cos-85-13310-1498-13
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 22 août 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Mise à jour de net-misc/rsync vers la version 3.2.5 et correction de CVE-2022-29154.
Mise à jour de dev-db/sqlite vers la version 3.39.2 pour corriger la CVE-2022-35737.
Correction de CVE-2022-36123 dans le noyau Linux.
cos-85-13310-1498-10
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 8 août 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Mise à jour de la version par défaut du pilote Nvidia vers la version 450.203.03.
Correction de la faille CVE-2022-21505 dans le noyau Linux.
cos-85-13310-1498-7
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 1er août 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
La source de la chaîne d'outils a été déplacée de gs://chromiumos-sdk vers gs://cos-sdk.
Mise à jour de la boîte à outils vers la version v20220722.
cos-85-13310-1498-4
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 juillet 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à niveau d'openssl vers la version 1.1.1q pour résoudre CVE-2022-2097.
cos-85-13310-1498-3
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 18 juillet 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à jour de net-misc/curl vers la version 7.84.0. Cette mise à jour corrige les failles CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 et CVE-2022-32208.
cos-85-13310-1498-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 13 juillet 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à jour de cos-gpu-installer pour récupérer la chaîne d'outils COS à partir de gs://cos-tools au lieu de gs://chromiumos-sdk.
Ajout de l'option pci=clearmsi pour kdump stackdriver.
Mise à jour du noyau Linux vers la version v5.4.203.
Mise à jour de la boîte à outils vers la version 20220630.
Mise à jour de net-dns/c-ares vers la version 1.17.2. Cette version corrige les failles CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 et CVE-2022-22576.
Mise à jour de net-misc/curl vers la version 7.83.1. Cette mise à jour corrige les failles CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 et CVE-2022-30115.
Modifications sysctl de l'environnement d'exécution :
- Modifié : kernel.random.poolsize : 4096 -> 256
- Modification : kernel.random.write_wakeup_threshold : 896 → 256
- Supprimé : kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 11 juillet 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à niveau d'openssl vers la version 1.1.1p pour résoudre CVE-2022-2068.
Mise à jour des packages app-editors/vim et app-editors/vim-core vers la version 8.2.5066. Cette version corrige les failles CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619 et CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 6 juillet 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction de la faille CVE-2022-29217 dans dev-python/pyjwt
Mise à jour des packages app-editors/vim et app-editors/vim-core vers la version 8.2.4586. Cette version corrige les failles CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 et CVE-2022-0943.
cos-85-13310-1453-18
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 21 juin 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction de la faille CVE-2022-29162 dans runc.
cos-85-13310-1453-17
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 13 juin 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction de la faille CVE-2022-31030 dans containerd.
cos-85-13310-1453-16
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 3 juin 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction des failles CVE-2022-30594, CVE-2022-1516 et CVE-2022-28893 dans le noyau Linux.
Correction d'un bug dans la gestion des xattr KTD LSM.
cos-85-13310-1453-11
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction de CVE-2022-1729 dans le noyau Linux.
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 23 mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction d'un problème qui empêchait les grandes configurations cloud (~256 Ko) de fonctionner correctement.
Mise à niveau d'openssl vers la version 1.1.1o. Cette modification corrige CVE-2022-1292.
Mise à niveau de dev-libs/libxml2 vers la version 2.9.14. Cette modification corrige CVE-2022-29824.
Mise à niveau de dev-libs/libxslt vers la version 1.1.35. Cette modification corrige CVE-2022-29824.
Correction de la faille CVE-2022-0494 dans le noyau Linux.
cos-85-13310-1453-6
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 16 mai 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à jour de sys-libs/ncurses vers la version v6.3_p20220423. Cette modification corrige CVE-2022-29458.
cos-85-13310-1453-5
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 avr. 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction des failles CVE-2022-29581 et CVE-2022-1116 dans le noyau Linux.
cos-85-13310-1453-3
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 18 avr. 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correction de la faille CVE-2022-24769 dans containerd.
cos-85-13310-1453-1
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 12 avril 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Mise à jour de la version par défaut du pilote de GPU vers la version 450.172.01.
Mise à jour de containerd vers la version 1.4.13.
Mise à jour du noyau Linux vers la version 5.4.188.
Ajout de la commande cos-extensions list -- --gpu-installer pour afficher le cos-gpu-installer par défaut.
Mise à niveau de cos-gpu-installer-v2 vers la version 2.0.17 dans cos-extensions. Message d'erreur affiné pour l'installation du dernier pilote. Les dépendances préinstallées sont désormais détectées séparément.
Correction de la faille CVE-2020-13529 dans systemd.
Mise à niveau de dev-libs/libxml2 vers la version 2.9.13-r1. Cette modification corrige CVE-2022-23308.
Correction de la faille CVE-2022-0617 dans le noyau Linux.
cos-85-13310-1416-18
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 5 avr. 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Le nombre de vCPU compatibles passe de 256 à 512.
cos-85-13310-1416-17
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 25 mars 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Correction des failles CVE-2022-27666, CVE-2022-1055 et CVE-2020-36516 dans le noyau Linux.
Mise à niveau du package openssl vers la version 1.1.1n pour corriger la faille CVE-2022-0778.
cos-85-13310-1416-13
| Date | Noyau | Docker | Containerd | Pilotes de GPU |
| 21 mars 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Correction de CVE-2021-22570 dans libprotobuf.
Correction de l'API get_status dans le gestionnaire de règles relatives aux appareils.
cos-85-13310-1416-11
| Date | Noyau | Docker | Containerd | Pilote de GPU par défaut |
| 7 mars 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2022-0847 dans le noyau Linux.
Correction de la faille CVE-2022-23648 dans containerd.
cos-85-13310-1416-9
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 28 février 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-45346 dans dev-db/sqlite.
cos-85-13310-1416-5
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 14 février 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à jour des packages app-editors/vim et app-editors/vim-core vers la version 8.2.4328. Cette mise à jour corrige les failles CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 et CVE-2022-0443.
Correction de la faille CVE-2022-0492 dans le noyau Linux.
cos-85-13310-1416-3
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 7 févr. 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction d'un problème dans containerd où les hachages de calques étaient parfois calculés de manière incorrecte pour les grands conteneurs auto-hébergés.
Correction de CVE-2021-41190 dans app-emulation/docker.
cos-85-13310-1416-1
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 24 janvier 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à jour du noyau Linux vers la version 5.4.171. Cette modification corrige CVE-2021-28714 et CVE-2021-28715.
Mise à niveau de dev-libs/libgcrypt vers la version 1.9.4. Cette modification corrige CVE-2021-40528.
Modifications sysctl de l'environnement d'exécution :
- Modifié : fs.epoll.max_user_watches : 1669181 -> 1669140
- Modifié : fs.file-max : 814782 -> 814766
- Modification : kernel.threads-max : 63674 → 63672
- Modifié : net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Modifié : net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Modification : user.max_cgroup_namespaces : 31837 → 31836
- Modification : user.max_ipc_namespaces : 31837 -> 31836
- Modifié : user.max_mnt_namespaces : 31837 -> 31836
- Modification : user.max_net_namespaces : 31837 -> 31836
- Modification : user.max_pid_namespaces : 31837 -> 31836
- Modification : user.max_user_namespaces : 31837 → 31836
- Modification : user.max_uts_namespaces : 31837 → 31836
cos-85-13310-1366-24
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 19 janvier 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à jour de vim et vim-core vers la version 8.2.3950. Cette modification corrige CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 et CVE-2021-4136.
Correction d'une faille d'élévation des privilèges dans fs_context du noyau Linux. Cette modification corrige CVE-2022-0185.
Correction d'un problème de plantage du noyau dans Container Threat Detection.
cos-85-13310-1366-21
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 11 janvier 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à niveau de dev-libs/nspr vers la version 3.42. Cette modification corrige CVE-2021-43527.
Mise à niveau de dev-libs/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
Mise à niveau de app-crypt/nss vers la version 3.73. Cette modification corrige CVE-2021-43527.
Mise à niveau d'app-emulation/runc vers la version 1.0.3. Cette modification corrige CVE-2021-43784.
Mise à jour de vim et vim-core vers la version 8.2.3741. Cette modification corrige les failles CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 et CVE-2021-3974.
Correction d'un problème de double libération dans packet_set_ring du noyau Linux.
Correction de la faille CVE-2021-4155 dans le noyau Linux.
cos-85-13310-1366-14
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 13 décembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-4002 dans le noyau Linux.
cos-85-13310-1366-12
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 7 décembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-41617 dans openssh.
cos-85-13310-1366-11
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 1er décembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-41190 dans app-emulation/containerd.
Mise à jour de vim et vim-core vers la version 8.2.3582. Cette modification corrige CVE-2021-3928 et CVE-2021-3927.
cos-85-13310-1366-9
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 15 novembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de l'analyse UUID dans la collecte des vidages sur erreur du noyau.
Mise à jour de vim et vim-core vers la version 8.2.3567. Cette version corrige les failles CVE-2021-3872, CVE-2021-3903 et CVE-2021-3875.
Mise à niveau de app-arch/libarchive vers la version 3.5.2. Cette modification corrige CVE-2021-36976.
cos-85-13310-1366-5
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 4 novembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Activation des extensions COS pour récupérer les artefacts avec géo-redondance lors de l'installation du pilote GPU.
Mise à niveau d'openssl vers la version 1.1.1l. Cette mise à jour corrige la faille CVE-2021-3711.
cos-85-13310-1366-3
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 1er novembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-41864 dans le noyau Linux.
cos-85-13310-1366-2
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 18 oct. 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à jour du noyau Linux vers la version v5.4.150. Cette mise à jour corrige les failles CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 et CVE-2021-3653.
Correction de la faille CVE-2020-10029 dans sys-libs/glibc.
Correction de la faille CVE-2021-22945 dans net-misc/curl.
Mise à jour de vim vers la version v8.2.3428. Cette modification corrige CVE-2021-3796, CVE-2021-3778 et CVE-2021-3770.
Correction des failles CVE-2019-17594, CVE-2019-17595 et CVE-2021-39537 dans sys-libs/ncurses.
Fichier de configuration du noyau créé dans le répertoire /boot.
Mise à jour de kubectl/kubelet intégrés vers la version 1.18.20.
cos-85-13310-1308-25
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 11 oct. 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction d'un problème qui empêchait le chargement des pilotes GPU en raison d'un lien incorrect.
Correction de la faille CVE-2021-41103 dans containerd.
cos-85-13310-1308-23
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 4 octobre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2020-12403 dans dev-libs/nss.
cos-85-13310-1308-22
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 27 septembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-28153 dans glib et glib-utils.
Mise à niveau de app-arch/libarchive vers la version 3.5.1. Cette modification corrige CVE-2021-36976.
cos-85-13310-1308-19
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 20 septembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correction de la faille CVE-2021-3612 dans le noyau Linux.
cos-85-13310-1308-18
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 13 septembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Mise à niveau de net-misc/curl vers la version 7.78.0. Cette mise à jour corrige les failles CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 et CVE-2021-22924.
Correction de la faille CVE-2021-32760 dans containerd.
Mise à niveau de net-misc/wget vers la version 1.21.1. Cette modification corrige CVE-2021-31879.
cos-85-13310-1308-10
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 23 août 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Correction du contexte de nettoyage de teardownPodNetwork.
cos-85-13310-1308-7
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 2 août 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Ajout de l'option de ligne de commande du noyau cos.enable_ipv6 qui permet la configuration d'IPv6. Cette option ne désactive pas la configuration IPv4. COS configure toujours IPv4 par défaut.
Correction d'un problème qui entraînait des temps de démarrage lents lorsque les configurations IPv6 et IPv4 étaient activées sur des réseaux IPv4 uniquement.
cos-85-13310-1308-6
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 26 juillet 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Correction de la faille CVE-2021-33910 dans systemd.
Correction de la faille CVE-2021-33909 dans le noyau Linux.
cos-85-13310-1308-1
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 12 juillet 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Mise à jour de containerd vers la version 1.4.6.
Mise à jour de kubelet intégré vers la version v1.18.17.
Mise à jour du noyau Linux vers la version 5.4.129.
La version par défaut du pilote de GPU est passée à la version 450.119.04.
Mise à niveau de tar vers la version 1.34.
Mise à niveau de sqlite vers la version 3.34.1.
Mise à niveau de libgcrypt vers la version 1.9.3. Cette mise à jour corrige CVE-2021-33560.
Correction de la faille CVE-2021-3537 dans libxml2.
Correction de la faille CVE-2020-24977 dans libxml2.
cos-85-13310-1260-26
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 21 juin 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Correction d'une fuite de mémoire dans le pilote du noyau GVE.
Correction d'un problème de faible bande passante réseau dans le noyau Linux.
cos-85-13310-1260-23
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 14 juin 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Correction d'une régression réseau sur les systèmes monocœurs lors de l'utilisation de l'interface réseau GVE.
cos-85-13310-1260-22
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 9 juin 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Correction d'une régression réseau lors de l'utilisation de l'interface réseau GVE.
Mise à jour de runc vers la version v1.0.0_rc95. Cette modification corrige CVE-2021-30465.
cos-85-13310-1260-17
| Date | Noyau | Kubernetes | Docker | Containerd | Pilote de GPU par défaut |
| 7 juin 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Utilisation fixe du processeur pour les charges de travail avec une utilisation intensive du cache de page.
cos-85-13310-1260-8
| Date | Noyau | Kubernetes | Docker | Containerd |
| 3 mai 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Mise à niveau de dev-vcs/git vers la version 2.26.3. Cette modification corrige CVE-2021-21300.
cos-85-13310-1260-5
| Date | Noyau | Kubernetes | Docker | Containerd |
| 22 avr. 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Correction d'un problème d'écriture hors limites dans le noyau Linux.
cos-85-13310-1260-1
| Date | Noyau | Kubernetes | Docker | Containerd |
| 13 avr. 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Mise à jour du noyau Linux vers la version 5.4.109.
Mise à jour de kubectl/kubelet intégrés vers la version 1.18.15.
Docker mis à niveau vers la version 19.03.15
Mise à jour de glib vers la version v2.66.7. Cette version corrige les failles CVE-2021-27218 et CVE-2021-27219.
Correction de la faille CVE-2020-28493 dans dev-python/jinja.
Correction des CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 pour dev-db/sqlite
Mise à niveau de net-misc/openssh vers la version 8.5_p1. Cette mise à jour corrige CVE-2021-28041.
Ajout du fichier cos-package-info.json contenant les packages installés ainsi que les packages utilisés lors de la compilation de l'image COS.
cos-85-13310-1209-29
| Date | Noyau | Kubernetes | Docker | Containerd |
| 12 avr. 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
Mise à jour d'openssh vers la version 8.5_p1. Cette modification corrige CVE-2021-28041.
Mise à niveau d'OpenSSL vers la version 1.1.1k. Cette modification corrige CVE-2021-3449 et CVE-2021-3450.
cos-85-13310-1209-24
| Date | Noyau | Kubernetes | Docker |
| 5 avr. 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mise à jour d'openssl vers la version 1.1.1j. Cette modification corrige CVE-2021-23840 et CVE-2021-23841.
cos-85-13310-1209-17
| Date | Noyau | Kubernetes | Docker |
| 1er mars 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mise à niveau de libgcrypt vers la version 1.9.1. Cette mise à jour concerne CVE-2021-3345.
cos-85-13310-1209-12
| Date | Noyau | Kubernetes | Docker |
| 22 févr. 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Correction d'un problème qui entraînait l'échec de l'initialisation du pare-feu, car ip6tables n'attendait pas pour revendiquer le verrou xtables.
cos-85-13310-1209-10
| Date | Noyau | Kubernetes | Docker |
| 8 févr. 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Correction de la sous-estimation de la taille réelle de 32 x pour les petits SKB dans le noyau Linux.
cos-85-13310-1209-7
| Date | Noyau | Kubernetes | Docker |
| 1er février 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mise à niveau d'app-admin/sudo vers la version 1.9.5_p2. Cette modification corrige CVE-2021-3156.
cos-85-13310-1209-3
| Date | Noyau | Kubernetes | Docker |
| 25 jan. 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Mise à jour du noyau Linux vers upstream/v5.4.89.
Ajout de la prise en charge de l'assistant eBPF bpf_get_netns_cookie.
Mise à jour de cos-gpu-installer vers la version 2.0.3 dans cos-extensions. Correction d'un problème d'installation des pilotes de GPU en raison du chargement des modules de noyau de GPU dans le mauvais ordre.
Correction d'une erreur d'authentification lors de l'utilisation de go-dbus pour se connecter à systemd.
Mise à jour de Docker vers la version 19.03.14.
Mise à jour de kubectl/kubelet intégrés vers la version v1.18.13.
Mise à jour de containerd vers la version 1.4.3.
cos-85-13310-1041-161
| Date | Noyau | Kubernetes | Docker |
| 11 janv. 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Correction de la faille CVE-2020-29661 dans le noyau Linux.
Correction de la faille CVE-2020-29660 dans le noyau Linux.
Correction d'un problème qui entraînait le redémarrage de sshd toutes les minutes si aucun utilisateur oslogin n'était renvoyé par le serveur de métadonnées.
cos-85-13310-1041-38
| Date | Noyau | Kubernetes | Docker |
| 2 décembre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Correction de la faille CVE-2020-15257 dans containerd.
cos-85-13310-1041-28
| Date | Noyau | Kubernetes | Docker |
| 11 nov. 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init démarre après network-online, car cloud-init ne configure pas le réseau pour COS sur GCP.
cos-85-13310-1041-24
| Date | Noyau | Kubernetes | Docker |
| 19 oct. 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL_ZERO a été rétroporté pour remplacer INIT_STACK_ALL.
cos-85-13310-1041-17
| Date | Noyau | Kubernetes | Docker |
| 12 oct. 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Ajout des modules PPP chargeables qui avaient été supprimés dans cos-rc-85-13310-1019-0.
La configuration "registry-mirrors" de Docker a été déplacée vers la ligne de commande dockerd pour résoudre les erreurs de provisionnement des clusters Kubernetes.
cos-85-13310-1041-14
| Date | Noyau | Kubernetes | Docker |
| 8 oct. 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
La configuration de l'option "registry-mirrors" de Docker a été déplacée de la ligne de commande dockerd vers /etc/docker/daemon.json. Cela devrait permettre aux utilisateurs de configurer un miroir de registre personnalisé, ce qui peut être utile pour répondre aux récents changements apportés au forfait gratuit Docker Hub.
cos-85-13310-1041-9 (par rapport au jalon 81)
| Date | Noyau | Kubernetes | Docker |
| 24 septembre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Mise à niveau du noyau vers la version 5.4 en amont.
Amélioration des fonctionnalités de débogage et de traçage eBPF en activant :
En-têtes de noyau compressés
Informations de débogage BTF (BPF Type Format)
Amélioration de la sécurité grâce à l'activation de davantage de paramètres du projet Kernel Self Protection (KSPP) :
Intégration du LSM de verrouillage.
Activez l'initialisation de la pile Clang.
Ajout de XFS en mode Aperçu.
Ajout de la prise en charge des utilitaires d'espace utilisateur NVMe sys-apps/nvm-cli.
Ajout des utilitaires userspace ACL du système de fichiers sys-apps/acl.
Ajout de la prise en charge des utilitaires FUSE userspace sys-fs/fuse.
Ajout de la prise en charge des utilitaires de l'espace utilisateur cos-extensions à app-admin/extensions-manager.
Ajout des packages d'utilitaires NFS.
Ajout de la fonctionnalité de prélecture du bitmap de blocs ext4.
Chrony est désormais le client NTP par défaut.
Python3 est désormais l'interpréteur Python par défaut.
Les autorisations du répertoire d'accueil de l'utilisateur ont été réduites à 750.
Désactivation de hung_on_panic par défaut.
La vérification de la signature des modules de noyau est appliquée par défaut.
Ajout du package cos-extensions-manager.
Suppression du daemon de métriques.
Correctif en amont rétroporté "perf_event: support for LSM and SELinux check".
Activez utmp dans systemd pour autoriser la création de fichiers utmp.
Mise à niveau de KTD vers sa version bêta.
Mise à niveau du pilote gVNIC vers la version 1.1.0.
Mise à niveau de la compatibilité avec le pilote de GPU Nvidia vers la version 450.51.06.
Mise à niveau de containerd vers la version 1.4.1.
Docker a été mis à niveau vers la version 19.03.9.
Mise à niveau de kubectl/kubelet intégrés vers la version v1.18.9.
Mise à niveau de docker-credential-gcr vers la version 2.0.2.
Mise à niveau de cloud-init vers la version 19.4.
Mise à niveau de node-problem-detector vers la version 0.8.1.
Mise à niveau de cos-toolbox vers 20200715-00.
Mise à niveau d'oslogin vers la version v20200507.00.
Mise à niveau des packages compute-image vers la version 20191210.
Mise à niveau du noyau dump-capture vers la version 4.19.
Mise à niveau de makedumpfile vers la version 1.6.7.
Mise à niveau de Konlet vers la version v0.11.0.
Mise à niveau de runc vers la version 1.1.0-rc10.
Mise à niveau d'openssl vers la version 1.1.0l.
Mise à jour de l'image de conteneur de base de la boîte à outils pour inclure les correctifs de sécurité.
Mise à niveau de libseccomp vers la version 2.4.2 pour résoudre le problème CVE-2019-9893.
CONFIG_PPP a été désactivé pour atténuer la faille CVE-2020-14416 du noyau Linux.
Correction de la faille du noyau Linux CVE-2020-14386.
Correction d'un bug du noyau où les programmes eBPF peuvent provoquer des blocages logiciels.
Suppression de la limite de taille sur /etc/ pour corriger l'échec de la création du cluster en raison du grand nombre de modules complémentaires.
Correction d'un bug qui entraînait une utilisation excessive de mémoire par la connexion à l'OS.
Mise à jour d'e2fsprogs pour résoudre le problème de redimensionnement de partition.
Activez utmp dans systemd pour autoriser la création de fichiers utmp.
Made dioread_nolock non-default.
La réservation de mémoire kdump a été augmentée à 256 Mo pour les instances de 8 à 16 Go.
Ajout de rsync dans l'image, qui avait été supprimé dans cos-dev-77-12293-0-0.
Ajout de l'option d'exécution du montage à /var/lib/containerd.