cos-85-13310-1498-13
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 22 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Se actualizó net-misc/rsync a la versión 3.2.5 y se corrigió CVE-2022-29154.
Se actualizó dev-db/sqlite a la versión 3.39.2 para corregir CVE-2022-35737.
Se corrigió CVE-2022-36123 en el kernel de Linux.
cos-85-13310-1498-10
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 8 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Se actualizó la versión predeterminada del controlador de Nvidia a la versión 450.203.03.
Se corrigió CVE-2022-21505 en el kernel de Linux.
cos-85-13310-1498-7
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 1 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se movió la fuente de la cadena de herramientas de gs://chromiumos-sdk a gs://cos-sdk.
Se actualizó la caja de herramientas a la versión v20220722.
cos-85-13310-1498-4
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de julio de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó openssl a la versión 1.1.1q para resolver CVE-2022-2097.
cos-85-13310-1498-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de julio de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó net-misc/curl a la versión 7.84.0. Esto resuelve los problemas CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 y CVE-2022-32208.
cos-85-13310-1498-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 13 de julio de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó cos-gpu-installer para recuperar la cadena de herramientas de COS desde gs://cos-tools en lugar de gs://chromiumos-sdk.
Se agregó la opción pci=clearmsi para kdump stackdriver.
Se actualizó el kernel de Linux a la versión 5.4.203.
Se actualizó la caja de herramientas a la versión v20220630.
Se actualizó net-dns/c-ares a la versión 1.17.2. Se resolvieron las CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 y CVE-2022-22576.
Se actualizó net-misc/curl a la versión 7.83.1. Esta actualización resuelve las CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.
Cambios de sysctl en el tiempo de ejecución:
- Se cambió kernel.random.poolsize: 4096 -> 256
- Se cambió kernel.random.write_wakeup_threshold: 896 -> 256
- Se borró kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 11 de julio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó openssl a la versión 1.1.1p para resolver CVE-2022-2068.
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.5066. Esta versión resuelve los problemas CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 y CVE-2022-1898.
cos-85-13310-1453-22
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 6 de julio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigió CVE-2022-29217 en dev-python/pyjwt
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.4586. Esta versión resuelve los problemas CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 y CVE-2022-0943.
cos-85-13310-1453-18
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 21 de junio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigió CVE-2022-29162 en runc.
cos-85-13310-1453-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 13 de junio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigió CVE-2022-31030 en containerd.
cos-85-13310-1453-16
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 3 de junio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigieron CVE-2022-30594, CVE-2022-1516 y CVE-2022-28893 en el kernel de Linux.
Se corrigió un error en el manejo de xattr de LSM de KTD.
cos-85-13310-1453-11
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de mayo de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigió CVE-2022-1729 en el kernel de Linux.
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 23 de mayo de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se solucionó un problema que impedía que funcionaran correctamente los archivos cloud-config grandes (de ~256 KB).
Se actualizó OpenSSL a la versión 1.1.1o. Esto resuelve la CVE-2022-1292.
Se actualizó dev-libs/libxml2 a la versión 2.9.14. Se resolvió la CVE-2022-29824.
Se actualizó dev-libs/libxslt a la versión 1.1.35. Se resolvió la CVE-2022-29824.
Se corrigió CVE-2022-0494 en el kernel de Linux.
cos-85-13310-1453-6
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 16 de mayo de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó sys-libs/ncurses a la versión 6.3_p20220423. Se resolvió la CVE-2022-29458.
cos-85-13310-1453-5
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de abr, 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigieron CVE-2022-29581 y CVE-2022-1116 en el kernel de Linux.
cos-85-13310-1453-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se corrigió CVE-2022-24769 en containerd.
cos-85-13310-1453-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 12 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se actualizó la versión predeterminada del controlador de GPU a la v450.172.01.
Se actualizó containerd a la versión 1.4.13.
Se actualizó el kernel de Linux a la versión 5.4.188.
Se agregó el comando cos-extensions list -- --gpu-installer para mostrar el instalador de cos-gpu predeterminado.
Se actualizó cos-gpu-installer-v2 a la versión 2.0.17 en cos-extensions. Se mejoró el mensaje de error para instalar el controlador más reciente. Las dependencias preinstaladas ahora se detectan por separado.
Se corrigió CVE-2020-13529 en systemd.
Se actualizó dev-libs/libxml2 a la versión 2.9.13-r1. Se resuelve CVE-2022-23308.
Se corrigió CVE-2022-0617 en el kernel de Linux.
cos-85-13310-1416-18
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 de abril de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se aumentó la cantidad de CPU virtuales admitidas de 256 a 512.
cos-85-13310-1416-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 de marzo de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se corrigieron CVE-2022-27666, CVE-2022-1055 y CVE-2020-36516 en el kernel de Linux.
Se actualizó el paquete openssl a la versión 1.1.1n para corregir CVE-2022-0778.
cos-85-13310-1416-13
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 21 de marzo de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se corrigió CVE-2021-22570 en libprotobuf.
Se corrigió la API de get_status en el administrador de políticas del dispositivo.
cos-85-13310-1416-11
| Fecha | Kernel | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de marzo de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2022-0847 en el kernel de Linux.
Se corrigió CVE-2022-23648 en containerd.
cos-85-13310-1416-9
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 28 de febrero de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-45346 en dev-db/sqlite.
cos-85-13310-1416-5
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de febrero de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizaron app-editors/vim y app-editors/vim-core a la versión 8.2.4328. Se resolvieron las CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 y CVE-2022-0443.
Se corrigió CVE-2022-0492 en el kernel de Linux.
cos-85-13310-1416-3
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de febrero de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió un problema en containerd en el que, a veces, los hashes de capas se calculaban de forma incorrecta para contenedores grandes alojados por el usuario.
Se corrigió CVE-2021-41190 en app-emulation/docker.
cos-85-13310-1416-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 24 de enero de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizó el kernel de Linux a la versión 5.4.171. Esta actualización resuelve los problemas CVE-2021-28714 y CVE-2021-28715.
Se actualizó dev-libs/libgcrypt a la versión 1.9.4. Esto resuelve el CVE-2021-40528.
Cambios de sysctl en el tiempo de ejecución:
- Se cambió fs.epoll.max_user_watches: 1669181 -> 1669140
- Cambiado: fs.file-max: 814782 -> 814766
- Se cambió kernel.threads-max: 63674 -> 63672.
- Cambiado: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Cambio: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Se cambió user.max_cgroup_namespaces: 31837 -> 31836
- Se cambió user.max_ipc_namespaces: 31837 -> 31836
- Se cambió user.max_mnt_namespaces: 31837 -> 31836.
- Se cambió user.max_net_namespaces: 31837 -> 31836.
- Se cambió user.max_pid_namespaces: 31837 -> 31836.
- Se cambió user.max_user_namespaces: 31837 -> 31836
- Se cambió user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 19 de enero de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizaron vim y vim-core a la versión 8.2.3950. Se resolvieron las CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 y CVE-2021-4136.
Se corrigió una vulnerabilidad de elevación de privilegios en fs_context en el kernel de Linux. Esto resuelve la CVE-2022-0185.
Se corrigió una falla del kernel en Container Threat Detection.
cos-85-13310-1366-21
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 de enero de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizó dev-libs/nspr a la versión 3.42. Se resolvió la CVE-2021-43527.
Se actualizó dev-libs/nss a la versión 3.73. Se resolvió la CVE-2021-43527.
Se actualizó app-crypt/nss a la versión 3.73. Se resolvió la CVE-2021-43527.
Se actualizó app-emulation/runc a la versión 1.0.3. Esto resuelve el CVE-2021-43784.
Se actualizaron vim y vim-core a la versión 8.2.3741. Esto resuelve las CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 y CVE-2021-3974.
Se corrigió un problema de doble liberación en packet_set_ring en el kernel de Linux.
Se corrigió CVE-2021-4155 en el kernel de Linux.
cos-85-13310-1366-14
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de diciembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-4002 en el kernel de Linux.
cos-85-13310-1366-12
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de diciembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-41617 en openssh.
cos-85-13310-1366-11
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 1 de diciembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-41190 en app-emulation/containerd.
Se actualizaron vim y vim-core a la versión 8.2.3582. Esto resuelve CVE-2021-3928 y CVE-2021-3927.
cos-85-13310-1366-9
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 15 de noviembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió el análisis de UUID en la recopilación de volcados de memoria por fallas del kernel.
Se actualizaron vim y vim-core a la versión 8.2.3567. Se corrigieron las CVE-2021-3872, CVE-2021-3903 y CVE-2021-3875.
Se actualizó app-arch/libarchive a la versión 3.5.2. Esta corrección aborda la CVE-2021-36976.
cos-85-13310-1366-5
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 4 de noviembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se habilitaron las extensiones de COS para recuperar artefactos con redundancia geográfica cuando se instala el controlador de GPU.
Se actualizó openssl a la versión 1.1.1l. Se corrigió CVE-2021-3711.
cos-85-13310-1366-3
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 1 de noviembre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-41864 en el kernel de Linux.
cos-85-13310-1366-2
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 18 de octubre de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizó el kernel de Linux a la versión 5.4.150. Esta actualización resuelve los problemas CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 y CVE-2021-3653.
Se corrigió CVE-2020-10029 en sys-libs/glibc.
Se corrigió CVE-2021-22945 en net-misc/curl.
Se actualizó vim a la versión 8.2.3428. Se resuelven CVE-2021-3796, CVE-2021-3778 y CVE-2021-3770.
Se corrigieron CVE-2019-17594, CVE-2019-17595 y CVE-2021-39537 en sys-libs/ncurses.
Se creó el archivo de configuración del kernel en el directorio /boot.
Se actualizó kubectl/kubelet integrado a la versión 1.18.20.
cos-85-13310-1308-25
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 de octubre de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se solucionó un problema por el que los controladores de GPU no se cargaban debido a que se vinculaban de forma incorrecta.
Se corrigió CVE-2021-41103 en containerd.
cos-85-13310-1308-23
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 4 de octubre de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2020-12403 en dev-libs/nss.
cos-85-13310-1308-22
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 27 de septiembre de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-28153 en glib y glib-utils.
Se actualizó app-arch/libarchive a la versión 3.5.1. Esto resuelve el CVE-2021-36976.
cos-85-13310-1308-19
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 20 de septiembre de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se corrigió CVE-2021-3612 en el kernel de Linux.
cos-85-13310-1308-18
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de septiembre de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se actualizó net-misc/curl a la versión 7.78.0. Se resuelven las CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 y CVE-2021-22924.
Se corrigió CVE-2021-32760 en containerd.
Se actualizó net-misc/wget a la versión 1.21.1. Se resuelve el CVE-2021-31879.
cos-85-13310-1308-10
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 23 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se corrigió el contexto de limpieza de teardownPodNetwork.
cos-85-13310-1308-7
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 2 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se agregó la opción de línea de comandos del kernel cos.enable_ipv6 que habilita la configuración de IPv6. Esta opción no inhabilita la configuración de IPv4; COS siempre configura IPv4 de forma predeterminada.
Se solucionó un problema por el que habilitar la configuración de IPv6 e IPv4 en redes exclusivas de IPv4 generaba tiempos de inicio lentos.
cos-85-13310-1308-6
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 26 de julio de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se corrigió CVE-2021-33910 en systemd.
Se corrigió CVE-2021-33909 en el kernel de Linux.
cos-85-13310-1308-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 12 de julio de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se actualizó containerd a la versión 1.4.6.
Se actualizó kubelet integrado a la versión 1.18.17.
Se actualizó el kernel de Linux a la versión 5.4.129.
Se actualizó la versión predeterminada del controlador de GPU a la 450.119.04.
Se actualizó tar a la versión 1.34.
Se actualizó sqlite a la versión 3.34.1.
Se actualizó libgcrypt a la versión 1.9.3. Se corrigió la CVE-2021-33560.
Se corrigió CVE-2021-3537 en libxml2.
Se corrigió CVE-2020-24977 en libxml2.
cos-85-13310-1260-26
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 21 de junio de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se corrigió una fuga de memoria en el controlador del kernel de GVE.
Se corrigió un problema de ancho de banda de red bajo en el kernel de Linux.
cos-85-13310-1260-23
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de junio de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se corrigió una regresión de red en sistemas de un solo núcleo cuando se usaba la interfaz de red de GVE.
cos-85-13310-1260-22
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| Jun 09, 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se corrigió una regresión de red cuando se usaba la interfaz de red de GVE.
Se actualizó runc a la versión v1.0.0_rc95. Se resuelve CVE-2021-30465.
cos-85-13310-1260-17
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| Jun 07, 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se corrigió el uso de CPU para cargas de trabajo con un uso intensivo de la caché de páginas.
cos-85-13310-1260-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 3 de mayo de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se actualizó dev-vcs/git a la versión 2.26.3. Se resuelve la CVE-2021-21300.
cos-85-13310-1260-5
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se corrigió un problema de escritura fuera de los límites en el kernel de Linux.
cos-85-13310-1260-1
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 13 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se actualizó el kernel de Linux a la versión 5.4.109.
Se actualizó kubectl/kubelet integrado a la versión 1.18.15.
Se actualizó Docker a la versión 19.03.15.
Se actualizó glib a la versión 2.66.7. Se corrigieron los CVE-2021-27218 y CVE-2021-27219.
Se corrigió CVE-2020-28493 en dev-python/jinja.
Se corrigieron CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327 y CVE-2020-13435 para dev-db/sqlite
Se actualizó net-misc/openssh a la versión 8.5_p1. Se corrigió CVE-2021-28041.
Se agregó el archivo cos-package-info.json que contiene los paquetes instalados y los paquetes que se usaron durante el tiempo de compilación de la imagen de COS.
cos-85-13310-1209-29
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 12 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
Se actualizó openssh a la versión 8.5_p1. Esto resuelve el CVE-2021-28041.
Se actualizó openssl a la versión 1.1.1k. Esto resuelve los CVE-2021-3449 y CVE-2021-3450.
cos-85-13310-1209-24
| Fecha | Kernel | Kubernetes | Docker |
| 5 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se actualizó openssl a la versión 1.1.1j. Se resolvieron las CVE-2021-23840 y CVE-2021-23841.
cos-85-13310-1209-17
| Fecha | Kernel | Kubernetes | Docker |
| 1 de marzo de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se actualizó libgcrypt a la versión 1.9.1. Esta actualización aborda la vulnerabilidad CVE-2021-3345.
cos-85-13310-1209-12
| Fecha | Kernel | Kubernetes | Docker |
| 22 de febrero de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se corrigió un problema por el que fallaba la inicialización del firewall porque ip6tables no esperaba para reclamar el bloqueo de xtables.
cos-85-13310-1209-10
| Fecha | Kernel | Kubernetes | Docker |
| 8 de febrero de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se corrigió la subestimación de 32 x truesize para los skb pequeños en el kernel de Linux.
cos-85-13310-1209-7
| Fecha | Kernel | Kubernetes | Docker |
| 1 de febrero de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se actualizó app-admin/sudo a la versión 1.9.5_p2. Esto resuelve la CVE-2021-3156.
cos-85-13310-1209-3
| Fecha | Kernel | Kubernetes | Docker |
| 25 de enero de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se actualizó el kernel de Linux a upstream/v5.4.89.
Se agregó compatibilidad con el helper de eBPF bpf_get_netns_cookie.
Se actualizó cos-gpu-installer a la versión 2.0.3 en cos-extensions. Se solucionó un problema en el que fallaba la instalación de los controladores de GPU debido a que se cargaban los módulos del kernel de la GPU en el orden incorrecto.
Se corrigió un error de autenticación que se producía cuando se usaba go-dbus para conectar systemd.
Se actualizó Docker a la versión 19.03.14.
Se actualizó kubectl/kubelet integrado a la versión 1.18.13.
Se actualizó containerd a la versión 1.4.3.
cos-85-13310-1041-161
| Fecha | Kernel | Kubernetes | Docker |
| 11 de enero de 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se corrigió CVE-2020-29661 en el kernel de Linux.
Se corrigió CVE-2020-29660 en el kernel de Linux.
Se solucionó un problema por el que sshd se reiniciaba cada minuto si el servidor de metadatos no devolvía usuarios de oslogin.
cos-85-13310-1041-38
| Fecha | Kernel | Kubernetes | Docker |
| 2 de diciembre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se corrigió CVE-2020-15257 en containerd.
cos-85-13310-1041-28
| Fecha | Kernel | Kubernetes | Docker |
| 11 de noviembre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init se inicia después de network-online porque cloud-init no configura la red para COS en GCP.
cos-85-13310-1041-24
| Fecha | Kernel | Kubernetes | Docker |
| 19 de octubre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se realizó el port a versiones anteriores de INIT_STACK_ALL_ZERO para reemplazar INIT_STACK_ALL.
cos-85-13310-1041-17
| Fecha | Kernel | Kubernetes | Docker |
| 12 de octubre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se volvieron a agregar los módulos cargables de PPP, que se quitaron en cos-rc-85-13310-1019-0.
Se trasladó la configuración de "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar errores de aprovisionamiento del clúster de Kubernetes.
cos-85-13310-1041-14
| Fecha | Kernel | Kubernetes | Docker |
| 8 de octubre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se trasladó la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. Esto debería permitir que los usuarios configuren una duplicación de registro personalizada, lo que puede ser útil para responder a los cambios recientes en el nivel gratuito de Docker Hub.
cos-85-13310-1041-9 (en comparación con el evento importante 81)
| Fecha | Kernel | Kubernetes | Docker |
| 24 de septiembre de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se actualizó el kernel a la versión 5.4 upstream.
Se mejoró la funcionalidad de depuración y seguimiento de eBPF con la habilitación de lo siguiente:
Encabezados del kernel comprimidos
Información de depuración de BTF (formato de tipo de BPF)
Se mejoró la seguridad habilitando más parámetros de configuración del Kernel Self Protection Project (KSPP):
Se incorporó el LSM de bloqueo.
Habilita la inicialización de la pila de Clang.
Se agregó XFS en modo de vista previa.
Se agregó compatibilidad con las utilidades de espacio del usuario de NVMe sys-apps/nvm-cli.
Se agregaron las utilidades de espacio de usuario de LCA del sistema de archivos sys-apps/acl.
Se agregó compatibilidad con las utilidades de espacio del usuario de FUSE sys-fs/fuse.
Se agregó compatibilidad con las utilidades del espacio del usuario de cos-extensions para app-admin/extensions-manager.
Se agregaron paquetes de utilidades de NFS.
Se agregó la función de recuperación anticipada del mapa de bits de bloques ext4.
Se estableció chrony como el cliente NTP predeterminado.
Se convirtió a Python3 en el intérprete de Python predeterminado.
Se redujeron los permisos del directorio principal del usuario a 750.
Se inhabilitó hung_on_panic de forma predeterminada.
Se aplica la verificación de firma del módulo del kernel de forma predeterminada.
Se agregó el paquete cos-extensions-manager.
Se quitó el daemon de métricas.
Se realizó un port de la corrección upstream "perf_event: support for LSM and SELinux check".
Se habilitó utmp en systemd para permitir la creación de archivos utmp.
Se actualizó KTD a su versión beta.
Se actualizó el controlador de gVNIC a la versión 1.1.0.
Se actualizó la compatibilidad con el controlador de GPU de Nvidia a la versión 450.51.06.
Se actualizó containerd a la versión 1.4.1.
Se actualizó Docker a la versión 19.03.9.
Se actualizó kubectl/kubelet integrado a la versión 1.18.9.
Se actualizó docker-credential-gcr a la versión 2.0.2.
Se actualizó cloud-init a la versión 19.4.
Se actualizó node-problem-detector a la versión 0.8.1.
Se actualizó cos-toolbox a la versión 20200715-00.
Se actualizó oslogin a la versión v20200507.00.
Se actualizó compute-image-packages a la versión v20191210.
Se actualizó dump-capture-kernel a la versión 4.19.
Se actualizó makedumpfile a la versión 1.6.7.
Se actualizó Konlet a la versión 0.11.0.
Se actualizó runc a la versión v1.1.0-rc10.
Se actualizó openssl a la versión 1.1.0l.
Se actualizó la imagen base del contenedor de la caja de herramientas para incluir parches de seguridad.
Se actualizó libseccomp a la versión 2.4.2 para abordar el CVE-2019-9893.
Se inhabilitó CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se corrigió la vulnerabilidad CVE-2020-14386 del kernel de Linux.
Se corrigió un error del kernel en el que los programas de eBPF podían causar bloqueos suaves.
Se quitó el límite de tamaño en /etc/ para corregir la falla en la creación del clúster debido a la gran cantidad de complementos.
Se corrigió un error que provocaba que el acceso al SO usara cantidades excesivas de memoria.
Se actualizó e2fsprogs para corregir el problema de cambio de tamaño de la partición.
Se habilitó utmp en systemd para permitir la creación de archivos utmp.
Se hizo que dioread_nolock no sea el valor predeterminado.
Se aumentó la reserva de memoria de kdump a 256 M para instancias de 8 G a 16 G.
Se volvió a agregar rsync a la imagen, que se había quitado en cos-dev-77-12293-0-0.
Se agregó la opción de ejecución de activación a /var/lib/containerd.