cos-81-12871-1317-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 10 gennaio 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Upgrade di dev-libs/nspr alla versione 3.42. In questo modo è stato risolto il CVE-2021-43527.
È stato eseguito l'upgrade di app-crypt/nss alla versione 3.73. In questo modo è stato risolto il CVE-2021-43527.
Upgrade di dev-libs/nss alla versione 3.73. In questo modo è stato risolto il CVE-2021-43527.
cos-81-12871-1317-7
| Data | Kernel | Kubernetes | Docker | Containerd |
| 25 ott 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Correzione di CVE-2021-22945 in net-misc/curl.
cos-81-12871-1317-1
| Data | Kernel | Kubernetes | Docker | Containerd |
| 27 luglio 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker è stato aggiornato alla versione 19.03.15.
Aggiornamento di containerd alla versione 1.3.10.
Aggiornamento del kernel Linux alla versione 4.19.197.
Aggiornamento di runc alla versione v1.0.0_rc95. In questo modo viene risolto il problema CVE-2021-30465.
È stato corretto CVE-2021-3537 in libxml2.
Correzione di CVE-2020-24977 in libxml2.
Upgrade di dev-vcs/git alla versione 2.26.3. Risolve il problema CVE-2021-21300.
cos-81-12871-1290-20
| Data | Kernel | Kubernetes | Docker | Containerd |
| 26 luglio 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
È stato corretto il CVE-2021-33910 in systemd.
Correzione di CVE-2021-3612 nel kernel Linux.
Correzione di CVE-2021-33909 nel kernel Linux.
cos-81-12871-1290-12
| Data | Kernel | Kubernetes | Docker | Containerd |
| 8 giugno 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Aggiornamento di runc alla versione v1.0.0_rc95. In questo modo viene risolto il problema CVE-2021-30465.
cos-81-12871-1290-11
| Data | Kernel | Kubernetes | Docker | Containerd |
| 7 giugno 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
È stata corretta la vulnerabilità CVE-2019-25044 nel kernel Linux.
cos-81-12871-1290-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 1 giugno 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker è stato aggiornato alla versione 19.03.15. È stato corretto il CVE-2021-21285.
cos-81-12871-1290-2
| Data | Kernel | Kubernetes | Docker | Containerd |
| 27 aprile 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
È stato corretto un errore di autenticazione quando si utilizza go-dbus per connettersi a systemd.
È stato risolto il problema CVE-2020-12049 in dbus.
Sono stati corretti CVE-2021-23840 e CVE-2021-23841 in openssl.
Aggiornamento di glib alla versione 2.66.7. Sono stati risolti i CVE-2021-27218 e CVE-2021-27219.
curl è stato aggiornato alla versione 7.74.0. Sono stati risolti i CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 e CVE-2020-8286.
È stato eseguito l'upgrade di libgcrypt alla versione 1.9.1. Risolve il problema CVE-2021-3345.
Il kernel Linux è stato aggiornato alla versione 4.19.188.
È stato aggiornato kubectl/kubelet integrato alla versione 1.17.17.
Upgrade di tar alla versione 1.34.
cos-81-12871-1245-24
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 aprile 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
È stato risolto un problema di scrittura fuori dai limiti nel kernel Linux.
cos-81-12871-1245-19
| Data | Kernel | Kubernetes | Docker |
| 5 aprile 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Aggiornamento di sqlite alla versione 3.33.0. Vengono risolti i seguenti CVE: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435.
cos-81-12871-1245-15
| Data | Kernel | Kubernetes | Docker |
| 1 marzo 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
È stato eseguito l'upgrade di libgcrypt alla versione 1.9.1. Risolve il problema CVE-2021-3345.
cos-81-12871-1245-10
| Data | Kernel | Kubernetes | Docker |
| 22 febbraio 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
È stato risolto un problema per cui l'inizializzazione del firewall non riusciva perché ip6tables non aspettava di richiedere il blocco xtables.
cos-81-12871-1245-7
| Data | Kernel | Kubernetes | Docker |
| 8 febbraio 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
È stata corretta la sottostima delle dimensioni effettive 32x per gli skb minuscoli nel kernel Linux.
cos-81-12871-1245-6
| Data | Kernel | Kubernetes | Docker |
| 1° febbraio 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
È stato eseguito l'upgrade di app-admin/sudo alla versione 1.9.5_p2. In questo modo viene risolto il problema CVE-2021-3156.
cos-81-12871-1245-2
| Data | Kernel | Kubernetes | Docker |
| 25 gennaio 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Aggiornamento del kernel Linux a upstream/v4.19.167.
Aggiornamento di Docker alla versione 19.03.14.
Aggiornamento di containerd alla versione 1.3.9.
È stato aggiornato kubectl/kubelet integrato alla versione 1.17.15.
cos-81-12871-1230-3
| Data | Kernel | Kubernetes | Docker |
| 11 gen 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
È stata creata la directory /var/lib/chrony per il corretto funzionamento di chrony.
Correzione di CVE-2020-29660 nel kernel Linux.
Correzione di CVE-2020-29661 nel kernel Linux.
cos-81-12871-1226-0
| Data | Kernel | Kubernetes | Docker |
| 2 dicembre 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
È stato corretto CVE-2020-15257 in containerd.
cos-81-12871-1218-0
| Data | Kernel | Kubernetes | Docker |
| 26 ottobre 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Il kernel Linux è stato aggiornato alla versione 4.19.150.
cos-81-12871-1216-0
| Data | Kernel | Kubernetes | Docker |
| 19 ottobre 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correzione di CVE-2020-14356.
cos-81-12871-1210-0
| Data | Kernel | Kubernetes | Docker |
| 12 ottobre 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Sono stati aggiunti nuovamente i moduli caricabili PPP, che erano stati rimossi in cos-81-12871-1185-0.
Spostata la configurazione "registry-mirrors" di Docker nella riga di comando dockerd per risolvere gli errori di provisioning del cluster Kubernetes.
cos-81-12871-1207-0
| Data | Kernel | Kubernetes | Docker |
| 8 ottobre 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Risolto un problema in containerd che può causare il mancato riavvio dei container nei pod statici da parte di Kubelet sulle VM master.
Risolto un problema in containerd che può causare il mancato riavvio dei container nei pod statici da parte di Kubelet sulle VM master.
È stata spostata la configurazione dell'opzione "registry-mirrors" di Docker dalla riga di comando dockerd a /etc/docker/daemon.json. In questo modo gli utenti possono configurare un mirror del registro personalizzato, il che può essere utile per rispondere alle recenti modifiche al piano gratuito di Docker Hub.
cos-81-12871-1196-0
| Data | Kernel | Kubernetes | Docker |
| 5 settembre 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Correzione della vulnerabilità del kernel Linux CVE-2020-14386 mediante la correzione di un problema di overflow di numeri interi in tpacket_rcv.
cos-81-12871-1190-0
| Data | Kernel | Kubernetes | Docker |
| 20 agosto 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
È stato ripristinato il cambiamento che imponeva la firma dei moduli del kernel.
Rimossa l'utilità cos-extensions. Gli utenti devono utilizzare cos-gpu-installer per installare i driver GPU sulla milestone 81 di COS.
È stato attivato utmp in systemd per consentire la creazione di file utmp.
È stata eseguita l'upgrade della versione predefinita del driver GPU alla 450.51.06.
cos-81-12871-1185-0
| Data | Kernel | Kubernetes | Docker |
| 7 agosto 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Sono stati corretti i CVE-2020-14308, CVE-2020-14311 e CVE-2020-15705 in grub.
È stato disattivato CONFIG_PPP per mitigare la vulnerabilità CVE-2020-14416 del kernel Linux.
È stato aggiunto il pacchetto cos-extensions-manager. Fai clic qui per scoprire di più sulle estensioni COS.
È stato aggiornato docker-credential-gcr alla versione 2.0.2.
cos-81-12871-1174-0
| Data | Kernel | Kubernetes | Docker |
| 30 luglio 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Rimosso il daemon delle metriche per risolvere un problema per cui in alcuni casi causava periodicamente picchi di utilizzo della CPU.
È stata modificata la riga di comando del kernel per imporre la firma del modulo del kernel.
cos-81-12871-1160-0
| Data | Kernel | Kubernetes | Docker |
| 24 luglio 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Aggiornamento del rilevatore problemi nodo alla versione 0.8.1
cos-81-12871-181-0
| Data | Kernel | Kubernetes | Docker |
| 13 luglio 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
È stato aggiunto di nuovo rsync all'immagine, che era stato rimosso in cos-dev-77-12293-0-0.
Monta /var/lib/containerd con l'opzione exec.
Correzione di CVE-2019-9169.
È stato attivato il supporto per le Confidential VM.
cos-81-12871-148-0
| Data | Kernel | Kubernetes | Docker |
| 17 giugno 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Made dioread_nolock non-default.
cos-81-12871-146-0
| Data | Kernel | Kubernetes | Docker |
| 16 giugno 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
È stata aggiornata l'immagine container di base della toolbox per includere patch di sicurezza.
cos-81-12871-130-0
| Data | Kernel | Kubernetes | Docker |
| 16 giugno 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
È stato aggiornato kubectl/kubelet integrato alla versione 1.17.6 per correggere un bug che poteva impedire l'avvio di un cluster.
cos-81-12871-119-0
| Data | Kernel | Kubernetes | Docker |
| 28 maggio 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Sono stati corretti alcuni CVE di OS Login: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-81-12871-117-0
| Data | Kernel | Kubernetes | Docker |
| 27 maggio 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Upgrade di sys-libs/libseccomp alla versione 2.4.2-r1 per correggere CVE-2019-9893.
cos-81-12871-103-0
| Data | Kernel | Kubernetes | Docker |
| 7 maggio 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Aggiunto il pacchetto sys-apps/acl.
cos-81-12871-96-0
| Data | Kernel | Kubernetes | Docker |
| 29 aprile 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
È stato corretto un bug del kernel in cui i programmi eBPF possono causare softlockup.
cos-81-12871-76-0
| Data | Kernel | Kubernetes | Docker |
| 29 aprile 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Disattivato `accept_ra` su tutte le interfacce per impostazione predefinita.
cos-81-12871-69-0
| Data | Kernel | Kubernetes | Docker |
| 5 aprile 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.112.
È stato eseguito il backporting della patch systemd ba0d56f55 per risolvere un problema che causava la perdita di unità di montaggio.
Upgrade di dev-db/sqlite alla versione 3.31.1.
Il repository del kernel è stato spostato su cos.googlesource.com/third_party/kernel.
È stato eseguito il backporting delle patch ext4 necessarie ed è stato impostato dioread_nolock come predefinito.
cos-81-12871-59-0 (rispetto a Milestone 77)
| Data | Kernel | Kubernetes | Docker |
| 27 marzo 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
È stato aggiunto il supporto per la nuova interfaccia di rete virtuale di Google Compute Engine (GVNIC).
È stato aggiunto il supporto per Secure Encrypted Virtualization di AMD.
Aggiunto il supporto per implementare dispositivi SCSI nello spazio utente.
È stato aggiunto il supporto per la creazione di snapshot di qualsiasi dispositivo a blocchi senza copia massiva.
Maggiore sicurezza riducendo la prevedibilità dell'allocatore di slab del kernel contro gli overflow dell'heap e fornendo un supporto leggero per il rilevamento dell'overflow del buffer.
Aggiunto il pacchetto chrony per la sincronizzazione dell'ora.
Disattivato per impostazione predefinita il protocollo multicast LLMNR e MDNS.
È stato eseguito l'upgrade di Docker alla versione 19.03.6.
È stato eseguito l'upgrade di containerd alla versione 1.3.2.
Upgrade di runc alla versione 1.0.0.
È stato eseguito l'upgrade di docker-credential-gcr alla versione 2.0.0.
È stato eseguito l'upgrade di kubectl/kubelet integrato alla versione 1.17.3.
È stato eseguito l'upgrade di node-problem-detector alla versione 0.8.0.
Upgrade di cos-toolbox alla versione 20191218-00.
Upgrade di openssl alla versione 1.0.2u.
È stato eseguito l'upgrade di oslogin alla versione 20190315.
È stato eseguito l'upgrade di compute-image-packages alla versione 20190801.
È stato modificato l'MTU della rete Docker predefinita in 1460 per renderlo coerente con il valore MTU predefinito di Google Compute Engine.
È stato corretto un problema di regressione che impedisce il funzionamento delle probe di monitoraggio definite staticamente a livello di utente (richiede un semaforo).
È stata corretta la vulnerabilità in glibc (CVE-2019-19126).