cos-85-13310-1498-13
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 22. Aug. 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
net-misc/rsync wurde auf Version 3.2.5 aktualisiert und CVE-2022-29154 wurde behoben.
„dev-db/sqlite“ wurde auf v3.39.2 aktualisiert, um CVE-2022-35737 zu beheben.
CVE-2022-36123 im Linux-Kernel wurde behoben.
cos-85-13310-1498-10
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 8. August 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Die Standardversion des NVIDIA-Treibers wurde auf v450.203.03 aktualisiert.
CVE-2022-21505 im Linux-Kernel wurde behoben.
cos-85-13310-1498-7
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 1. Aug. 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Die Toolchain-Quelle wurde von gs://chromiumos-sdk zu gs://cos-sdk verschoben.
Die Toolbox wurde auf v20220722 aktualisiert.
cos-85-13310-1498-4
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
openssl wurde auf v1.1.1q aktualisiert, um CVE-2022-2097 zu beheben.
cos-85-13310-1498-3
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 18. Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
net-misc/curl wurde auf Version 7.84.0 aktualisiert. Damit werden CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 und CVE-2022-32208 behoben.
cos-85-13310-1498-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 13. Juli 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Das Tool „cos-gpu-installer“ wurde aktualisiert, um die COS-Toolchain von gs://cos-tools anstelle von gs://chromiumos-sdk abzurufen.
Die Option „pci=clearmsi“ für kdump stackdriver wurde hinzugefügt.
Der Linux-Kernel wurde auf v5.4.203 aktualisiert.
Die Toolbox wurde auf v20220630 aktualisiert.
net-dns/c-ares wurde auf Version 1.17.2 aktualisiert. Damit werden CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 und CVE-2022-22576 behoben.
net-misc/curl wurde auf Version 7.83.1 aktualisiert. Damit werden CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 und CVE-2022-30115 behoben.
Sysctl-Änderungen zur Laufzeit:
- Geändert: kernel.random.poolsize: 4096 -> 256
- Geändert: kernel.random.write_wakeup_threshold: 896 -> 256
- Gelöscht: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 11. Juli 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
openssl wurde auf Version 1.1.1p aktualisiert, um CVE-2022-2068 zu beheben.
Die App-Editoren „vim“ und „vim-core“ wurden auf Version 8.2.5066 aktualisiert. Damit werden die folgenden CVEs behoben: CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 6. Juli 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-29217 in dev-python/pyjwt behoben
Die App-Editoren „app-editors/vim“ und „app-editors/vim-core“ wurden auf Version 8.2.4586 aktualisiert. Damit werden CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 und CVE-2022-0943 behoben.
cos-85-13310-1453-18
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 21. Juni 2020 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-29162 in runc behoben.
cos-85-13310-1453-17
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 13. Juni 2020 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-31030 in containerd wurde behoben.
cos-85-13310-1453-16
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 3. Juni 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Die CVE-2022-30594, CVE-2022-1516 und CVE-2022-28893 im Linux-Kernel wurden behoben.
Ein Fehler bei der Verarbeitung von erweiterten Attributen für KTD LSM wurde behoben.
cos-85-13310-1453-11
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. Mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-1729 im Linux-Kernel wurde behoben.
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 23. Mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Ein Problem wurde behoben, das dazu führte, dass große Cloud-Konfigurationen (~256 KB) nicht richtig funktionierten.
openssl wurde auf Version 1.1.1o aktualisiert. Dadurch wird CVE-2022-1292 behoben.
dev-libs/libxml2 wurde auf Version 2.9.14 aktualisiert. Dadurch wird CVE-2022-29824 behoben.
„dev-libs/libxslt“ wurde auf Version 1.1.35 aktualisiert. Dadurch wird CVE-2022-29824 behoben.
CVE-2022-0494 im Linux-Kernel wurde behoben.
cos-85-13310-1453-6
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 16. Mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Die Systembibliothek „sys-libs/ncurses“ wurde auf Version 6.3_p20220423 aktualisiert. Damit wird CVE-2022-29458 behoben.
cos-85-13310-1453-5
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| Apr 25, 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-29581 und CVE-2022-1116 im Linux-Kernel wurden behoben.
cos-85-13310-1453-3
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 18. April 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-24769 in containerd wurde behoben.
cos-85-13310-1453-1
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 12. April 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Die Standard-GPU-Treiberversion wurde auf v450.172.01 aktualisiert.
containerd wurde auf Version 1.4.13 aktualisiert.
Der Linux-Kernel wurde auf v5.4.188 aktualisiert.
Der Befehl cos-extensions list -- --gpu-installer wurde hinzugefügt, um den Standard-cos-gpu-Installer anzuzeigen.
Das Tool „cos-gpu-installer-v2“ wurde in „cos-extensions“ auf Version 2.0.17 aktualisiert. Die Fehlermeldung für die Installation des neuesten Treibers wurde optimiert. Vorinstallierte Abhängigkeiten werden jetzt separat erkannt.
CVE-2020-13529 in systemd wurde behoben.
Upgrade von dev-libs/libxml2 auf v2.9.13-r1 Dadurch wird CVE-2022-23308 behoben.
CVE-2022-0617 im Linux-Kernel wurde behoben.
cos-85-13310-1416-18
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 05.04.2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Die Anzahl der unterstützten vCPUs wurde von 256 auf 512 erhöht.
cos-85-13310-1416-17
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 25. März 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Die Sicherheitslücken CVE-2022-27666, CVE-2022-1055 und CVE-2020-36516 im Linux-Kernel wurden behoben.
Das openssl-Paket wurde auf Version 1.1.1n aktualisiert, um CVE-2022-0778 zu beheben.
cos-85-13310-1416-13
| Datum | Kernel | Docker | Containerd | GPU-Treiber |
| 21. März 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
CVE-2021-22570 in libprotobuf behoben.
Die API „get_status“ im Device Policy Manager wurde korrigiert.
cos-85-13310-1416-11
| Datum | Kernel | Docker | Containerd | Standard-GPU-Treiber |
| 07. März 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2022-0847 im Linux-Kernel wurde behoben.
CVE-2022-23648 in containerd wurde behoben.
cos-85-13310-1416-9
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 28. Februar 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-45346 in dev-db/sqlite behoben.
cos-85-13310-1416-5
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 14. Februar 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Die App-Editoren „vim“ und „vim-core“ wurden auf Version 8.2.4328 aktualisiert. Damit werden CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 und CVE-2022-0443 behoben.
CVE-2022-0492 im Linux-Kernel wurde behoben.
cos-85-13310-1416-3
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 7. Februar 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Ein Problem in containerd wurde behoben, bei dem Layer-Hashes für große selbst gehostete Container manchmal falsch berechnet wurden.
CVE-2021-41190 in app-emulation/docker behoben.
cos-85-13310-1416-1
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 24. Januar 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Der Linux-Kernel wurde auf v5.4.171 aktualisiert. Damit werden CVE-2021-28714 und CVE-2021-28715 behoben.
„dev-libs/libgcrypt“ wurde auf Version 1.9.4 aktualisiert. Dadurch wird CVE-2021-40528 behoben.
Sysctl-Änderungen zur Laufzeit:
- Geändert: fs.epoll.max_user_watches: 1669181 –> 1669140
- Geändert: fs.file-max: 814782 -> 814766
- Geändert: kernel.threads-max: 63674 -> 63672
- Geändert: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Geändert: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Geändert: user.max_cgroup_namespaces: 31837 -> 31836
- Geändert: user.max_ipc_namespaces: 31837 -> 31836
- Geändert: user.max_mnt_namespaces: 31837 -> 31836
- Geändert: user.max_net_namespaces: 31837 -> 31836
- Geändert: user.max_pid_namespaces: 31837 -> 31836
- Geändert: user.max_user_namespaces: 31837 -> 31836
- Geändert: user.max_uts_namespaces: 31837 –> 31836
cos-85-13310-1366-24
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 19. Januar 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
vim und vim-core wurden auf v8.2.3950 aktualisiert. Damit werden CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 und CVE-2021-4136 behoben.
Es wurde eine Sicherheitslücke zur Rechteausweitung in fs_context im Linux-Kernel behoben. Dadurch wird CVE-2022-0185 behoben.
Ein Problem mit Kernel-Abstürzen in Container Threat Detection wurde behoben.
cos-85-13310-1366-21
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 11. Januar 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Upgrade von dev-libs/nspr auf Version 3.42 durchgeführt. Dadurch wird CVE-2021-43527 behoben.
„dev-libs/nss“ wurde auf Version 3.73 aktualisiert. Dadurch wird CVE-2021-43527 behoben.
app-crypt/nss wurde auf Version 3.73 aktualisiert. Dadurch wird CVE-2021-43527 behoben.
Die App-Emulation/runc wurde auf v1.0.3 aktualisiert. Dadurch wird CVE-2021-43784 behoben.
vim und vim-core wurden auf v8.2.3741 aktualisiert. Damit werden CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 und CVE-2021-3974 behoben.
Ein Double-Free-Problem in packet_set_ring im Linux-Kernel wurde behoben.
CVE-2021-4155 im Linux-Kernel wurde behoben.
cos-85-13310-1366-14
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 13. Dezember 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-4002 im Linux-Kernel wurde behoben.
cos-85-13310-1366-12
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 07. Dezember 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-41617 in openssh wurde behoben.
cos-85-13310-1366-11
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 01.12.2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-41190 in app-emulation/containerd wurde behoben.
vim und vim-core wurden auf v8.2.3582 aktualisiert. Damit werden CVE-2021-3928 und CVE-2021-3927 behoben.
cos-85-13310-1366-9
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 15. November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Das Parsen von UUIDs bei der Erfassung von Kernel-Absturz-Dumps wurde korrigiert.
vim und vim-core wurden auf Version 8.2.3567 aktualisiert. Damit werden CVE-2021-3872, CVE-2021-3903 und CVE-2021-3875 behoben.
Die app-arch/libarchive wurde auf Version 3.5.2 aktualisiert. Damit wird CVE-2021-36976 behoben.
cos-85-13310-1366-5
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 4. November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
COS-Erweiterungen wurden aktiviert, um Artefakte mit geografischer Redundanz beim Installieren von GPU-Treibern abzurufen.
openssl wurde auf Version 1.1.1l aktualisiert. Damit wird CVE-2021-3711 behoben.
cos-85-13310-1366-3
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 1. November 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-41864 im Linux-Kernel wurde behoben.
cos-85-13310-1366-2
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 18. Oktober 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Der Linux-Kernel wurde auf v5.4.150 aktualisiert. Damit werden CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 und CVE-2021-3653 behoben.
CVE-2020-10029 in sys-libs/glibc wurde behoben.
CVE-2021-22945 in net-misc/curl behoben.
vim wurde auf v8.2.3428 aktualisiert. Damit werden CVE-2021-3796, CVE-2021-3778 und CVE-2021-3770 behoben.
Die Sicherheitslücken CVE-2019-17594, CVE-2019-17595 und CVE-2021-39537 in sys-libs/ncurses wurden behoben.
Die Kernel-Konfigurationsdatei wurde im Verzeichnis „/boot“ erstellt.
Die integrierte kubectl-/kubelet-Version wurde auf v1.18.20 aktualisiert.
cos-85-13310-1308-25
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 11. Oktober 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Ein Problem wurde behoben, bei dem GPU-Treiber aufgrund einer falschen Verknüpfung nicht geladen wurden.
CVE-2021-41103 in containerd wurde behoben.
cos-85-13310-1308-23
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 4. Oktober 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2020-12403 in dev-libs/nss wurde behoben.
cos-85-13310-1308-22
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 27. September 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-28153 in glib und glib-utils wurde behoben.
Die app-arch/libarchive wurde auf Version 3.5.1 aktualisiert. Damit wird CVE-2021-36976 behoben.
cos-85-13310-1308-19
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 20. September 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-3612 im Linux-Kernel wurde behoben.
cos-85-13310-1308-18
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 13. September 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
net-misc/curl wurde auf Version 7.78.0 aktualisiert. Damit werden CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 und CVE-2021-22924 behoben.
CVE-2021-32760 in containerd wurde behoben.
net-misc/wget wurde auf Version 1.21.1 aktualisiert. Dadurch wird CVE-2021-31879 behoben.
cos-85-13310-1308-10
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 23. August 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Der Bereinigungskontext von „teardownPodNetwork“ wurde korrigiert.
cos-85-13310-1308-7
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 02.08.2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Die Kernel-Befehlszeilenoption „cos.enable_ipv6“ wurde hinzugefügt, mit der die IPv6-Konfiguration aktiviert wird. Mit dieser Option wird die IPv4-Konfiguration nicht deaktiviert. COS konfiguriert IPv4 immer standardmäßig.
Ein Problem wurde behoben, bei dem das Aktivieren von IPv6- und IPv4-Konfigurationen in reinen IPv4-Netzwerken zu langsamen Startzeiten führte.
cos-85-13310-1308-6
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 26. Juli 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
CVE-2021-33910 in systemd wurde behoben.
CVE-2021-33909 im Linux-Kernel wurde behoben.
cos-85-13310-1308-1
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 12. Juli 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
containerd wurde auf Version 1.4.6 aktualisiert.
Das integrierte kubelet wurde auf v1.18.17 aktualisiert.
Der Linux-Kernel wurde auf v5.4.129 aktualisiert.
Die Standard-GPU-Treiberversion wurde auf 450.119.04 aktualisiert.
„tar“ wurde auf Version 1.34 aktualisiert.
sqlite wurde auf Version 3.34.1 aktualisiert.
libgcrypt wurde auf Version 1.9.3 aktualisiert. Damit wird CVE-2021-33560 behoben.
CVE-2021-3537 in libxml2 behoben.
CVE-2020-24977 in libxml2 wurde behoben.
cos-85-13310-1260-26
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 21. Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Ein Speicherleck im GVE-Kerneltreiber wurde behoben.
Ein Problem mit geringer Netzwerkbandbreite im Linux-Kernel wurde behoben.
cos-85-13310-1260-23
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 14. Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Es wurde ein Netzwerkfehler auf Single-Core-Systemen behoben, der bei Verwendung der GVE-Netzwerkschnittstelle auftrat.
cos-85-13310-1260-22
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 09. Juni 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Ein Netzwerkregressionsfehler bei Verwendung der GVE-Netzwerkschnittstelle wurde behoben.
runc wurde auf v1.0.0_rc95 aktualisiert. Dadurch wird CVE-2021-30465 behoben.
cos-85-13310-1260-17
| Datum | Kernel | Kubernetes | Docker | Containerd | Standard-GPU-Treiber |
| 07.06.2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Die CPU-Auslastung für Arbeitslasten mit starker Verwendung des Seitencache wurde korrigiert.
cos-85-13310-1260-8
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 3. Mai 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Die Version von dev-vcs/git wurde auf 2.26.3 aktualisiert. Dadurch wird CVE-2021-21300 behoben.
cos-85-13310-1260-5
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 22. April 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Ein Problem mit Schreibvorgängen außerhalb des Bereichs im Linux-Kernel wurde behoben.
cos-85-13310-1260-1
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 13. April 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Der Linux-Kernel wurde auf v5.4.109 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.18.15 aktualisiert.
Docker auf v19.03.15 aktualisiert
glib wurde auf Version 2.66.7 aktualisiert. Damit werden CVE-2021-27218 und CVE-2021-27219 behoben.
CVE-2020-28493 in dev-python/jinja wurde behoben.
Die folgenden CVEs wurden für dev-db/sqlite behoben: CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435.
net-misc/openssh wurde auf Version 8.5_p1 aktualisiert. Damit wird CVE-2021-28041 behoben.
Die Datei „cos-package-info.json“ wurde hinzugefügt. Sie enthält die installierten Pakete sowie die Pakete, die während der Build-Zeit des COS-Images verwendet werden.
cos-85-13310-1209-29
| Datum | Kernel | Kubernetes | Docker | Containerd |
| 12. April 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
openssh wurde auf Version 8.5_p1 aktualisiert. Damit wird CVE-2021-28041 behoben.
openssl wurde auf Version 1.1.1k aktualisiert. Damit werden CVE-2021-3449 und CVE-2021-3450 behoben.
cos-85-13310-1209-24
| Datum | Kernel | Kubernetes | Docker |
| 05.04.2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
OpenSSL wurde auf Version 1.1.1j aktualisiert. Dadurch werden CVE-2021-23840 und CVE-2021-23841 behoben.
cos-85-13310-1209-17
| Datum | Kernel | Kubernetes | Docker |
| 01. März 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
libgcrypt wurde auf Version 1.9.1 aktualisiert. Damit wird CVE-2021-3345 behoben.
cos-85-13310-1209-12
| Datum | Kernel | Kubernetes | Docker |
| 22. Februar 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Ein Problem wurde behoben, bei dem die Firewallinitialisierung fehlgeschlagen ist, weil ip6tables nicht auf die xtables-Sperre gewartet hat.
cos-85-13310-1209-10
| Datum | Kernel | Kubernetes | Docker |
| 8. Februar 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Die Unterschätzung der 32 × Truesize für winzige SKBs im Linux-Kernel wurde behoben.
cos-85-13310-1209-7
| Datum | Kernel | Kubernetes | Docker |
| 1. Februar 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Die app-admin/sudo-Version wurde auf 1.9.5_p2 aktualisiert. Damit wird CVE-2021-3156 behoben.
cos-85-13310-1209-3
| Datum | Kernel | Kubernetes | Docker |
| 25. Januar 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Der Linux-Kernel wurde auf „upstream/v5.4.89“ aktualisiert.
Unterstützung für den eBPF-Helfer „bpf_get_netns_cookie“ hinzugefügt.
cos-gpu-installer wurde in cos-extensions auf v2.0.3 aktualisiert. Ein Problem wurde behoben, bei dem die Installation von GPU-Treibern aufgrund des Ladens von GPU-Kernelmodulen in der falschen Reihenfolge fehlschlug.
Ein Authentifizierungsfehler bei der Verwendung von go-dbus zum Verbinden von systemd wurde behoben.
Docker wurde auf v19.03.14 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.18.13 aktualisiert.
containerd wurde auf v1.4.3 aktualisiert.
cos-85-13310-1041-161
| Datum | Kernel | Kubernetes | Docker |
| 11. Januar 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
CVE-2020-29661 im Linux-Kernel wurde behoben.
CVE-2020-29660 im Linux-Kernel wurde behoben.
Ein Problem wurde behoben, bei dem „sshd“ jede Minute neu gestartet wurde, wenn vom Metadatenserver keine „oslogin“-Nutzer zurückgegeben wurden.
cos-85-13310-1041-38
| Datum | Kernel | Kubernetes | Docker |
| 2. Dezember 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
CVE-2020-15257 in containerd wurde behoben.
cos-85-13310-1041-28
| Datum | Kernel | Kubernetes | Docker |
| 11. November 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init wird nach network-online gestartet, da cloud-init das Netzwerk für COS auf GCP nicht konfiguriert.
cos-85-13310-1041-24
| Datum | Kernel | Kubernetes | Docker |
| 19. Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL_ZERO wurde zurückportiert, um INIT_STACK_ALL zu ersetzen.
cos-85-13310-1041-17
| Datum | Kernel | Kubernetes | Docker |
| 12. Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Es wurden wieder ladbare PPP-Module hinzugefügt, die in cos-rc-85-13310-1019-0 entfernt wurden.
Die Docker-Konfiguration „registry-mirrors“ wurde in die dockerd-Befehlszeile verschoben, um Fehler bei der Bereitstellung von Kubernetes-Clustern zu beheben.
cos-85-13310-1041-14
| Datum | Kernel | Kubernetes | Docker |
| 8. Oktober 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Die Konfiguration der Docker-Option „registry-mirrors“ wurde von der dockerd-Befehlszeile nach /etc/docker/daemon.json verschoben. Dadurch sollten Nutzer einen benutzerdefinierten Registry-Spiegel konfigurieren können, was als Reaktion auf die jüngsten Änderungen am kostenlosen Docker Hub-Tarif nützlich sein kann.
cos-85-13310-1041-9 (im Vergleich zu Meilenstein 81)
| Datum | Kernel | Kubernetes | Docker |
| 24. September 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Der Kernel wurde auf die Upstream-Version 5.4 aktualisiert.
Verbesserte eBPF-Debugging- und ‑Tracing-Funktionen durch Aktivieren von:
Komprimierte Kernel-Header
BTF-Debugging-Informationen (BPF Type Format)
Verbesserte Sicherheit durch Aktivieren weiterer KSPP-Einstellungen (Kernel Self Protection Project):
Lockdown-LSM einbinden.
Aktivieren Sie die Stack-Initialisierung von Clang.
XFS im Vorschaumodus hinzugefügt.
Unterstützung für NVMe-Userspace-Dienstprogramme (sys-apps/nvm-cli) hinzugefügt.
Die Userspace-Dienstprogramme für Dateisystem-ACLs sys-apps/acl wurden hinzugefügt.
Unterstützung für FUSE-Userspace-Dienstprogramme für sys-fs/fuse hinzugefügt.
Unterstützung für cos-extensions-Userspace-Dienstprogramme für app-admin/extensions-manager hinzugefügt.
NFS-Dienstprogramm-Pakete hinzugefügt.
Die Funktion zum Vorabrufen von ext4-Blockbitmaps wurde hinzugefügt.
chrony als Standard-NTP-Client festgelegt.
Python3 ist jetzt der standardmäßige Python-Interpreter.
Die Berechtigungen für das Basisverzeichnis des Nutzers wurden auf 750 reduziert.
„hung_on_panic“ ist standardmäßig deaktiviert.
Die Signaturprüfung für Kernel-Module wird standardmäßig erzwungen.
Das Paket cos-extensions-manager wurde hinzugefügt.
Der Messwerte-Daemon wurde entfernt.
Der Upstream-Patch „perf_event: support for LSM and SELinux check“ wurde backportiert.
utmp in systemd aktiviert, um das Erstellen von utmp-Dateien zu ermöglichen.
KTD wurde auf die Betaversion aktualisiert.
Der gVNIC-Treiber wurde auf Version 1.1.0 aktualisiert.
Die Unterstützung für Nvidia-GPU-Treiber wurde auf 450.51.06 aktualisiert.
containerd wurde auf v1.4.1 aktualisiert.
Docker wurde auf Version 19.03.9 aktualisiert.
Die integrierten kubectl-/kubelet-Versionen wurden auf v1.18.9 aktualisiert.
„docker-credential-gcr“ wurde auf Version 2.0.2 aktualisiert.
cloud-init wurde auf Version 19.4 aktualisiert.
Der Node Problem Detector wurde auf Version 0.8.1 aktualisiert.
cos-toolbox wurde auf 20200715-00 aktualisiert.
oslogin auf v20200507.00 aktualisiert.
compute-image-packages auf v20191210 aktualisiert.
Der Dump-Capture-Kernel wurde auf Version 4.19 aktualisiert.
makedumpfile wurde auf Version 1.6.7 aktualisiert.
Konlet wurde auf Version 0.11.0 aktualisiert.
runc wurde auf v1.1.0-rc10 aktualisiert.
openssl wurde auf Version 1.1.0l aktualisiert.
Das Basis-Container-Image der Toolbox wurde aktualisiert, um Sicherheitspatches zu enthalten.
Die libseccomp-Bibliothek wurde auf Version 2.4.2 aktualisiert, um CVE-2019-9893 zu beheben.
CONFIG_PPP wurde deaktiviert, um die Linux-Kernel-Sicherheitslücke CVE-2020-14416 zu beheben.
Die Linux-Kernel-Sicherheitslücke CVE-2020-14386 wurde behoben.
Ein Kernel-Fehler wurde behoben, bei dem eBPF-Programme Softlockups verursachen konnten.
Die Größenbeschränkung für /etc/ wurde entfernt, um Fehler bei der Clustererstellung aufgrund einer großen Anzahl von Add-ons zu beheben.
Ein Fehler wurde behoben, der dazu führte, dass die Betriebssystemanmeldung übermäßig viel Arbeitsspeicher verwendete.
e2fsprogs wurde aktualisiert, um ein Problem beim Anpassen der Partitionsgröße zu beheben.
utmp in systemd aktiviert, um das Erstellen von utmp-Dateien zu ermöglichen.
„dioread_nolock“ ist nicht mehr der Standardwert.
Die kdump-Speicherreservierung wurde für Instanzen mit 8 GB bis 16 GB auf 256 MB erhöht.
rsync wurde wieder in das Image aufgenommen, nachdem es in cos-dev-77-12293-0-0 entfernt worden war.
Die Option „mount exec“ wurde zu „/var/lib/containerd“ hinzugefügt.