cos-81-12871-1317-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 10 de enero de 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se actualizó dev-libs/nspr a la versión 3.42. Se resolvió la CVE-2021-43527.
Se actualizó app-crypt/nss a la versión 3.73. Se resolvió la CVE-2021-43527.
Se actualizó dev-libs/nss a la versión 3.73. Se resolvió la CVE-2021-43527.
cos-81-12871-1317-7
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 25 de octubre de 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se corrigió CVE-2021-22945 en net-misc/curl.
cos-81-12871-1317-1
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 27 de julio de 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se actualizó Docker a la versión 19.03.15.
Se actualizó containerd a la versión 1.3.10.
Se actualizó el kernel de Linux a la versión 4.19.197.
Se actualizó runc a la versión v1.0.0_rc95. Se resuelve CVE-2021-30465.
Se corrigió CVE-2021-3537 en libxml2.
Se corrigió CVE-2020-24977 en libxml2.
Se actualizó dev-vcs/git a la versión 2.26.3. Se resuelve CVE-2021-21300.
cos-81-12871-1290-20
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 26 de julio de 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se corrigió CVE-2021-33910 en systemd.
Se corrigió CVE-2021-3612 en el kernel de Linux.
Se corrigió CVE-2021-33909 en el kernel de Linux.
cos-81-12871-1290-12
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| Jun 08, 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se actualizó runc a la versión v1.0.0_rc95. Se resuelve CVE-2021-30465.
cos-81-12871-1290-11
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| Jun 07, 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se corrigió CVE-2019-25044 en el kernel de Linux.
cos-81-12871-1290-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| Jun 01, 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se actualizó Docker a la versión 19.03.15. Se corrigió CVE-2021-21285.
cos-81-12871-1290-2
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 27 de abril de 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Se corrigió un error de autenticación que se producía cuando se usaba go-dbus para conectar systemd.
Se abordó la CVE-2020-12049 en dbus.
Se corrigieron CVE-2021-23840 y CVE-2021-23841 en openssl.
Se actualizó glib a la versión 2.66.7. Esto resolvió los CVE-2021-27218 y CVE-2021-27219.
Se actualizó curl a la versión 7.74.0. Se resolvieron las CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 y CVE-2020-8286.
Se actualizó libgcrypt a la versión 1.9.1. Esta actualización aborda la vulnerabilidad CVE-2021-3345.
Se actualizó el kernel de Linux a la versión 4.19.188.
Se actualizó kubectl/kubelet integrado a la versión 1.17.17.
Se actualizó tar a la versión 1.34.
cos-81-12871-1245-24
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Se corrigió un problema de escritura fuera de los límites en el kernel de Linux.
cos-81-12871-1245-19
| Fecha | Kernel | Kubernetes | Docker |
| 5 de abril de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se actualizó sqlite a la versión 3.33.0. Esta versión resuelve las siguientes CVE: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327 y CVE-2020-13435.
cos-81-12871-1245-15
| Fecha | Kernel | Kubernetes | Docker |
| 1 de marzo de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se actualizó libgcrypt a la versión 1.9.1. Esta actualización aborda la vulnerabilidad CVE-2021-3345.
cos-81-12871-1245-10
| Fecha | Kernel | Kubernetes | Docker |
| 22 de febrero de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se corrigió un problema por el que fallaba la inicialización del firewall porque ip6tables no esperaba para reclamar el bloqueo de xtables.
cos-81-12871-1245-7
| Fecha | Kernel | Kubernetes | Docker |
| 8 de febrero de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se corrigió la subestimación del tamaño real de 32x para los skb pequeños en el kernel de Linux.
cos-81-12871-1245-6
| Fecha | Kernel | Kubernetes | Docker |
| 1 de febrero de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se actualizó app-admin/sudo a la versión 1.9.5_p2. Esto resuelve la CVE-2021-3156.
cos-81-12871-1245-2
| Fecha | Kernel | Kubernetes | Docker |
| 25 de enero de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se actualizó el kernel de Linux a upstream/v4.19.167.
Se actualizó Docker a la versión 19.03.14.
Se actualizó containerd a la versión 1.3.9.
Se actualizó kubectl/kubelet integrado a la versión 1.17.15.
cos-81-12871-1230-3
| Fecha | Kernel | Kubernetes | Docker |
| 11 de enero de 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se creó /var/lib/chrony para que chrony funcione con precisión.
Se corrigió CVE-2020-29660 en el kernel de Linux.
Se corrigió CVE-2020-29661 en el kernel de Linux.
cos-81-12871-1226-0
| Fecha | Kernel | Kubernetes | Docker |
| 2 de diciembre de 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se corrigió CVE-2020-15257 en containerd.
cos-81-12871-1218-0
| Fecha | Kernel | Kubernetes | Docker |
| 26 de octubre de 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se actualizó el kernel de Linux a la versión 4.19.150.
cos-81-12871-1216-0
| Fecha | Kernel | Kubernetes | Docker |
| 19 de octubre de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se corrigió CVE-2020-14356.
cos-81-12871-1210-0
| Fecha | Kernel | Kubernetes | Docker |
| 12 de octubre de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se volvieron a agregar los módulos cargables de PPP, que se quitaron en cos-81-12871-1185-0.
Se trasladó la configuración de "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar errores de aprovisionamiento del clúster de Kubernetes.
cos-81-12871-1207-0
| Fecha | Kernel | Kubernetes | Docker |
| 8 de octubre de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se corrigió un problema en containerd que podía provocar que Kubelet en las VMs principales no reiniciara los contenedores en los pods estáticos.
Se corrigió un problema en containerd que podía provocar que Kubelet en las VMs principales no reiniciara los contenedores en los pods estáticos.
Se trasladó la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. Esto debería permitir que los usuarios configuren una duplicación de registro personalizada, lo que puede ser útil para responder a los cambios recientes en el nivel gratuito de Docker Hub.
cos-81-12871-1196-0
| Fecha | Kernel | Kubernetes | Docker |
| 5 de septiembre de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se corrigió la vulnerabilidad CVE-2020-14386 del kernel de Linux solucionando un problema de desbordamiento de números enteros en tpacket_rcv.
cos-81-12871-1190-0
| Fecha | Kernel | Kubernetes | Docker |
| 20 de agosto de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se revirtió el cambio que exigía que se firmaran los módulos del kernel.
Se quitó la utilidad cos-extensions. Los usuarios deben usar cos-gpu-installer para instalar controladores de GPU en el hito 81 de COS.
Se habilitó utmp en systemd para permitir la creación de archivos utmp.
Se actualizó la versión predeterminada del controlador de GPU a la 450.51.06.
cos-81-12871-1185-0
| Fecha | Kernel | Kubernetes | Docker |
| 7 de agosto de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se corrigieron CVE-2020-14308, CVE-2020-14311 y CVE-2020-15705 en grub.
Se inhabilitó CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se agregó el paquete cos-extensions-manager. Haz clic aquí para obtener más información sobre las extensiones de COS.
Se actualizó docker-credential-gcr a la versión 2.0.2.
cos-81-12871-1174-0
| Fecha | Kernel | Kubernetes | Docker |
| 30 de julio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se quitó el daemon de métricas para solucionar un problema por el que, en algunos casos, causaba picos periódicos en el uso de la CPU.
Se cambió la línea de comandos del kernel para exigir que se firme el módulo del kernel.
cos-81-12871-1160-0
| Fecha | Kernel | Kubernetes | Docker |
| 24 de julio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se actualizó el detector de problemas de nodos a la versión 0.8.1
cos-81-12871-181-0
| Fecha | Kernel | Kubernetes | Docker |
| 13 de julio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se volvió a agregar rsync a la imagen, que se había quitado en cos-dev-77-12293-0-0.
Activa /var/lib/containerd con la opción exec.
Se corrigió CVE-2019-9169.
Se habilitó la compatibilidad con las Confidential VMs.
cos-81-12871-148-0
| Fecha | Kernel | Kubernetes | Docker |
| 17 de junio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se hizo que dioread_nolock no sea el valor predeterminado.
cos-81-12871-146-0
| Fecha | Kernel | Kubernetes | Docker |
| 16 de junio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se actualizó la imagen base del contenedor de la caja de herramientas para incluir parches de seguridad.
cos-81-12871-130-0
| Fecha | Kernel | Kubernetes | Docker |
| 16 de junio de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se actualizó kubectl/kubelet integrados a la versión 1.17.6 para corregir un error que podía provocar la imposibilidad de iniciar un clúster.
cos-81-12871-119-0
| Fecha | Kernel | Kubernetes | Docker |
| 28 de mayo de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se corrigieron algunas CVE de acceso con SO: CVE-2020-8903, CVE-2020-8907 y CVE-2020-8933.
cos-81-12871-117-0
| Fecha | Kernel | Kubernetes | Docker |
| 27 de mayo de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se actualizó sys-libs/libseccomp a la versión 2.4.2-r1 para corregir CVE-2019-9893.
cos-81-12871-103-0
| Fecha | Kernel | Kubernetes | Docker |
| 7 de mayo de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se agregó el paquete sys-apps/acl.
cos-81-12871-96-0
| Fecha | Kernel | Kubernetes | Docker |
| 29 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se corrigió un error del kernel en el que los programas de eBPF podían causar bloqueos suaves.
cos-81-12871-76-0
| Fecha | Kernel | Kubernetes | Docker |
| 29 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se inhabilitó `accept_ra` en todas las interfaces de forma predeterminada.
cos-81-12871-69-0
| Fecha | Kernel | Kubernetes | Docker |
| 5 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se actualizó el kernel de Linux a la versión 4.19.112.
Se adaptó el parche ba0d56f55 de systemd para solucionar un problema que provocaba la filtración de unidades de montaje.
Se actualizó dev-db/sqlite a la versión 3.31.1.
Se movió el repositorio del kernel a cos.googlesource.com/third_party/kernel.
Se aplicaron parches necesarios de ext4 y se estableció dioread_nolock como predeterminado.
cos-81-12871-59-0 (en comparación con el hito 77)
| Fecha | Kernel | Kubernetes | Docker |
| 27 de marzo de 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Se agregó compatibilidad con la nueva interfaz de red virtual de Google Compute Engine (GVNIC).
Se agregó compatibilidad con la virtualización encriptada segura de AMD.
Se agregó compatibilidad para implementar dispositivos SCSI en el espacio del usuario.
Se agregó compatibilidad para crear instantáneas de cualquier dispositivo de almacenamiento en bloques sin necesidad de realizar copias masivas.
Se mejoró la seguridad reduciendo la previsibilidad del asignador de losas del kernel contra los desbordamientos de búfer y proporcionando compatibilidad ligera para detectar desbordamientos de búfer.
Se agregó el paquete chrony para la sincronización de hora.
Se inhabilitaron los protocolos de multidifusión LLMNR y MDNS de forma predeterminada.
Se actualizó Docker a la versión 19.03.6.
Se actualizó containerd a la versión 1.3.2.
Se actualizó runc a la versión 1.0.0.
Se actualizó docker-credential-gcr a la versión 2.0.0.
Se actualizó kubectl/kubelet integrado a la versión 1.17.3.
Se actualizó node-problem-detector a la versión 0.8.0.
Se actualizó cos-toolbox a la versión 20191218-00.
Se actualizó openssl a la versión 1.0.2u.
Se actualizó oslogin a la versión v20190315.
Se actualizó compute-image-packages a la versión v20190801.
Se cambió la MTU de la red de Docker predeterminada a 1,460 para que sea coherente con el valor de MTU predeterminado de Google Compute Engine.
Se corrigió una regresión que impedía que funcionaran las sondas de seguimiento definidas de forma estática a nivel del usuario (requiere un semáforo).
Se corrigió la vulnerabilidad en glibc (CVE-2019-19126).