cos-81-12871-1317-8
| Date | Noyau | Kubernetes | Docker | Containerd |
| 10 janvier 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Mise à niveau de dev-libs/nspr vers la version 3.42. Cette modification corrige CVE-2021-43527.
Mise à niveau de app-crypt/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
Mise à niveau de dev-libs/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
cos-81-12871-1317-7
| Date | Noyau | Kubernetes | Docker | Containerd |
| 25 oct. 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Correction de la faille CVE-2021-22945 dans net-misc/curl.
cos-81-12871-1317-1
| Date | Noyau | Kubernetes | Docker | Containerd |
| 27 juillet 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Mise à jour de Docker vers la version 19.03.15.
Mise à jour de containerd vers la version 1.3.10.
Mise à jour du noyau Linux vers la version v4.19.197.
Mise à jour de runc vers la version v1.0.0_rc95. Cette modification corrige CVE-2021-30465.
Correction de la faille CVE-2021-3537 dans libxml2.
Correction de la faille CVE-2020-24977 dans libxml2.
Mise à niveau de dev-vcs/git vers la version 2.26.3. Résolution de CVE-2021-21300.
cos-81-12871-1290-20
| Date | Noyau | Kubernetes | Docker | Containerd |
| 26 juillet 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Correction de la faille CVE-2021-33910 dans systemd.
Correction de la faille CVE-2021-3612 dans le noyau Linux.
Correction de la faille CVE-2021-33909 dans le noyau Linux.
cos-81-12871-1290-12
| Date | Noyau | Kubernetes | Docker | Containerd |
| 8 juin 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Mise à jour de runc vers la version v1.0.0_rc95. Cette modification corrige CVE-2021-30465.
cos-81-12871-1290-11
| Date | Noyau | Kubernetes | Docker | Containerd |
| 7 juin 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Correction de la faille CVE-2019-25044 dans le noyau Linux.
cos-81-12871-1290-8
| Date | Noyau | Kubernetes | Docker | Containerd |
| 1er juin 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Mise à jour de Docker vers la version 19.03.15. CVE-2021-21285 a été corrigée.
cos-81-12871-1290-2
| Date | Noyau | Kubernetes | Docker | Containerd |
| 27 avr. 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Correction d'une erreur d'authentification lors de l'utilisation de go-dbus pour se connecter à systemd.
Correction de la faille CVE-2020-12049 dans dbus.
Correction des CVE-2021-23840 et CVE-2021-23841 dans openssl.
Mise à jour de glib vers la version v2.66.7. Cette modification corrige CVE-2021-27218 et CVE-2021-27219.
Mise à jour de curl vers la version 7.74.0. Cette version corrige les failles CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 et CVE-2020-8286.
Mise à niveau de libgcrypt vers la version 1.9.1. Cette mise à jour concerne CVE-2021-3345.
Mise à jour du noyau Linux vers la version v4.19.188.
Mise à jour de kubectl/kubelet intégrés vers la version 1.17.17.
Mise à niveau de tar vers la version 1.34.
cos-81-12871-1245-24
| Date | Noyau | Kubernetes | Docker | Containerd |
| 22 avr. 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Correction d'un problème d'écriture hors limites dans le noyau Linux.
cos-81-12871-1245-19
| Date | Noyau | Kubernetes | Docker |
| 5 avr. 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mise à jour de sqlite vers la version 3.33.0. Cette version corrige les CVE suivantes : CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435.
cos-81-12871-1245-15
| Date | Noyau | Kubernetes | Docker |
| 1er mars 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mise à niveau de libgcrypt vers la version 1.9.1. Cette mise à jour concerne CVE-2021-3345.
cos-81-12871-1245-10
| Date | Noyau | Kubernetes | Docker |
| 22 févr. 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Correction d'un problème qui entraînait l'échec de l'initialisation du pare-feu, car ip6tables n'attendait pas pour revendiquer le verrou xtables.
cos-81-12871-1245-7
| Date | Noyau | Kubernetes | Docker |
| 8 févr. 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Correction de la sous-estimation de la taille réelle par 32 pour les petits SKU dans le noyau Linux.
cos-81-12871-1245-6
| Date | Noyau | Kubernetes | Docker |
| 1er février 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mise à niveau d'app-admin/sudo vers la version 1.9.5_p2. Cette modification corrige CVE-2021-3156.
cos-81-12871-1245-2
| Date | Noyau | Kubernetes | Docker |
| 25 jan. 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Mise à jour du noyau Linux vers upstream/v4.19.167.
Mise à jour de Docker vers la version 19.03.14.
Mise à jour de containerd vers la version v1.3.9.
Mise à jour de kubectl/kubelet intégrés vers la version v1.17.15.
cos-81-12871-1230-3
| Date | Noyau | Kubernetes | Docker |
| 11 janv. 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Création de /var/lib/chrony pour que chrony fonctionne correctement.
Correction de la faille CVE-2020-29660 dans le noyau Linux.
Correction de la faille CVE-2020-29661 dans le noyau Linux.
cos-81-12871-1226-0
| Date | Noyau | Kubernetes | Docker |
| 2 décembre 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Correction de la faille CVE-2020-15257 dans containerd.
cos-81-12871-1218-0
| Date | Noyau | Kubernetes | Docker |
| 26 oct. 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Mise à jour du noyau Linux vers la version v4.19.150.
cos-81-12871-1216-0
| Date | Noyau | Kubernetes | Docker |
| 19 oct. 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correction de la faille CVE-2020-14356.
cos-81-12871-1210-0
| Date | Noyau | Kubernetes | Docker |
| 12 oct. 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Ajout des modules chargeables PPP qui avaient été supprimés dans cos-81-12871-1185-0.
La configuration "registry-mirrors" de Docker a été déplacée vers la ligne de commande dockerd pour résoudre les erreurs de provisionnement des clusters Kubernetes.
cos-81-12871-1207-0
| Date | Noyau | Kubernetes | Docker |
| 8 oct. 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correction d'un problème dans containerd qui pouvait empêcher le Kubelet sur les VM maîtres de redémarrer les conteneurs dans les pods statiques.
Correction d'un problème dans containerd qui pouvait empêcher le Kubelet sur les VM maîtres de redémarrer les conteneurs dans les pods statiques.
La configuration de l'option "registry-mirrors" de Docker a été déplacée de la ligne de commande dockerd vers /etc/docker/daemon.json. Cela devrait permettre aux utilisateurs de configurer un miroir de registre personnalisé, ce qui peut être utile pour répondre aux récents changements apportés au forfait gratuit Docker Hub.
cos-81-12871-1196-0
| Date | Noyau | Kubernetes | Docker |
| 5 sept. 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correction de la faille CVE-2020-14386 du noyau Linux en corrigeant un problème de dépassement d'entier dans tpacket_rcv.
cos-81-12871-1190-0
| Date | Noyau | Kubernetes | Docker |
| 20 août 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Annulation de la modification qui imposait la signature des modules de noyau.
Suppression de l'utilitaire cos-extensions. Les utilisateurs doivent utiliser cos-gpu-installer pour installer des pilotes de GPU sur COS 81.
Activez utmp dans systemd pour autoriser la création de fichiers utmp.
La version par défaut du pilote de GPU est désormais la version 450.51.06.
cos-81-12871-1185-0
| Date | Noyau | Kubernetes | Docker |
| 7 août 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correction des failles CVE-2020-14308, CVE-2020-14311 et CVE-2020-15705 dans grub.
CONFIG_PPP a été désactivé pour atténuer la faille CVE-2020-14416 du noyau Linux.
Ajout du package cos-extensions-manager. Cliquez ici pour en savoir plus sur les extensions COS.
Mise à jour de docker-credential-gcr vers la version 2.0.2.
cos-81-12871-1174-0
| Date | Noyau | Kubernetes | Docker |
| 30 juillet 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Suppression du daemon de métriques pour résoudre un problème qui entraînait parfois des pics d'utilisation du processeur.
La ligne de commande du noyau a été modifiée pour que le module du noyau soit obligatoirement signé.
cos-81-12871-1160-0
| Date | Noyau | Kubernetes | Docker |
| 24 juillet 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Mise à jour du détecteur de problèmes de nœuds vers la version 0.8.1
cos-81-12871-181-0
| Date | Noyau | Kubernetes | Docker |
| 13 juillet 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Ajout de rsync dans l'image, qui avait été supprimé dans cos-dev-77-12293-0-0.
Montez /var/lib/containerd avec l'option exec.
Correction de la faille CVE-2019-9169.
Compatibilité avec les Confidential VMs activée.
cos-81-12871-148-0
| Date | Noyau | Kubernetes | Docker |
| 17 juin 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Made dioread_nolock non-default.
cos-81-12871-146-0
| Date | Noyau | Kubernetes | Docker |
| 16 juin 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Mise à jour de l'image de conteneur de base de la boîte à outils pour inclure les correctifs de sécurité.
cos-81-12871-130-0
| Date | Noyau | Kubernetes | Docker |
| 16 juin 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Mise à jour de kubectl/kubelet intégrés vers la version 1.17.6 pour corriger un bug qui pouvait empêcher le démarrage d'un cluster.
cos-81-12871-119-0
| Date | Noyau | Kubernetes | Docker |
| 28 mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Correction de plusieurs CVE liées à la connexion OS : CVE-2020-8903, CVE-2020-8907 et CVE-2020-8933.
cos-81-12871-117-0
| Date | Noyau | Kubernetes | Docker |
| 27 mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Mise à niveau de sys-libs/libseccomp vers la version 2.4.2-r1 pour corriger CVE-2019-9893.
cos-81-12871-103-0
| Date | Noyau | Kubernetes | Docker |
| 7 mai 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Ajout du package sys-apps/acl.
cos-81-12871-96-0
| Date | Noyau | Kubernetes | Docker |
| 29 avril 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Correction d'un bug du noyau où les programmes eBPF peuvent provoquer des blocages logiciels.
cos-81-12871-76-0
| Date | Noyau | Kubernetes | Docker |
| 29 avril 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Désactivation de "accept_ra" sur toutes les interfaces par défaut.
cos-81-12871-69-0
| Date | Noyau | Kubernetes | Docker |
| 5 avr. 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Mise à niveau du noyau Linux vers la version v4.19.112.
Rétroportage du correctif systemd ba0d56f55 pour résoudre un problème qui entraînait la fuite d'unités de montage.
Mise à niveau de dev-db/sqlite vers la version 3.31.1.
Le dépôt du noyau a été déplacé vers cos.googlesource.com/third_party/kernel.
Les correctifs ext4 nécessaires ont été rétroportés et dioread_nolock est devenu la valeur par défaut.
cos-81-12871-59-0 (par rapport au jalon 77)
| Date | Noyau | Kubernetes | Docker |
| 27 mars 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Ajout de la compatibilité avec la nouvelle interface de réseau virtuel Google Compute Engine (GVNIC).
Ajout de la compatibilité avec Secure Encrypted Virtualization d'AMD.
Ajout de la prise en charge de l'implémentation des périphériques SCSI dans l'espace utilisateur.
Ajout de la prise en charge de la création d'instantanés pour n'importe quel périphérique de stockage en mode bloc sans copie massive.
Sécurité renforcée en réduisant la prévisibilité de l'allocateur de blocs du noyau contre les dépassements de tas et en fournissant une assistance légère pour la détection des dépassements de mémoire tampon.
Ajout du package chrony pour la synchronisation de l'heure.
Les protocoles multicast LLMNR et MDNS sont désactivés par défaut.
Docker a été mis à niveau vers la version 19.03.6.
Mise à niveau de containerd vers la version 1.3.2.
Mise à niveau de runc vers la version 1.0.0.
Mise à niveau de docker-credential-gcr vers la version 2.0.0.
Mise à niveau de kubectl/kubelet intégrés vers la version 1.17.3.
Mise à niveau de node-problem-detector vers la version 0.8.0.
Mise à niveau de cos-toolbox vers 20191218-00.
Mise à niveau d'OpenSSL vers la version 1.0.2u.
Mise à niveau d'oslogin vers la version v20190315.
Mise à niveau des packages compute-image vers la version 20190801.
La MTU du réseau Docker par défaut a été définie sur 1 460 pour être cohérente avec la valeur MTU par défaut de Google Compute Engine.
Correction d'une régression qui empêche le fonctionnement des sondes de suivi définies statiquement au niveau de l'utilisateur (nécessite un sémaphore).
Correction d'une faille dans glibc (CVE-2019-19126).