートを追加しました。
- node-problem-detector パッケージを追加しました。
- conntrack-tools パッケージを追加しました。
- xfsprogs パッケージを追加しました。
パッケージの更新
- systemd をバージョン 239 にアップグレードしました。
- Linux カーネルをバージョン 4.19 にアップグレードしました。
- Docker をバージョン 19.03 にアップグレードしました。
- Kubelet をバージョン 1.15 にアップグレードしました。
- compute-image-packages をバージョン 20190304 にアップグレードしました。
- openssl をバージョン 1.0.2r にアップグレードしました。
- openssh をバージョン 7.9p1 にアップグレードしました。
- カーネル コンパイラを gcc から clang に変更しました。
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-08-08 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["必要な情報がない","missingTheInformationINeed","thumb-down"],["複雑すぎる / 手順が多すぎる","tooComplicatedTooManySteps","thumb-down"],["最新ではない","outOfDate","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["サンプル / コードに問題がある","samplesCodeIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-08-08 UTC。"],[[["This image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1."],["Multiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates."],["There have been various fixes to address issues regarding Docker's \"registry-mirrors\" configuration, as well as performance and stability enhancements related to resource management and network."],["Several updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability."],["The cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang."]]],[]]
