cos-81-12871-1317-8
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 10. Januar 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Upgrade von dev-libs/nspr auf Version 3.42 durchgeführt. Dadurch wurde CVE-2021-43527 behoben.
app-crypt/nss wurde auf Version 3.73 aktualisiert. Dadurch wurde CVE-2021-43527 behoben.
„dev-libs/nss“ wurde auf Version 3.73 aktualisiert. Dadurch wurde CVE-2021-43527 behoben.
cos-81-12871-1317-7
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 25. Okt. 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
CVE-2021-22945 in net-misc/curl behoben.
cos-81-12871-1317-1
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 27. Juli 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker wurde auf v19.03.15 aktualisiert.
containerd wurde auf v1.3.10 aktualisiert.
Der Linux-Kernel wurde auf Version 4.19.197 aktualisiert.
runc wurde auf v1.0.0_rc95 aktualisiert. Dadurch wird CVE-2021-30465 behoben.
CVE-2021-3537 in libxml2 behoben.
CVE-2020-24977 in libxml2 wurde behoben.
Die Version von dev-vcs/git wurde auf 2.26.3 aktualisiert. Behebt CVE-2021-21300.
cos-81-12871-1290-20
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 26. Juli 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
CVE-2021-33910 in systemd wurde behoben.
CVE-2021-3612 im Linux-Kernel wurde behoben.
CVE-2021-33909 im Linux-Kernel wurde behoben.
cos-81-12871-1290-12
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 8. Juni 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
runc wurde auf v1.0.0_rc95 aktualisiert. Dadurch wird CVE-2021-30465 behoben.
cos-81-12871-1290-11
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 07.06.2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
CVE-2019-25044 im Linux-Kernel wurde behoben.
cos-81-12871-1290-8
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 1. Juni 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker wurde auf v19.03.15 aktualisiert. Damit wurde CVE-2021-21285 behoben.
cos-81-12871-1290-2
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 27. April 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Ein Authentifizierungsfehler bei der Verwendung von go-dbus zum Verbinden von systemd wurde behoben.
CVE-2020-12049 in dbus wurde behoben.
Die Fehler CVE-2021-23840 und CVE-2021-23841 in openssl wurden behoben.
glib wurde auf Version 2.66.7 aktualisiert. Damit wurden CVE-2021-27218 und CVE-2021-27219 behoben.
curl wurde auf v7.74.0 aktualisiert. Damit wurden CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 und CVE-2020-8286 behoben.
libgcrypt wurde auf Version 1.9.1 aktualisiert. Damit wird CVE-2021-3345 behoben.
Der Linux-Kernel wurde auf v4.19.188 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf 1.17.17 aktualisiert.
„tar“ wurde auf Version 1.34 aktualisiert.
cos-81-12871-1245-24
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 22. April 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Ein Problem mit Schreibvorgängen außerhalb des Bereichs im Linux-Kernel wurde behoben.
cos-81-12871-1245-19
| Datum | Kernel | Kubernetes | Docker |
| 05.04.2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
sqlite wurde auf Version 3.33.0 aktualisiert. Damit werden die folgenden CVEs behoben: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435.
cos-81-12871-1245-15
| Datum | Kernel | Kubernetes | Docker |
| 01. März 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
libgcrypt wurde auf Version 1.9.1 aktualisiert. Damit wird CVE-2021-3345 behoben.
cos-81-12871-1245-10
| Datum | Kernel | Kubernetes | Docker |
| 22. Februar 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Ein Problem wurde behoben, bei dem die Firewall-Initialisierung fehlgeschlagen ist, weil ip6tables nicht auf die xtables-Sperre gewartet hat.
cos-81-12871-1245-7
| Datum | Kernel | Kubernetes | Docker |
| 8. Februar 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Die Unterschätzung der 32-fachen tatsächlichen Größe für winzige SKBs im Linux-Kernel wurde behoben.
cos-81-12871-1245-6
| Datum | Kernel | Kubernetes | Docker |
| 1. Februar 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Die app-admin/sudo-Version wurde auf 1.9.5_p2 aktualisiert. Damit wird CVE-2021-3156 behoben.
cos-81-12871-1245-2
| Datum | Kernel | Kubernetes | Docker |
| 25. Januar 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Der Linux-Kernel wurde auf „upstream/v4.19.167“ aktualisiert.
Docker wurde auf v19.03.14 aktualisiert.
containerd wurde auf Version 1.3.9 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.15 aktualisiert.
cos-81-12871-1230-3
| Datum | Kernel | Kubernetes | Docker |
| 11. Januar 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Das Verzeichnis „/var/lib/chrony“ wurde erstellt, damit Chrony richtig funktioniert.
CVE-2020-29660 im Linux-Kernel wurde behoben.
CVE-2020-29661 im Linux-Kernel wurde behoben.
cos-81-12871-1226-0
| Datum | Kernel | Kubernetes | Docker |
| 2. Dezember 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
CVE-2020-15257 in containerd wurde behoben.
cos-81-12871-1218-0
| Datum | Kernel | Kubernetes | Docker |
| 26. Oktober 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Der Linux-Kernel wurde auf v4.19.150 aktualisiert.
cos-81-12871-1216-0
| Datum | Kernel | Kubernetes | Docker |
| 19. Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
CVE-2020-14356 wurde behoben.
cos-81-12871-1210-0
| Datum | Kernel | Kubernetes | Docker |
| 12. Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Es wurden wieder ladbare PPP-Module hinzugefügt, die in cos-81-12871-1185-0 entfernt wurden.
Die Docker-Konfiguration „registry-mirrors“ wurde in die dockerd-Befehlszeile verschoben, um Fehler bei der Bereitstellung von Kubernetes-Clustern zu beheben.
cos-81-12871-1207-0
| Datum | Kernel | Kubernetes | Docker |
| 8. Oktober 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Ein Problem in containerd wurde behoben, das dazu führen konnte, dass Kubelet auf Master-VMs Container in statischen Pods nicht neu starten konnte.
Ein Problem in containerd wurde behoben, das dazu führen konnte, dass Kubelet auf Master-VMs Container in statischen Pods nicht neu starten konnte.
Die Konfiguration der Docker-Option „registry-mirrors“ wurde von der dockerd-Befehlszeile nach /etc/docker/daemon.json verschoben. Dadurch sollten Nutzer einen benutzerdefinierten Registry-Spiegel konfigurieren können, was angesichts der jüngsten Änderungen am kostenlosen Docker Hub-Tarif nützlich sein kann.
cos-81-12871-1196-0
| Datum | Kernel | Kubernetes | Docker |
| 5. September 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Die Linux-Kernel-Sicherheitslücke CVE-2020-14386 wurde behoben, indem ein Problem mit einem Ganzzahlüberlauf in tpacket_rcv behoben wurde.
cos-81-12871-1190-0
| Datum | Kernel | Kubernetes | Docker |
| 20. August 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Die Änderung, dass Kernel-Module signiert werden müssen, wurde rückgängig gemacht.
Das Dienstprogramm „cos-extensions“ wurde entfernt. Nutzer sollten cos-gpu-installer verwenden, um GPU-Treiber auf COS-Meilenstein 81 zu installieren.
utmp in systemd aktiviert, um das Erstellen von utmp-Dateien zu ermöglichen.
Die Standard-GPU-Treiberversion wurde auf 450.51.06 aktualisiert.
cos-81-12871-1185-0
| Datum | Kernel | Kubernetes | Docker |
| 7. August 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Die Sicherheitslücken CVE-2020-14308, CVE-2020-14311 und CVE-2020-15705 in GRUB wurden behoben.
CONFIG_PPP wurde deaktiviert, um die Linux-Kernel-Sicherheitslücke CVE-2020-14416 zu beheben.
Das Paket „cos-extensions-manager“ wurde hinzugefügt. Weitere Informationen zu COS-Erweiterungen
„docker-credential-gcr“ wurde auf Version 2.0.2 aktualisiert.
cos-81-12871-1174-0
| Datum | Kernel | Kubernetes | Docker |
| 30. Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Der Metrics-Daemon wurde entfernt, um ein Problem zu beheben, das in einigen Fällen regelmäßig zu Spitzen bei der CPU-Auslastung führte.
Die Kernel-Befehlszeile wurde geändert, um zu erzwingen, dass Kernel-Module signiert werden müssen.
cos-81-12871-1160-0
| Datum | Kernel | Kubernetes | Docker |
| 24. Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Node Problem Detector auf Version 0.8.1 aktualisiert
cos-81-12871-181-0
| Datum | Kernel | Kubernetes | Docker |
| 13. Juli 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
rsync wurde wieder in das Image aufgenommen, nachdem es in cos-dev-77-12293-0-0 entfernt worden war.
Stellen Sie /var/lib/containerd mit der Option „exec“ bereit.
CVE-2019-9169 wurde behoben.
Unterstützung für Confidential VMs aktiviert.
cos-81-12871-148-0
| Datum | Kernel | Kubernetes | Docker |
| 17. Juni 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
„dioread_nolock“ ist nicht mehr der Standardwert.
cos-81-12871-146-0
| Datum | Kernel | Kubernetes | Docker |
| 16. Juni 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Das Basis-Container-Image der Toolbox wurde aktualisiert, um Sicherheitspatches zu enthalten.
cos-81-12871-130-0
| Datum | Kernel | Kubernetes | Docker |
| 16. Juni 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.6 aktualisiert, um einen Fehler zu beheben, der dazu führen konnte, dass ein Cluster nicht gestartet werden konnte.
cos-81-12871-119-0
| Datum | Kernel | Kubernetes | Docker |
| 28. Mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Einige CVEs für die Betriebssystemanmeldung wurden behoben: CVE-2020-8903, CVE-2020-8907 und CVE-2020-8933.
cos-81-12871-117-0
| Datum | Kernel | Kubernetes | Docker |
| 27. Mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
sys-libs/libseccomp wurde auf Version 2.4.2-r1 aktualisiert, um CVE-2019-9893 zu beheben.
cos-81-12871-103-0
| Datum | Kernel | Kubernetes | Docker |
| 7. Mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Das Paket „sys-apps/acl“ wurde hinzugefügt.
cos-81-12871-96-0
| Datum | Kernel | Kubernetes | Docker |
| 29. April 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Ein Kernel-Fehler wurde behoben, bei dem eBPF-Programme Softlockups verursachen konnten.
cos-81-12871-76-0
| Datum | Kernel | Kubernetes | Docker |
| 29. April 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
`accept_ra` ist standardmäßig auf allen Schnittstellen deaktiviert.
cos-81-12871-69-0
| Datum | Kernel | Kubernetes | Docker |
| 5. April 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Der Linux-Kernel wurde auf Version 4.19.112 aktualisiert.
Der systemd-Patch ba0d56f55 wurde rückportiert, um ein Problem zu beheben, das zu nicht freigegebenen Mount-Einheiten führte.
Die dev-db/sqlite-Version wurde auf 3.31.1 aktualisiert.
Das Kernel-Repository wurde zu cos.googlesource.com/third_party/kernel verschoben.
Notwendige ext4-Patches wurden zurückportiert und „dioread_nolock“ wurde zum Standard gemacht.
cos-81-12871-59-0 (im Vergleich zu Meilenstein 77)
| Datum | Kernel | Kubernetes | Docker |
| 27. März 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Unterstützung für die neue virtuelle Netzwerkschnittstelle von Google Compute Engine (GVNIC) hinzugefügt.
Unterstützung für die Secure Encrypted Virtualization von AMD hinzugefügt.
Unterstützung für die Implementierung von SCSI-Geräten im Userspace hinzugefügt
Es wurde Unterstützung für das Erstellen von Snapshots von beliebigen Blockgeräten ohne massives Kopieren hinzugefügt.
Erhöhte Sicherheit durch Verringern der Vorhersagbarkeit des Kernel-Slab-Allocators gegen Heap-Overflows und Bereitstellung einer einfachen Unterstützung für die Erkennung von Pufferüberläufen.
Das „chrony“-Paket für die Zeitsynchronisierung wurde hinzugefügt.
Die Multicast-Protokolle LLMNR und MDNS sind standardmäßig deaktiviert.
Docker wurde auf Version 19.03.6 aktualisiert.
containerd wurde auf Version 1.3.2 aktualisiert.
runc wurde auf v1.0.0 aktualisiert.
„docker-credential-gcr“ wurde auf Version 2.0.0 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.17.3 aktualisiert.
Der Node Problem Detector wurde auf Version 0.8.0 aktualisiert.
cos-toolbox wurde auf 20191218-00 aktualisiert.
openssl wurde auf Version 1.0.2u aktualisiert.
oslogin wurde auf v20190315 aktualisiert.
compute-image-packages auf v20190801 aktualisiert.
Die MTU des Standard-Docker-Netzwerks wurde auf 1.460 geändert, um sie an den MTU-Standardwert von Google Compute Engine anzugleichen.
Es wurde ein Regressionsfehler behoben, der die statisch definierten Tracking-Probes auf Nutzerebene (erfordert ein Semaphor) blockiert hat.
Die Sicherheitslücke in glibc (CVE-2019-19126) wurde behoben.