cos-81-12871-1317-8
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2022 年 1 月 10 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
dev-libs/nspr を v3.42 にアップグレードしました。これにより、CVE-2021-43527 が解決されました。
app-crypt/nss を v3.73 にアップグレードしました。これにより、CVE-2021-43527 が解決されました。
dev-libs/nss を v3.73 にアップグレードしました。これにより、CVE-2021-43527 が解決されました。
cos-81-12871-1317-7
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 10 月 25 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
net-misc/curl の CVE-2021-22945 を修正しました。
cos-81-12871-1317-1
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 7 月 27 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
docker を v19.03.15 に更新しました。
containerd を v1.3.10 に更新しました。
Linux カーネルを v4.19.197 に更新しました。
runc を v1.0.0_rc95 に更新しました。これにより、CVE-2021-30465 が解決されます。
libxml2 の CVE-2021-3537 を修正しました。
libxml2 の CVE-2020-24977 を修正しました。
dev-vcs/git をバージョン 2.26.3 にアップグレードしました。CVE-2021-21300 を解決します。
cos-81-12871-1290-20
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 7 月 26 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
systemd の CVE-2021-33910 を修正しました。
Linux カーネルの CVE-2021-3612 を修正しました。
Linux カーネルの CVE-2021-33909 を修正しました。
cos-81-12871-1290-12
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 6 月 8 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
runc を v1.0.0_rc95 に更新しました。これにより、CVE-2021-30465 が解決されます。
cos-81-12871-1290-11
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 6 月 7 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Linux カーネルで CVE-2019-25044 を修正しました。
cos-81-12871-1290-8
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 6 月 1 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker を v19.03.15 に更新しました。これにより、CVE-2021-21285 が修正されました。
cos-81-12871-1290-2
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 4 月 27 日 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
go-dbus を使用して systemd に接続する際の認証エラーを修正しました。
dbus の CVE-2020-12049 に対処しました。
openssl の CVE-2021-23840 と CVE-2021-23841 を修正しました。
glib を v2.66.7 に更新しました。これにより、CVE-2021-27218 と CVE-2021-27219 が解決されました。
curl を v7.74.0 に更新しました。これにより、CVE-2020-8177、CVE-2020-8169、CVE-2020-8285、CVE-2020-8284、CVE-2020-8286 が解決されました。
libgcrypt を v1.9.1 にアップグレードしました。これにより、CVE-2021-3345 に対応します。
Linux カーネルを v4.19.188 に更新しました。
組み込みの kubectl/kubelet を 1.17.17 に更新しました。
tar を 1.34 にアップグレードしました。
cos-81-12871-1245-24
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Linux カーネルの境界外書き込みの問題を修正しました。
cos-81-12871-1245-19
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
sqlite をバージョン 3.33.0 に更新しました。これにより、CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435 の各 CVE が解決されます。
cos-81-12871-1245-15
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
libgcrypt を v1.9.1 にアップグレードしました。これにより、CVE-2021-3345 に対応します。
cos-81-12871-1245-10
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
ip6tables が xtables ロックの取得を待機していないため、ファイアウォールの初期化が失敗する問題を修正しました。
cos-81-12871-1245-7
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Linux カーネルの小さな skb の 32 倍の真のサイズが過小評価される問題を修正しました。
cos-81-12871-1245-6
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
app-admin/sudo をバージョン 1.9.5_p2 にアップグレードしました。これにより、CVE-2021-3156 が解決されます。
cos-81-12871-1245-2
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Linux カーネルを upstream/v4.19.167 に更新しました。
Docker を v19.03.14 に更新しました。
containerd を v1.3.9 に更新しました。
組み込みの kubectl/kubelet を v1.17.15 に更新しました。
cos-81-12871-1230-3
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
chrony が正確に動作するように /var/lib/chrony を作成しました。
Linux カーネルの CVE-2020-29660 を修正しました。
Linux カーネルの CVE-2020-29661 を修正しました。
cos-81-12871-1226-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
containerd の CVE-2020-15257 を修正しました。
cos-81-12871-1218-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 26 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Linux カーネルを v4.19.150 に更新しました。
cos-81-12871-1216-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
CVE-2020-14356 を修正しました。
cos-81-12871-1210-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
cos-81-12871-1185-0 で削除された PPP ロード可能なモジュールを再度追加しました。
Kubernetes クラスタのプロビジョニング エラーに対処するため、Docker の「registry-mirrors」構成を dockerd コマンドラインに移動しました。
cos-81-12871-1207-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
マスター VM の Kubelet が静的 Pod のコンテナを再起動できない原因となる containerd の問題を修正しました。
マスター VM の Kubelet が静的 Pod のコンテナを再起動できない原因となる containerd の問題を修正しました。
Docker の「registry-mirrors」オプションの構成を dockerd コマンドラインから /etc/docker/daemon.json に移動しました。これにより、ユーザーはカスタム レジストリ ミラーを構成できるようになります。これは、最近の Docker Hub の無料枠の変更に対応する際に役立ちます。
cos-81-12871-1196-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 9 月 5 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
tpacket_rcv の整数オーバーフローの問題を修正することで、Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
cos-81-12871-1190-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 8 月 20 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
カーネル モジュールの署名を強制する変更を元に戻しました。
cos-extensions ユーティリティを削除しました。ユーザーは、cos-gpu-installer を使用して、COS マイルストーン 81 に GPU ドライバをインストールする必要があります。
utmp ファイルの作成を許可するために、systemd で utmp を有効にしました。
デフォルトの GPU ドライバ バージョンを 450.51.06 にアップグレードしました。
cos-81-12871-1185-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 8 月 7 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
grub で CVE-2020-14308、CVE-2020-14311、CVE-2020-15705 を修正しました。
Linux カーネルの CVE-2020-14416 を軽減するため、CONFIG_PPP を無効にしました。
cos-extensions-manager パッケージを追加しました。cos-extensions について詳しくは、こちらをご覧ください。
docker-credential-gcr を v2.0.2 に更新しました。
cos-81-12871-1174-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 7 月 30 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
一部のケースで CPU 使用率が定期的に急上昇する問題を解決するため、指標デーモンを削除しました。
カーネル モジュールに署名が必要になるようにカーネル コマンドラインを変更しました。
cos-81-12871-1160-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 7 月 24 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
ノードの問題の検出機能を 0.8.1 に更新しました
cos-81-12871-181-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 7 月 13 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
cos-dev-77-12293-0-0 で削除された rsync をイメージに追加しました。
exec オプションを使用して /var/lib/containerd をマウントします。
CVE-2019-9169 を修正しました。
Confidential VMs のサポートを有効にしました。
cos-81-12871-148-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 6 月 17 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
dioread_nolock をデフォルト以外にしました。
cos-81-12871-146-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
セキュリティ パッチを含むようにツールボックス ベースコンテナ イメージを更新しました。
cos-81-12871-130-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
クラスタを起動できないバグを修正するため、組み込みの kubectl/kubelet を v1.17.6 に更新しました。
cos-81-12871-119-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 5 月 28 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
OS Login のいくつかの CVE(CVE-2020-8903、CVE-2020-8907、CVE-2020-8933)を修正しました。
cos-81-12871-117-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 5 月 27 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
CVE-2019-9893 を修正するため、sys-libs/libseccomp をバージョン 2.4.2-r1 にアップグレードしました。
cos-81-12871-103-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 5 月 7 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
パッケージ sys-apps/acl を追加しました。
cos-81-12871-96-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
eBPF プログラムがソフトロックアップを引き起こす可能性があるカーネルのバグを修正しました。
cos-81-12871-76-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
デフォルトですべてのインターフェースで `accept_ra` を無効にしました。
cos-81-12871-69-0
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 4 月 5 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Linux カーネルを v4.19.112 にアップグレードしました。
マウント ユニットがリークする問題に対処するため、systemd パッチ ba0d56f55 をバックポートしました。
dev-db/sqlite を 3.31.1 にアップグレードしました。
カーネル リポジトリを cos.googlesource.com/third_party/kernel に移動しました。
必要な ext4 パッチをバックポートし、dioread_nolock をデフォルトにしました。
cos-81-12871-59-0(マイルストーン 77 と比較)
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 3 月 27 日 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
新しい Google Compute Engine 仮想ネットワーク インターフェース(GVNIC)のサポートが追加されました。
AMD の Secure Encrypted Virtualization のサポートを追加しました。
ユーザー空間で SCSI デバイスを実装するためのサポートを追加しました。
大規模なコピーなしで任意のブロック デバイスのスナップショットを作成するサポートを追加しました。
ヒープオーバーフローに対するカーネル スラブ アロケータの予測可能性を減らし、バッファ オーバーフローを検出するための軽量なサポートを提供することで、セキュリティを強化します。
時刻同期用の chrony パッケージを追加しました。
デフォルトでマルチキャスト プロトコル LLMNR と MDNS を無効化。
docker を v19.03.6 にアップグレードしました。
containerd を v1.3.2 にアップグレードしました。
runc を v1.0.0 にアップグレードしました。
docker-credential-gcr を v2.0.0 にアップグレードしました。
組み込みの kubectl/kubelet を v1.17.3 にアップグレードしました。
node-problem-detector を v0.8.0 にアップグレードしました。
cos-toolbox を 20191218-00 にアップグレードしました。
openssl を 1.0.2u にアップグレードしました。
oslogin を v20190315 にアップグレードしました。
compute-image-packages を v20190801 にアップグレードしました。
デフォルトの Docker ネットワークの MTU を 1,460 に変更し、Google Compute Engine のデフォルトの MTU 値と一致するようにしました。
ユーザーレベルで静的に定義されたトラッキング プローブ(セマフォが必要)が動作しない問題を修正しました。
glibc の脆弱性(CVE-2019-19126)を修正しました。