cos-85-13310-1498-13
| Data | Kernel | Docker | Containerd | Driver GPU |
| 22 agosto 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Aggiornamento di net-misc/rsync alla versione 3.2.5 e correzione CVE-2022-29154.
Aggiornamento di dev-db/sqlite alla versione 3.39.2 per correggere CVE-2022-35737.
Correzione di CVE-2022-36123 nel kernel Linux.
cos-85-13310-1498-10
| Data | Kernel | Docker | Containerd | Driver GPU |
| 8 agosto 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
È stata aggiornata la versione predefinita del driver Nvidia alla v450.203.03.
Correzione di CVE-2022-21505 nel kernel Linux.
cos-85-13310-1498-7
| Data | Kernel | Docker | Containerd | Driver GPU |
| 1° agosto 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stata spostata l'origine della toolchain da gs://chromiumos-sdk a gs://cos-sdk.
Toolbox aggiornato alla versione 20220722.
cos-85-13310-1498-4
| Data | Kernel | Docker | Containerd | Driver GPU |
| 25 luglio 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato eseguito l'upgrade di openssl alla versione 1.1.1q per risolvere il problema CVE-2022-2097.
cos-85-13310-1498-3
| Data | Kernel | Docker | Containerd | Driver GPU |
| 18 luglio 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Aggiornamento di net-misc/curl alla versione 7.84.0. Vengono risolti CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 e CVE-2022-32208.
cos-85-13310-1498-1
| Data | Kernel | Docker | Containerd | Driver GPU |
| 13 luglio 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato aggiornato cos-gpu-installer per recuperare la toolchain COS da gs://cos-tools anziché da gs://chromiumos-sdk.
È stata aggiunta l'opzione pci=clearmsi per kdump stackdriver.
Il kernel Linux è stato aggiornato alla versione 5.4.203.
La raccolta di strumenti è stata aggiornata alla versione 20220630.
Aggiornamento di net-dns/c-ares alla versione 1.17.2. Vengono risolti i problemi CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576.
Aggiornamento di net-misc/curl alla versione 7.83.1. Questo aggiornamento risolve i problemi CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115.
Modifiche a sysctl di runtime:
- Modifica: kernel.random.poolsize: 4096 -> 256
- Modifica: kernel.random.write_wakeup_threshold: 896 -> 256
- Eliminato: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Data | Kernel | Docker | Containerd | Driver GPU |
| 11 luglio 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato eseguito l'upgrade di openssl alla versione 1.1.1p per risolvere CVE-2022-2068.
Aggiornamento di app-editors/vim e app-editors/vim-core alla versione 8.2.5066. Questo aggiornamento risolve i problemi CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898.
cos-85-13310-1453-22
| Data | Kernel | Docker | Containerd | Driver GPU |
| 6 luglio 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correzione di CVE-2022-29217 in dev-python/pyjwt
Aggiornamento di app-editors/vim e app-editors/vim-core alla versione 8.2.4586. Questo aggiornamento risolve CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 e CVE-2022-0943.
cos-85-13310-1453-18
| Data | Kernel | Docker | Containerd | Driver GPU |
| 21 giugno 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato corretto CVE-2022-29162 in runc.
cos-85-13310-1453-17
| Data | Kernel | Docker | Containerd | Driver GPU |
| 13 giugno 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato corretto CVE-2022-31030 in containerd.
cos-85-13310-1453-16
| Data | Kernel | Docker | Containerd | Driver GPU |
| 3 giugno 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Sono stati corretti i CVE-2022-30594, CVE-2022-1516 e CVE-2022-28893 nel kernel Linux.
È stato corretto un bug nella gestione degli attributi estesi di KTD LSM.
cos-85-13310-1453-11
| Data | Kernel | Docker | Containerd | Driver GPU |
| 25 maggio 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stata corretta la vulnerabilità CVE-2022-1729 nel kernel Linux.
| Data | Kernel | Docker | Containerd | Driver GPU |
| 23 maggio 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato risolto un problema che impediva il corretto funzionamento delle configurazioni cloud di grandi dimensioni (~256 KB).
Upgrade di openssl alla versione 1.1.1o. In questo modo viene risolto il problema CVE-2022-1292.
Upgrade di dev-libs/libxml2 alla versione 2.9.14. In questo modo viene risolto il problema CVE-2022-29824.
Upgrade di dev-libs/libxslt alla versione 1.1.35. In questo modo viene risolto il problema CVE-2022-29824.
È stata corretta la vulnerabilità CVE-2022-0494 nel kernel di Linux.
cos-85-13310-1453-6
| Data | Kernel | Docker | Containerd | Driver GPU |
| 16 maggio 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Aggiornamento di sys-libs/ncurses alla versione 6.3_p20220423. In questo modo viene risolta la vulnerabilità CVE-2022-29458.
cos-85-13310-1453-5
| Data | Kernel | Docker | Containerd | Driver GPU |
| 25 apr 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Sono stati corretti CVE-2022-29581 e CVE-2022-1116 nel kernel Linux.
cos-85-13310-1453-3
| Data | Kernel | Docker | Containerd | Driver GPU |
| 18 aprile 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stato corretto CVE-2022-24769 in containerd.
cos-85-13310-1453-1
| Data | Kernel | Docker | Containerd | Driver GPU |
| 12 aprile 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
È stata aggiornata la versione predefinita del driver GPU alla v450.172.01.
Aggiornamento di containerd alla versione 1.4.13.
Il kernel Linux è stato aggiornato alla versione 5.4.188.
È stato aggiunto il comando cos-extensions list -- --gpu-installer per mostrare
cos-gpu-installer predefinito.
È stato eseguito l'upgrade di cos-gpu-installer-v2 alla versione 2.0.17 in cos-extensions. Messaggio di errore perfezionato per l'installazione dell'ultimo driver. Le dipendenze preinstallate ora vengono rilevate separatamente.
È stato corretto CVE-2020-13529 in systemd.
Upgrade di dev-libs/libxml2 alla versione 2.9.13-r1. In questo modo viene risolto il problema CVE-2022-23308.
È stata corretta la vulnerabilità CVE-2022-0617 nel kernel Linux.
cos-85-13310-1416-18
| Data | Kernel | Docker | Containerd | Driver GPU |
| 5 aprile 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Aumento del numero di vCPU supportate da 256 a 512.
cos-85-13310-1416-17
| Data | Kernel | Docker | Containerd | Driver GPU |
| 25 marzo 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Sono stati corretti i CVE-2022-27666, CVE-2022-1055 e CVE-2020-36516 nel kernel Linux.
È stato eseguito l'upgrade del pacchetto openssl alla versione 1.1.1n per correggere CVE-2022-0778.
cos-85-13310-1416-13
| Data | Kernel | Docker | Containerd | Driver GPU |
| 21 marzo 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
È stato corretto CVE-2021-22570 in libprotobuf.
È stata corretta l'API get_status in Device Policy Manager.
cos-85-13310-1416-11
| Data | Kernel | Docker | Containerd | Driver GPU predefinito |
| 7 marzo 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
È stata corretta la vulnerabilità CVE-2022-0847 nel kernel di Linux.
È stata corretta la CVE-2022-23648 in containerd.
cos-85-13310-1416-9
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 28 febbraio 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stato corretto CVE-2021-45346 in dev-db/sqlite.
cos-85-13310-1416-5
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 14 febbraio 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Sono stati aggiornati app-editors/vim e app-editors/vim-core alla versione 8.2.4328. Vengono risolti i CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 e CVE-2022-0443.
È stata corretta la vulnerabilità CVE-2022-0492 nel kernel di Linux.
cos-85-13310-1416-3
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 07 feb 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Risolto un problema in containerd per cui a volte gli hash dei livelli venivano calcolati in modo errato per i contenitori di grandi dimensioni self-hosted.
Correzione di CVE-2021-41190 in app-emulation/docker.
cos-85-13310-1416-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 24 gennaio 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Il kernel Linux è stato aggiornato alla versione 5.4.171. In questo modo vengono risolti i problemi CVE-2021-28714 e CVE-2021-28715.
Upgrade di dev-libs/libgcrypt alla versione 1.9.4. In questo modo viene risolto il problema CVE-2021-40528.
Modifiche a sysctl di runtime:
- Modificato: fs.epoll.max_user_watches: 1669181 -> 1669140
- Modificato: fs.file-max: 814782 -> 814766
- Modifica: kernel.threads-max: 63674 -> 63672
- Modificato: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Modifica: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Modificato: user.max_cgroup_namespaces: 31837 -> 31836
- Modificato: user.max_ipc_namespaces: 31837 -> 31836
- Modificato: user.max_mnt_namespaces: 31837 -> 31836
- Modificato: user.max_net_namespaces: 31837 -> 31836
- Modificato: user.max_pid_namespaces: 31837 -> 31836
- Modificato: user.max_user_namespaces: 31837 -> 31836
- Modificato: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 19 gennaio 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Aggiornamento di vim e vim-core alla versione 8.2.3950. Questo aggiornamento risolve i problemi CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 e CVE-2021-4136.
È stata corretta una vulnerabilità di escalation dei privilegi in fs_context nel kernel Linux. In questo modo viene risolto il problema CVE-2022-0185.
Risolto un problema di arresto anomalo del kernel in Container Threat Detection.
cos-85-13310-1366-21
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 11 gennaio 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Upgrade di dev-libs/nspr alla versione 3.42. In questo modo viene risolto il problema CVE-2021-43527.
Upgrade di dev-libs/nss alla versione 3.73. In questo modo viene risolto il problema CVE-2021-43527.
È stato eseguito l'upgrade di app-crypt/nss alla versione 3.73. In questo modo viene risolto il problema CVE-2021-43527.
Upgrade di app-emulation/runc alla versione 1.0.3. In questo modo viene risolto il problema CVE-2021-43784.
Aggiornamento di vim e vim-core alla versione 8.2.3741. Vengono risolti i problemi CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 e CVE-2021-3974.
È stato risolto un problema di doppia liberazione in packet_set_ring nel kernel Linux.
Correzione di CVE-2021-4155 nel kernel Linux.
cos-85-13310-1366-14
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 13 dicembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stata corretta la vulnerabilità CVE-2021-4002 nel kernel Linux.
cos-85-13310-1366-12
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 7 dicembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stato corretto CVE-2021-41617 in openssh.
cos-85-13310-1366-11
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 1° dic 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stato corretto il CVE-2021-41190 in app-emulation/containerd.
Sono state aggiornate le versioni di vim e vim-core alla v8.2.3582. In questo modo vengono risolti i problemi CVE-2021-3928 e CVE-2021-3927.
cos-85-13310-1366-9
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 15 novembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stata corretta l'analisi dell'UUID nella raccolta dei dump di arresto anomalo del kernel.
vim e vim-core sono stati aggiornati alla versione 8.2.3567. Questo aggiornamento corregge CVE-2021-3872, CVE-2021-3903 e CVE-2021-3875.
È stato eseguito l'upgrade di app-arch/libarchive alla versione 3.5.2. Questo aggiornamento corregge CVE-2021-36976.
cos-85-13310-1366-5
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 4 nov 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
È stata attivata l'estensione cos per recuperare gli artefatti con ridondanza geografica durante l'installazione del driver GPU.
Upgrade di openssl alla versione 1.1.1l. Correzione di CVE-2021-3711.
cos-85-13310-1366-3
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 1° novembre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Correzione di CVE-2021-41864 nel kernel Linux.
cos-85-13310-1366-2
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 18 ottobre 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Il kernel Linux è stato aggiornato alla versione 5.4.150. In questo modo vengono risolti i problemi CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 e CVE-2021-3653.
Correzione di CVE-2020-10029 in sys-libs/glibc.
Correzione di CVE-2021-22945 in net-misc/curl.
Aggiornamento di vim alla versione 8.2.3428. Vengono risolti i problemi CVE-2021-3796, CVE-2021-3778 e CVE-2021-3770.
Sono stati corretti CVE-2019-17594, CVE-2019-17595 e CVE-2021-39537 in sys-libs/ncurses.
È stato creato il file di configurazione del kernel nella directory /boot.
È stato aggiornato kubectl/kubelet integrato alla versione 1.18.20.
cos-85-13310-1308-25
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 11 ottobre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Risolto un problema per cui i driver della GPU non venivano caricati a causa di un collegamento errato.
È stata corretta la CVE-2021-41103 in containerd.
cos-85-13310-1308-23
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 4 ott 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
È stato corretto CVE-2020-12403 in dev-libs/nss.
cos-85-13310-1308-22
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 27 settembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
È stato corretto il CVE-2021-28153 in glib e glib-utils.
È stato eseguito l'upgrade di app-arch/libarchive alla versione 3.5.1. In questo modo viene risolto il problema CVE-2021-36976.
cos-85-13310-1308-19
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 20 settembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Correzione di CVE-2021-3612 nel kernel Linux.
cos-85-13310-1308-18
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 13 settembre 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Upgrade di net-misc/curl alla versione 7.78.0. Vengono risolti i problemi CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 e CVE-2021-22924.
È stato corretto CVE-2021-32760 in containerd.
È stato eseguito l'upgrade di net-misc/wget alla versione 1.21.1. In questo modo viene risolto il problema CVE-2021-31879.
cos-85-13310-1308-10
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 23 agosto 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
È stato corretto il contesto di pulizia di teardownPodNetwork.
cos-85-13310-1308-7
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 2 ago 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Aggiunta dell'opzione della riga di comando del kernel cos.enable_ipv6 che abilita la configurazione IPv6. Questa opzione non disattiva la configurazione IPv4. COS configura sempre IPv4 per impostazione predefinita.
Risolto un problema per cui l'attivazione della configurazione IPv6 e IPv4 su reti solo IPv4 comportava tempi di avvio lenti.
cos-85-13310-1308-6
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 26 luglio 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
È stato corretto il CVE-2021-33910 in systemd.
Correzione di CVE-2021-33909 nel kernel Linux.
cos-85-13310-1308-1
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 12 luglio 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Aggiornamento di containerd alla versione 1.4.6.
È stato aggiornato il kubelet integrato alla versione 1.18.17.
Il kernel Linux è stato aggiornato alla versione 5.4.129.
È stato eseguito l'upgrade della versione predefinita del driver GPU alla versione 450.119.04.
Upgrade di tar alla versione 1.34.
Upgrade di sqlite alla versione 3.34.1.
Upgrade di libgcrypt alla versione 1.9.3. Questa correzione risolve il problema CVE-2021-33560.
È stato corretto CVE-2021-3537 in libxml2.
Correzione di CVE-2020-24977 in libxml2.
cos-85-13310-1260-26
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 21 giugno 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
È stata corretta una perdita di memoria nel driver del kernel GVE.
È stato risolto un problema di larghezza di banda di rete ridotta nel kernel Linux.
cos-85-13310-1260-23
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 14 giugno 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
È stato corretto un problema di regressione della rete sui sistemi single-core quando si utilizza l'interfaccia di rete GVE.
cos-85-13310-1260-22
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 9 giugno 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
È stato corretto un problema di regressione della rete quando si utilizza l'interfaccia di rete GVE.
Aggiornamento di runc alla versione v1.0.0_rc95. In questo modo viene risolto il problema CVE-2021-30465.
cos-85-13310-1260-17
| Data | Kernel | Kubernetes | Docker | Containerd | Driver GPU predefinito |
| 7 giugno 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Utilizzo della CPU fisso per i carichi di lavoro con utilizzo elevato della cache di pagine.
cos-85-13310-1260-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 3 maggio 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Upgrade di dev-vcs/git alla versione 2.26.3. In questo modo viene risolto il problema CVE-2021-21300.
cos-85-13310-1260-5
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 aprile 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
È stato risolto un problema di scrittura fuori dai limiti nel kernel Linux.
cos-85-13310-1260-1
| Data | Kernel | Kubernetes | Docker | Containerd |
| 13 aprile 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Il kernel Linux è stato aggiornato alla versione 5.4.109.
È stato aggiornato kubectl/kubelet integrato alla versione 1.18.15.
Upgrade di Docker alla versione 19.03.15
Aggiornamento di glib alla versione 2.66.7. Questo aggiornamento corregge CVE-2021-27218 e CVE-2021-27219.
È stato corretto CVE-2020-28493 in dev-python/jinja.
Correzione di CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 per dev-db/sqlite
Upgrade di net-misc/openssh alla versione 8.5_p1. È stata corretta la vulnerabilità CVE-2021-28041.
È stato aggiunto il file cos-package-info.json contenente i pacchetti installati e i pacchetti utilizzati durante la creazione dell'immagine COS.
cos-85-13310-1209-29
| Data | Kernel | Kubernetes | Docker | Containerd |
| 12 aprile 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
Aggiornamento di openssh alla versione 8.5_p1. In questo modo viene risolto il problema CVE-2021-28041.
Upgrade di openssl alla versione 1.1.1k. In questo modo vengono risolti i problemi CVE-2021-3449 e CVE-2021-3450.
cos-85-13310-1209-24
| Data | Kernel | Kubernetes | Docker |
| 5 aprile 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
OpenSSL è stato aggiornato alla versione 1.1.1j. In questo modo vengono risolti i problemi CVE-2021-23840 e CVE-2021-23841.
cos-85-13310-1209-17
| Data | Kernel | Kubernetes | Docker |
| 1 marzo 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
È stato eseguito l'upgrade di libgcrypt alla versione 1.9.1. Risolve il problema CVE-2021-3345.
cos-85-13310-1209-12
| Data | Kernel | Kubernetes | Docker |
| 22 febbraio 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
È stato risolto un problema per cui l'inizializzazione del firewall non riusciva perché ip6tables non attendeva di richiedere il blocco xtables.
cos-85-13310-1209-10
| Data | Kernel | Kubernetes | Docker |
| 8 febbraio 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
È stata corretta la sottostima di 32 x truesize per gli skb minuscoli nel kernel Linux.
cos-85-13310-1209-7
| Data | Kernel | Kubernetes | Docker |
| 1° febbraio 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
È stato eseguito l'upgrade di app-admin/sudo alla versione 1.9.5_p2. In questo modo viene risolto il problema CVE-2021-3156.
cos-85-13310-1209-3
| Data | Kernel | Kubernetes | Docker |
| 25 gennaio 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
È stato aggiornato il kernel Linux a upstream/v5.4.89.
È stato aggiunto il supporto per l'helper eBPF bpf_get_netns_cookie.
Aggiornamento di cos-gpu-installer alla versione 2.0.3 in cos-extensions. È stato risolto un problema per cui l'installazione dei driver GPU non riusciva a causa del caricamento dei moduli del kernel GPU nell'ordine errato.
È stato corretto un errore di autenticazione quando si utilizza go-dbus per connettersi a systemd.
Aggiornamento di Docker alla versione 19.03.14.
È stato aggiornato kubectl/kubelet integrato alla versione 1.18.13.
Aggiornamento di containerd alla versione 1.4.3.
cos-85-13310-1041-161
| Data | Kernel | Kubernetes | Docker |
| 11 gen 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Correzione di CVE-2020-29661 nel kernel Linux.
Correzione di CVE-2020-29660 nel kernel Linux.
Risolto un problema per cui sshd viene riavviato ogni minuto se il server di metadati non restituisce utenti oslogin.
cos-85-13310-1041-38
| Data | Kernel | Kubernetes | Docker |
| 2 dicembre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
È stato corretto CVE-2020-15257 in containerd.
cos-85-13310-1041-28
| Data | Kernel | Kubernetes | Docker |
| 11 nov 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init viene avviato dopo network-online perché non configura la rete per COS su GCP.
cos-85-13310-1041-24
| Data | Kernel | Kubernetes | Docker |
| 19 ottobre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
È stato eseguito il backporting di INIT_STACK_ALL_ZERO per sostituire INIT_STACK_ALL.
cos-85-13310-1041-17
| Data | Kernel | Kubernetes | Docker |
| 12 ottobre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Sono stati riaggiunti i moduli caricabili PPP, che erano stati rimossi in cos-rc-85-13310-1019-0.
Spostata la configurazione "registry-mirrors" di Docker nella riga di comando dockerd per risolvere gli errori di provisioning del cluster Kubernetes.
cos-85-13310-1041-14
| Data | Kernel | Kubernetes | Docker |
| 8 ottobre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
È stata spostata la configurazione dell'opzione "registry-mirrors" di Docker dalla riga di comando dockerd a /etc/docker/daemon.json. In questo modo gli utenti possono configurare un mirror del registro personalizzato, il che può essere utile per rispondere alle recenti modifiche al piano gratuito di Docker Hub.
cos-85-13310-1041-9 (rispetto a Milestone 81)
| Data | Kernel | Kubernetes | Docker |
| 24 settembre 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
È stato eseguito l'upgrade del kernel alla versione 5.4 upstream.
Funzionalità di debug e tracciamento eBPF migliorate attivando:
Intestazioni del kernel compresse
Informazioni di debug BTF (BPF Type Format).
Maggiore sicurezza grazie all'attivazione di altre impostazioni del progetto Kernel Self Protection Project (KSPP):
Incorpora LSM di blocco.
Abilita l'inizializzazione dello stack di Clang.
È stato aggiunto XFS in modalità di anteprima.
Aggiunto il supporto delle utilità dello spazio utente NVMe sys-apps/nvm-cli.
Sono state aggiunte le utilità dello spazio utente ACL del file system sys-apps/acl.
Aggiunto il supporto delle utilità dello spazio utente FUSE sys-fs/fuse.
Aggiunta dell'app di supporto per le utilità dello spazio utente cos-extensions app-admin/extensions-manager.
Sono stati aggiunti i pacchetti di utilità NFS.
Aggiunta della funzionalità di prefetching della bitmap dei blocchi ext4.
Chrony è stato impostato come client NTP predefinito.
Python3 è diventato l'interprete Python predefinito.
Le autorizzazioni della home directory dell'utente sono state ridotte a 750.
Disattivato hung_on_panic per impostazione predefinita.
Verifica forzata della firma del modulo del kernel per impostazione predefinita.
È stato aggiunto il pacchetto cos-extensions-manager.
È stato rimosso il daemon delle metriche.
Patch upstream di backport "perf_event: support for LSM and SELinux check".
È stato attivato utmp in systemd per consentire la creazione di file utmp.
È stato eseguito l'upgrade di KTD alla versione beta.
È stato eseguito l'upgrade del driver gVNIC alla versione 1.1.0.
È stato eseguito l'upgrade del supporto dei driver GPU Nvidia alla versione 450.51.06.
È stato eseguito l'upgrade di containerd alla versione 1.4.1.
È stato eseguito l'upgrade di Docker alla versione 19.03.9.
È stato eseguito l'upgrade di kubectl/kubelet integrato alla versione 1.18.9.
È stato eseguito l'upgrade di docker-credential-gcr alla versione 2.0.2.
È stato eseguito l'upgrade di cloud-init alla versione 19.4.
È stato eseguito l'upgrade di node-problem-detector alla versione 0.8.1.
Upgrade di cos-toolbox alla versione 20200715-00.
È stato eseguito l'upgrade di oslogin alla versione 20200507.00.
È stato eseguito l'upgrade di compute-image-packages alla versione 20191210.
Upgrade di dump-capture-kernel alla versione 4.19.
È stato eseguito l'upgrade di makedumpfile alla versione 1.6.7.
È stato eseguito l'upgrade di Konlet alla versione 0.11.0.
Upgrade di runc alla versione 1.1.0-rc10.
Upgrade di openssl alla versione 1.1.0l.
È stata aggiornata l'immagine container di base della toolbox per includere patch di sicurezza.
È stato eseguito l'upgrade di libseccomp alla versione 2.4.2 per risolvere il problema CVE-2019-9893.
È stato disattivato CONFIG_PPP per mitigare la vulnerabilità CVE-2020-14416 del kernel Linux.
È stata corretta la vulnerabilità del kernel Linux CVE-2020-14386.
È stato corretto un bug del kernel in cui i programmi eBPF possono causare softlockup.
È stato rimosso il limite di dimensioni su /etc/ per risolvere l'errore di creazione del cluster dovuto al numero elevato di componenti aggiuntivi.
È stato corretto un bug che causava l'utilizzo di quantità eccessive di memoria per l'accesso al sistema operativo.
Aggiornamento di e2fsprogs per risolvere il problema di ridimensionamento della partizione.
È stato attivato utmp in systemd per consentire la creazione di file utmp.
Made dioread_nolock non-default.
Aumento della prenotazione di memoria kdump a 256 MB per le istanze da 8 GB a 16 GB.
È stato aggiunto di nuovo rsync all'immagine, che era stato rimosso in cos-dev-77-12293-0-0.
È stata aggiunta l'opzione di esecuzione del montaggio a /var/lib/containerd.