cos-81-12871-1317-8
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2022년 1월 10일 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
dev-libs/nspr을 v3.42로 업그레이드했습니다. 이로 인해 CVE-2021-43527이 해결되었습니다.
app-crypt/nss를 v3.73으로 업그레이드했습니다. 이로 인해 CVE-2021-43527이 해결되었습니다.
dev-libs/nss를 v3.73으로 업그레이드했습니다. 이로 인해 CVE-2021-43527이 해결되었습니다.
cos-81-12871-1317-7
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 10월 25일 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
net-misc/curl의 CVE-2021-22945가 수정되었습니다.
cos-81-12871-1317-1
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 7월 27일 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker를 v19.03.15로 업데이트했습니다.
containerd가 v1.3.10으로 업데이트되었습니다.
Linux 커널을 v4.19.197로 업데이트했습니다.
runc가 v1.0.0_rc95로 업데이트되었습니다. 이 변경사항은 CVE-2021-30465를 해결합니다.
libxml2의 CVE-2021-3537이 수정되었습니다.
libxml2에서 CVE-2020-24977이 수정되었습니다.
dev-vcs/git을 버전 2.26.3으로 업그레이드했습니다. CVE-2021-21300 해결
cos-81-12871-1290-20
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 7월 26일 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
systemd에서 CVE-2021-33910이 수정되었습니다.
Linux 커널에서 CVE-2021-3612가 수정되었습니다.
Linux 커널에서 CVE-2021-33909가 수정되었습니다.
cos-81-12871-1290-12
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 6월 8일 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
runc가 v1.0.0_rc95로 업데이트되었습니다. 이 변경사항은 CVE-2021-30465를 해결합니다.
cos-81-12871-1290-11
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 6월 7일 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Linux 커널에서 CVE-2019-25044가 수정되었습니다.
cos-81-12871-1290-8
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 6월 1일 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker를 v19.03.15로 업데이트했습니다. 이로 인해 CVE-2021-21285가 수정되었습니다.
cos-81-12871-1290-2
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 4월 27일 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
go-dbus를 사용하여 systemd를 연결할 때 발생하는 인증 오류가 수정되었습니다.
dbus에서 CVE-2020-12049가 해결되었습니다.
openssl에서 CVE-2021-23840 및 CVE-2021-23841이 수정되었습니다.
glib이 v2.66.7로 업데이트되었습니다. 이로 인해 CVE-2021-27218 및 CVE-2021-27219가 해결되었습니다.
curl이 v7.74.0으로 업데이트되었습니다. 이 업데이트로 CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284, CVE-2020-8286이 해결되었습니다.
libgcrypt를 v1.9.1로 업그레이드했습니다. 이 변경사항은 CVE-2021-3345를 해결합니다.
Linux 커널을 v4.19.188로 업데이트했습니다.
내장 kubectl/kubelet이 1.17.17로 업데이트되었습니다.
tar가 1.34로 업그레이드되었습니다.
cos-81-12871-1245-24
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 4월 22일 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Linux 커널의 범위를 벗어난 쓰기 문제가 수정되었습니다.
cos-81-12871-1245-19
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 4월 5일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
sqlite가 버전 3.33.0으로 업데이트되었습니다. 이 업데이트로 CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327, CVE-2020-13435가 해결됩니다.
cos-81-12871-1245-15
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 3월 1일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
libgcrypt를 v1.9.1로 업그레이드했습니다. 이 변경사항은 CVE-2021-3345를 해결합니다.
cos-81-12871-1245-10
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 22일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
ip6tables가 xtables 잠금을 요청하기를 기다리지 않아 방화벽 초기화가 실패하는 문제가 수정되었습니다.
cos-81-12871-1245-7
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 8일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Linux 커널에서 작은 skb의 32x truesize 과소평가가 수정되었습니다.
cos-81-12871-1245-6
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 1일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
app-admin/sudo를 버전 1.9.5_p2로 업그레이드했습니다. 이 업데이트는 CVE-2021-3156을 해결합니다.
cos-81-12871-1245-2
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 1월 25일 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Linux 커널을 upstream/v4.19.167로 업데이트했습니다.
Docker가 v19.03.14로 업데이트되었습니다.
containerd가 v1.3.9로 업데이트되었습니다.
내장 kubectl/kubelet을 v1.17.15로 업데이트했습니다.
cos-81-12871-1230-3
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 1월 11일 | COS-4.19.150 | v1.17.6 | v19.03.6 |
chrony가 정확하게 작동하도록 /var/lib/chrony를 생성했습니다.
Linux 커널에서 CVE-2020-29660을 수정했습니다.
Linux 커널에서 CVE-2020-29661이 수정되었습니다.
cos-81-12871-1226-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 12월 2일 | COS-4.19.150 | v1.17.6 | v19.03.6 |
containerd의 CVE-2020-15257이 수정되었습니다.
cos-81-12871-1218-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 26일 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Linux 커널을 v4.19.150으로 업데이트했습니다.
cos-81-12871-1216-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 19일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
CVE-2020-14356이 수정되었습니다.
cos-81-12871-1210-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 12일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
cos-81-12871-1185-0에서 삭제된 PPP 로드 가능 모듈을 다시 추가했습니다.
Kubernetes 클러스터 프로비저닝 오류를 해결하기 위해 Docker의 'registry-mirrors' 구성을 dockerd 명령줄로 이동했습니다.
cos-81-12871-1207-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 8일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
마스터 VM의 Kubelet이 정적 포드에서 컨테이너를 다시 시작하지 못할 수 있는 containerd의 문제가 수정되었습니다.
마스터 VM의 Kubelet이 정적 포드에서 컨테이너를 다시 시작하지 못할 수 있는 containerd의 문제가 수정되었습니다.
Docker의 'registry-mirrors' 옵션 구성이 dockerd 명령줄에서 /etc/docker/daemon.json으로 이동했습니다. 이를 통해 사용자는 맞춤 레지스트리 미러를 구성할 수 있으며, 이는 최근 Docker Hub 무료 등급 변경에 대응할 때 유용할 수 있습니다.
cos-81-12871-1196-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 9월 5일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
tpacket_rcv의 정수 오버플로 문제를 수정하여 Linux 커널 취약점 CVE-2020-14386을 수정했습니다.
cos-81-12871-1190-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 8월 20일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
커널 모듈에 서명해야 하는 변경사항을 되돌렸습니다.
cos-extensions 유틸리티가 삭제되었습니다. 사용자는 cos-gpu-installer를 사용하여 COS 마일스톤 81에 GPU 드라이버를 설치해야 합니다.
utmp 파일 생성을 허용하도록 systemd에서 utmp를 사용 설정했습니다.
기본 GPU 드라이버 버전이 450.51.06으로 업그레이드되었습니다.
cos-81-12871-1185-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 8월 7일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
grub에서 CVE-2020-14308, CVE-2020-14311, CVE-2020-15705가 수정됨
Linux 커널 CVE-2020-14416을 완화하기 위해 CONFIG_PPP를 사용 중지했습니다.
cos-extensions-manager 패키지를 추가했습니다. cos-extensions에 대해 자세히 알아보려면 여기를 클릭하세요.
docker-credential-gcr을 v2.0.2로 업데이트했습니다.
cos-81-12871-1174-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 7월 30일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
일부 경우에 주기적으로 CPU 사용량이 급증하는 문제를 해결하기 위해 측정항목 데몬이 삭제되었습니다.
커널 모듈에 서명해야 하도록 커널 명령줄이 변경되었습니다.
cos-81-12871-1160-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 7월 24일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
노드 문제 감지기를 0.8.1로 업데이트
cos-81-12871-181-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 7월 13일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
cos-dev-77-12293-0-0에서 삭제된 rsync를 이미지에 다시 추가했습니다.
exec 옵션으로 /var/lib/containerd를 마운트합니다.
CVE-2019-9169가 수정되었습니다.
컨피덴셜 VM 지원을 사용 설정했습니다.
cos-81-12871-148-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 6월 17일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
dioread_nolock을 기본값이 아닌 것으로 설정
cos-81-12871-146-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 6월 16일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
보안 패치를 포함하도록 툴박스 기본 컨테이너 이미지가 업데이트되었습니다.
cos-81-12871-130-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 6월 16일 | COS-4.19.112 | v1.17.6 | v19.03.6 |
클러스터를 시작할 수 없는 버그를 수정하기 위해 내장 kubectl/kubelet이 v1.17.6으로 업데이트되었습니다.
cos-81-12871-119-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 5월 28일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
몇 가지 OS 로그인 CVE(CVE-2020-8903, CVE-2020-8907, CVE-2020-8933)가 수정되었습니다.
cos-81-12871-117-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 5월 27일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
CVE-2019-9893을 수정하기 위해 sys-libs/libseccomp를 버전 2.4.2-r1로 업그레이드했습니다.
cos-81-12871-103-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 5월 7일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
sys-apps/acl 패키지 추가
cos-81-12871-96-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 4월 29일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
eBPF 프로그램이 소프트락업을 일으킬 수 있는 커널 버그가 수정되었습니다.
cos-81-12871-76-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 4월 29일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
기본적으로 모든 인터페이스에서 `accept_ra` 가 사용 중지되었습니다.
cos-81-12871-69-0
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 4월 5일 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Linux 커널이 v4.19.112로 업그레이드되었습니다.
마운트 단위가 누수되는 문제를 해결하기 위해 systemd 패치 ba0d56f55가 백포트되었습니다.
dev-db/sqlite를 3.31.1로 업그레이드했습니다.
커널 저장소를 cos.googlesource.com/third_party/kernel로 이동했습니다.
필요한 ext4 패치를 백포트하고 dioread_nolock을 기본값으로 설정했습니다.
cos-81-12871-59-0 (마일스톤 77과 비교)
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 3월 27일 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
새 Google Compute Engine 가상 네트워크 인터페이스(GVNIC) 지원이 추가되었습니다.
AMD의 보안 암호화 가상화 지원이 추가되었습니다.
사용자 공간에서 SCSI 기기를 구현하는 지원이 추가되었습니다.
대량 복사 없이 모든 블록 기기의 스냅샷을 지원합니다.
힙 오버플로에 대한 커널 슬랩 할당자의 예측 가능성을 줄이고 버퍼 오버플로 감지를 위한 경량 지원을 제공하여 보안 강화
시간 동기화를 위해 chrony 패키지가 추가되었습니다.
기본적으로 멀티캐스트 프로토콜 LLMNR 및 MDNS가 사용 중지되었습니다.
Docker를 v19.03.6으로 업그레이드했습니다.
containerd가 v1.3.2로 업그레이드되었습니다.
runc를 v1.0.0으로 업그레이드했습니다.
docker-credential-gcr을 v2.0.0으로 업그레이드했습니다.
내장 kubectl/kubelet을 v1.17.3으로 업그레이드했습니다.
node-problem-detector를 v0.8.0으로 업그레이드했습니다.
cos-toolbox를 20191218-00으로 업그레이드했습니다.
openssl을 1.0.2u로 업그레이드했습니다.
oslogin을 v20190315로 업그레이드했습니다.
compute-image-packages를 v20190801로 업그레이드했습니다.
Google Compute Engine의 기본 MTU 값과 일치하도록 기본 Docker 네트워크의 MTU를 1460으로 변경했습니다.
사용자 수준 정적으로 정의된 추적 프로브 (세마포어 필요)가 작동하지 못하도록 차단하는 회귀 문제 수정
glibc의 취약점 (CVE-2019-19126)이 수정되었습니다.