cos-81-12871-1317-8
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2022 年 1 月 10 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
将 dev-libs/nspr 升级到了 v3.42。此版本解决了 CVE-2021-43527。
将 app-crypt/nss 升级到了 v3.73。此版本解决了 CVE-2021-43527。
将 dev-libs/nss 升级到了 v3.73。此版本解决了 CVE-2021-43527。
cos-81-12871-1317-7
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 10 月 25 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
修复了 net-misc/curl 中的 CVE-2021-22945。
cos-81-12871-1317-1
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 7 月 27 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
将 Docker 更新到了 v19.03.15。
将 containerd 更新到了 v1.3.10。
将 Linux 内核更新至 v4.19.197。
已将 runc 更新为 v1.0.0_rc95。此版本解决了 CVE-2021-30465。
修复了 libxml2 中的 CVE-2021-3537。
修复了 libxml2 中的 CVE-2020-24977。
将 dev-vcs/git 升级到了版本 2.26.3。解决了 CVE-2021-21300。
cos-81-12871-1290-20
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 7 月 26 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
修复了 systemd 中的 CVE-2021-33910。
修复了 Linux 内核中的 CVE-2021-3612。
修复了 Linux 内核中的 CVE-2021-33909。
cos-81-12871-1290-12
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 8 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
已将 runc 更新为 v1.0.0_rc95。此版本解决了 CVE-2021-30465。
cos-81-12871-1290-11
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 7 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
修复了 Linux 内核中的 CVE-2019-25044。
cos-81-12871-1290-8
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 1 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
将 Docker 更新到了 v19.03.15。此版本修复了 CVE-2021-21285。
cos-81-12871-1290-2
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 27 日 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
修复了使用 go-dbus 连接 systemd 时出现的身份验证错误。
解决了 dbus 中的 CVE-2020-12049 问题。
修复了 openssl 中的 CVE-2021-23840 和 CVE-2021-23841。
将 glib 更新到了 v2.66.7。此版本解决了 CVE-2021-27218 和 CVE-2021-27219。
将 curl 更新到了 v7.74.0。此版本解决了 CVE-2020-8177、CVE-2020-8169、CVE-2020-8285、CVE-2020-8284 和 CVE-2020-8286。
将 libgcrypt 升级到 v1.9.1。此更新解决了 CVE-2021-3345。
将 Linux 内核更新到了 v4.19.188。
将内置的 kubectl/kubelet 更新到了 1.17.17。
将 tar 升级到了 1.34。
cos-81-12871-1245-24
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
修复了 Linux 内核中的越界写入问题。
cos-81-12871-1245-19
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
将 SQLite 更新到了版本 3.33.0。此版本解决了以下 CVE:CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435。
cos-81-12871-1245-15
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
将 libgcrypt 升级到 v1.9.1。此更新解决了 CVE-2021-3345。
cos-81-12871-1245-10
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
修复了以下问题:由于 ip6tables 未等待声明 xtables 锁,防火墙初始化会失败。
cos-81-12871-1245-7
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
修复了 Linux 内核中微小 skb 的 32 倍真实大小低估问题。
cos-81-12871-1245-6
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
将 app-admin/sudo 升级到版本 1.9.5_p2。此版本解决了 CVE-2021-3156。
cos-81-12871-1245-2
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
将 Linux 内核更新为 upstream/v4.19.167。
将 Docker 更新至 v19.03.14。
将 containerd 更新到了 v1.3.9。
将内置的 kubectl/kubelet 更新到了 v1.17.15。
cos-81-12871-1230-3
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
创建了 /var/lib/chrony,以便 chrony 准确运行。
修复了 Linux 内核中的 CVE-2020-29660。
修复了 Linux 内核中的 CVE-2020-29661。
cos-81-12871-1226-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
修复了 containerd 中的 CVE-2020-15257。
cos-81-12871-1218-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 26 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
将 Linux 内核更新为 v4.19.150。
cos-81-12871-1216-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修复了 CVE-2020-14356。
cos-81-12871-1210-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
重新添加了在 cos-81-12871-1185-0 中移除的 PPP 可加载模块。
将 Docker 的“registry-mirrors”配置移至 dockerd 命令行,以解决 Kubernetes 集群配置错误。
cos-81-12871-1207-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修复了 containerd 中的一个问题,该问题可能会导致主虚拟机上的 Kubelet 无法重启静态 pod 中的容器。
修复了 containerd 中的一个问题,该问题可能会导致主虚拟机上的 Kubelet 无法重启静态 pod 中的容器。
将 Docker 的“registry-mirrors”选项的配置从 dockerd 命令行移至 /etc/docker/daemon.json。这应该允许用户配置自定义注册表镜像,这在应对最近的 Docker Hub 免费层级变更时非常有用。
cos-81-12871-1196-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 9 月 5 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
通过修复 tpacket_rcv 中的整数溢出问题,修复了 Linux 内核漏洞 CVE-2020-14386。
cos-81-12871-1190-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 8 月 20 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
恢复了强制执行内核模块必须签名的更改。
移除了 cos-extensions 实用程序。用户应使用 cos-gpu-installer 在 COS 里程碑 81 上安装 GPU 驱动程序。
在 systemd 中启用了 utmp,以允许创建 utmp 文件。
将默认 GPU 驱动程序版本升级到了 450.51.06。
cos-81-12871-1185-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 8 月 7 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修复了 grub 中的 CVE-2020-14308、CVE-2020-14311 和 CVE-2020-15705。
停用了 CONFIG_PPP,以缓解 Linux 内核 CVE-2020-14416。
添加了 cos-extensions-manager 软件包。点击此处详细了解 cos-extensions。
将 docker-credential-gcr 更新为 v2.0.2。
cos-81-12871-1174-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 7 月 30 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
移除了指标守护程序,以解决在某些情况下该守护程序会定期导致 CPU 使用率飙升的问题。
更改了内核命令行,以强制执行内核模块必须签名。
cos-81-12871-1160-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 7 月 24 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
将节点问题检测器更新为 0.8.1
cos-81-12871-181-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 7 月 13 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
将 rsync 重新添加到映像中,该映像已在 cos-dev-77-12293-0-0 中移除。
使用 exec 选项装载 /var/lib/containerd。
修复了 CVE-2019-9169。
启用了对机密虚拟机的支持。
cos-81-12871-148-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 6 月 17 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
将 dioread_nolock 设置为非默认。
cos-81-12871-146-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
更新了工具箱基础容器映像,以包含安全补丁。
cos-81-12871-130-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
将内置的 kubectl/kubelet 更新到 v1.17.6,以修复可能导致无法启动集群的 bug。
cos-81-12871-119-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 5 月 28 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
修复了一些操作系统登录 CVE:CVE-2020-8903、CVE-2020-8907、CVE-2020-8933。
cos-81-12871-117-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 5 月 27 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
将 sys-libs/libseccomp 升级到了版本 2.4.2-r1,以修复 CVE-2019-9893。
cos-81-12871-103-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 5 月 7 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
添加了软件包 sys-apps/acl。
cos-81-12871-96-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
修复了 eBPF 程序可能会导致软死锁的内核 bug。
cos-81-12871-76-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
默认停用了所有接口上的 `accept_ra`。
cos-81-12871-69-0
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 4 月 5 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
将 Linux 内核升级到了 v4.19.112。
向后移植了 systemd 补丁 ba0d56f55,以解决导致装载单元泄漏的问题。
将 dev-db/sqlite 升级到了 3.31.1。
将内核代码库移至 cos.googlesource.com/third_party/kernel。
反向移植了必要的 ext4 补丁,并将 dioread_nolock 设置为默认值。
cos-81-12871-59-0(与里程碑版 77 相比)
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 3 月 27 日 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
新增了对新的 Google Compute Engine 虚拟网络接口 (GVNIC) 的支持。
添加了对 AMD 安全加密虚拟化的支持。
添加了在用户空间中实现 SCSI 设备的支持。
添加了对任何块设备进行快照的支持,而无需进行大规模复制。
通过以下方式增强安全性:降低内核 slab 分配器针对堆溢出的可预测性,并提供轻量级支持来检测缓冲区溢出。
添加了用于时间同步的 chrony 软件包。
默认停用了多播协议 LLMNR 和 MDNS。
将 Docker 升级到 v19.03.6。
将 containerd 升级到了 v1.3.2。
将 runc 升级到了 v1.0.0。
将 docker-credential-gcr 升级到了 v2.0.0。
将内置的 kubectl/kubelet 升级到了 v1.17.3。
将 node-problem-detector 升级到了 v0.8.0。
将 cos-toolbox 升级到了 20191218-00。
将 openssl 升级到了 1.0.2u。
将 oslogin 升级到了 v20190315。
将 compute-image-packages 升级到了 v20190801。
将默认 Docker 网络的 MTU 更改为 1460,使其与 Google Compute Engine 的默认 MTU 值保持一致。
修复了阻止用户级静态定义的跟踪探测器(需要信号量)正常工作的回归问题。
修复了 glibc 中的漏洞 (CVE-2019-19126)。