cos-85-13310-1498-13
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 8 月 22 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
net-misc/rsync を v3.2.5 に更新し、CVE-2022-29154 を修正しました。
CVE-2022-35737 を修正するため、dev-db/sqlite を v3.39.2 に更新しました。
Linux カーネルの CVE-2022-36123 を修正しました。
cos-85-13310-1498-10
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 8 月 8 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
デフォルトの Nvidia ドライバのバージョンを v450.203.03 に更新しました。
Linux カーネルの CVE-2022-21505 を修正しました。
cos-85-13310-1498-7
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 8 月 1 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
ツールチェーンのソースを gs://chromiumos-sdk から gs://cos-sdk に移動しました。
ツールボックスを v20220722 に更新しました。
cos-85-13310-1498-4
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 7 月 25 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-2097 を解決するため、openssl を v1.1.1q にアップグレードしました。
cos-85-13310-1498-3
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 7 月 18 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
net-misc/curl を v7.84.0 に更新しました。これにより、CVE-2022-32205、CVE-2022-32206、CVE-2022-32207、CVE-2022-32208 が解決されます。
cos-85-13310-1498-1
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 7 月 13 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
cos-gpu-installer を更新し、COS ツールチェーンを gs://chromiumos-sdk ではなく gs://cos-tools から取得するようにしました。
kdump stackdriver に pci=clearmsi オプションを追加しました。
Linux カーネルを v5.4.203 に更新しました。
ツールボックスを v20220630 に更新しました。
net-dns/c-ares を v1.17.2 に更新しました。これにより、CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27775、CVE-2022-30115、CVE-2022-27776、CVE-2022-27774、CVE-2022-27781、CVE-2022-22576 が解決されます。
net-misc/curl を v7.83.1 に更新しました。これにより、CVE-2022-22576、CVE-2022-27774、CVE-2022-27775、CVE-2022-27776、CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27781、CVE-2022-27782、CVE-2022-30115 が解決されます。
ランタイム sysctl の変更:
- 変更: kernel.random.poolsize: 4096 -> 256
- 変更: kernel.random.write_wakeup_threshold: 896 -> 256
- 削除: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 7 月 11 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-2068 を解決するため、openssl を 1.1.1p にアップグレードしました。
app-editors/vim と app-editors/vim-core を v8.2.5066 に更新しました。これにより、CVE-2022-2126、CVE-2022-2125、CVE-2022-2124、CVE-2022-2129、CVE-2022-1720、CVE-2022-1942、CVE-2022-1886、CVE-2022-1851、CVE-2022-1160、CVE-2022-1154、CVE-2022-1381、CVE-2022-1420、CVE-2022-1733、CVE-2022-1796、CVE-2022-1769、CVE-2022-1735、CVE-2022-1674、CVE-2022-1771、CVE-2022-1620、CVE-2022-1785、CVE-2022-1629、CVE-2022-1616、CVE-2022-1621、CVE-2022-1619、CVE-2022-1927、CVE-2022-1898 が解決されます。
cos-85-13310-1453-22
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 7 月 6 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
dev-python/pyjwt の CVE-2022-29217 を修正しました。
app-editors/vim と app-editors/vim-core を v8.2.4586 に更新しました。これにより、CVE-2022-0696、CVE-2022-0729、CVE-2022-0572、CVE-2022-0685、CVE-2022-0714、CVE-2022-0629、CVE-2022-0943 が解決されます。
cos-85-13310-1453-18
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 6 月 21 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
runc の CVE-2022-29162 を修正しました。
cos-85-13310-1453-17
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 6 月 13 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
containerd の CVE-2022-31030 を修正しました。
cos-85-13310-1453-16
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 6 月 3 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux カーネルで CVE-2022-30594、CVE-2022-1516、CVE-2022-28893 を修正しました。
KTD LSM xattr 処理のバグを修正しました。
cos-85-13310-1453-11
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 5 月 25 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux カーネルの CVE-2022-1729 を修正しました。
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 5 月 23 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
サイズの大きな cloud-config(約 256 KB)が正しく機能しない問題を修正しました。
openssl を 1.1.1o にアップグレードしました。これにより、CVE-2022-1292 が解決されます。
dev-libs/libxml2 を v2.9.14 にアップグレードしました。これにより、CVE-2022-29824 が解決されます。
dev-libs/libxslt を v1.1.35 にアップグレードしました。これにより、CVE-2022-29824 が解決されます。
Linux カーネルの CVE-2022-0494 を修正しました。
cos-85-13310-1453-6
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 5 月 16 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
sys-libs/ncurses を v6.3_p20220423 に更新しました。これにより、CVE-2022-29458 が解決されます。
cos-85-13310-1453-5
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 4 月 25 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux カーネルで CVE-2022-29581 と CVE-2022-1116 を修正しました。
cos-85-13310-1453-3
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 4 月 18 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
containerd の CVE-2022-24769 を修正しました。
cos-85-13310-1453-1
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 4 月 12 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
デフォルトの GPU ドライバ バージョンを v450.172.01 に更新しました。
containerd を v1.4.13 に更新しました。
Linux カーネルを v5.4.188 に更新しました。
デフォルトの cos-gpu-installer を表示するコマンド cos-extensions list -- --gpu-installer を追加しました。
cos-extensions で cos-gpu-installer-v2 を v2.0.17 にアップグレードしました。最新のドライバのインストールに関するエラー メッセージを改善しました。プリインストールされた依存関係が個別に検出されるようになりました。
systemd の CVE-2020-13529 を修正しました。
dev-libs/libxml2 を v2.9.13-r1 にアップグレードしました。これにより、CVE-2022-23308 が解決されます。
Linux カーネルの CVE-2022-0617 を修正しました。
cos-85-13310-1416-18
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 4 月 5 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
サポートされる vCPU の数が 256 から 512 に増加しました。
cos-85-13310-1416-17
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 3 月 25 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Linux カーネルで CVE-2022-27666、CVE-2022-1055、CVE-2020-36516 を修正しました。
CVE-2022-0778 を修正するため、openssl パッケージを v1.1.1n にアップグレードしました。
cos-85-13310-1416-13
| 日付 | カーネル | Docker | Containerd | GPU ドライバ |
| 2022 年 3 月 21 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
libprotobuf の CVE-2021-22570 を修正しました。
デバイス ポリシー マネージャーの get_status API を修正しました。
cos-85-13310-1416-11
| 日付 | カーネル | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 3 月 7 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルの CVE-2022-0847 を修正しました。
containerd の CVE-2022-23648 を修正しました。
cos-85-13310-1416-9
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 2 月 28 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-db/sqlite の CVE-2021-45346 を修正しました。
cos-85-13310-1416-5
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 2 月 14 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
app-editors/vim と app-editors/vim-core を v8.2.4328 に更新しました。これにより、CVE-2021-4187、CVE-2022-0128、CVE-2022-0156、CVE-2022-0158、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、CVE-2022-0392、CVE-2022-0368、CVE-2022-0393、CVE-2022-0361、CVE-2022-0359、CVE-2022-0413、CVE-2022-0408、CVE-2022-0407、CVE-2022-0443 が解決されます。
Linux カーネルの CVE-2022-0492 を修正しました。
cos-85-13310-1416-3
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 2 月 7 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
containerd で、大規模なセルフホスト コンテナのレイヤ ハッシュが誤って計算されることがある問題を修正しました。
app-emulation/docker の CVE-2021-41190 を修正しました。
cos-85-13310-1416-1
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 1 月 24 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルを v5.4.171 に更新しました。これにより、CVE-2021-28714 と CVE-2021-28715 が解決されます。
dev-libs/libgcrypt を v1.9.4 にアップグレードしました。これにより、CVE-2021-40528 が解決されます。
ランタイム sysctl の変更:
- 変更: fs.epoll.max_user_watches: 1669181 -> 1669140
- 変更: fs.file-max: 814782 -> 814766
- 変更: kernel.threads-max: 63674 -> 63672
- 変更: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- 変更: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- 変更: user.max_cgroup_namespaces: 31837 -> 31836
- 変更: user.max_ipc_namespaces: 31837 -> 31836
- 変更: user.max_mnt_namespaces: 31837 -> 31836
- 変更: user.max_net_namespaces: 31837 -> 31836
- 変更: user.max_pid_namespaces: 31837 -> 31836
- 変更: user.max_user_namespaces: 31837 -> 31836
- 変更: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 1 月 19 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
vim と vim-core を v8.2.3950 に更新しました。これにより、CVE-2021-4193、CVE-2021-4192、CVE-2021-4173、CVE-2021-4166、CVE-2021-4136 が解決されます。
Linux カーネルの fs_context における権限昇格の脆弱性を修正しました。これにより、CVE-2022-0185 が解決されます。
Container Threat Detection で発生するカーネル クラッシュの問題を修正しました。
cos-85-13310-1366-21
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2022 年 1 月 11 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-libs/nspr を v3.42 にアップグレードしました。これにより、CVE-2021-43527 が解決されます。
dev-libs/nss を v3.73 にアップグレードしました。これにより、CVE-2021-43527 が解決されます。
app-crypt/nss を v3.73 にアップグレードしました。これにより、CVE-2021-43527 が解決されます。
app-emulation/runc を v1.0.3 にアップグレードしました。これにより、CVE-2021-43784 が解決されます。
vim と vim-core を v8.2.3741 に更新しました。これにより、CVE-2021-3973、CVE-2021-3968、CVE-2021-4069、CVE-2021-4019、CVE-2021-3984、CVE-2021-3974 が解決されます。
Linux カーネルの packet_set_ring におけるダブルフリーの問題を修正しました。
Linux カーネルの CVE-2021-4155 を修正しました。
cos-85-13310-1366-14
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 12 月 13 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルの CVE-2021-4002 を修正しました。
cos-85-13310-1366-12
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 12 月 7 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
openssh の CVE-2021-41617 を修正しました。
cos-85-13310-1366-11
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 12 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
app-emulation/containerd の CVE-2021-41190 を修正しました。
vim と vim-core を v8.2.3582 に更新しました。これにより、CVE-2021-3928 と CVE-2021-3927 が解決されます。
cos-85-13310-1366-9
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 11 月 15 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
カーネル クラッシュ ダンプ コレクションにおける UUID の解析を修正しました。
vim と vim-core を v8.2.3567 に更新しました。これにより、CVE-2021-3872、CVE-2021-3903、CVE-2021-3875 が修正されます。
app-arch/libarchive を v3.5.2 にアップグレードしました。これにより、CVE-2021-36976 が修正されます。
cos-85-13310-1366-5
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 11 月 4 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
GPU ドライバのインストール時に地理冗長性のあるアーティファクトを取得するように cos-extensions を有効にしました。
openssl を 1.1.1l にアップグレードしました。これにより、CVE-2021-3711 が修正されます。
cos-85-13310-1366-3
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 11 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルの CVE-2021-41864 を修正しました。
cos-85-13310-1366-2
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 10 月 18 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルを v5.4.150 に更新しました。これにより、CVE-2021-35477、CVE-2021-34556、CVE-2021-38205、CVE-2021-38198、CVE-2021-38199、CVE-2021-40490、CVE-2021-3653 が解決されます。
sys-libs/glibc の CVE-2020-10029 を修正しました。
net-misc/curl の CVE-2021-22945 を修正しました。
vim を v8.2.3428 に更新しました。これにより、CVE-2021-3796、CVE-2021-3778、CVE-2021-3770 が解決されます。
sys-libs/ncurses の CVE-2019-17594、CVE-2019-17595、CVE-2021-39537 を修正しました。
/boot ディレクトリにカーネル構成ファイルを作成しました。
組み込みの kubectl/kubelet を v1.18.20 に更新しました。
cos-85-13310-1308-25
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 10 月 11 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
GPU ドライバが誤ってリンクされているため、読み込まれない問題を修正しました。
containerd の CVE-2021-41103 を修正しました。
cos-85-13310-1308-23
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 10 月 4 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-libs/nss の CVE-2020-12403 を修正しました。
cos-85-13310-1308-22
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 9 月 27 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
glib と glib-utils の CVE-2021-28153 を修正しました。
app-arch/libarchive を v3.5.1 にアップグレードしました。これにより、CVE-2021-36976 が解決されます。
cos-85-13310-1308-19
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 9 月 20 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux カーネルの CVE-2021-3612 を修正しました。
cos-85-13310-1308-18
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021年9月13日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
net-misc/curl を v7.78.0 にアップグレードしました。これにより、CVE-2021-22876、CVE-2021-22898、CVE-2021-22897、CVE-2021-22890、CVE-2021-22926、CVE-2021-22924 が解決されます。
containerd の CVE-2021-32760 を修正しました。
net-misc/wget を v1.21.1 にアップグレードしました。これにより、CVE-2021-31879 が解決されます。
cos-85-13310-1308-10
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 8 月 23 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
teardownPodNetwork のクリーンアップ コンテキストを修正しました。
cos-85-13310-1308-7
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 8 月 2 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
IPv6 構成を有効にする cos.enable_ipv6 カーネル コマンドライン オプションを追加しました。このオプションでは IPv4 構成は無効になりません。COS は常にデフォルトで IPv4 を構成します。
IPv4 専用ネットワークで IPv6 と IPv4 の両方の構成を有効にすると、起動時間が遅くなる問題を修正しました。
cos-85-13310-1308-6
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 7 月 26 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
systemd の CVE-2021-33910 を修正しました。
Linux カーネルの CVE-2021-33909 を修正しました。
cos-85-13310-1308-1
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 7 月 12 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
containerd を v1.4.6 に更新しました。
組み込みの kubelet を v1.18.17 に更新しました。
Linux カーネルを v5.4.129 に更新しました。
デフォルトの GPU ドライバ バージョンを 450.119.04 にアップグレードしました。
tar を 1.34 にアップグレードしました。
sqlite を 3.34.1 にアップグレードしました。
libgcrypt を 1.9.3 にアップグレードしました。これにより、CVE-2021-33560 が修正されます。
libxml2 の CVE-2021-3537 を修正しました。
libxml2 の CVE-2020-24977 を修正しました。
cos-85-13310-1260-26
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 6 月 21 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE カーネル ドライバのメモリリークを修正しました。
Linux カーネルのネットワーク帯域幅が低い問題を修正しました。
cos-85-13310-1260-23
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 6 月 14 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE ネットワーク インターフェースを使用しているシングルコア システムでのネットワークの回帰を修正しました。
cos-85-13310-1260-22
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 6 月 9 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE ネットワーク インターフェースを使用している場合のネットワークの回帰を修正しました。
runc を v1.0.0_rc95 に更新しました。これにより、CVE-2021-30465 が解決されます。
cos-85-13310-1260-17
| 日付 | カーネル | Kubernetes | Docker | Containerd | デフォルトの GPU ドライバ |
| 2021 年 6 月 7 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
ページキャッシュの使用率が高いワークロードの CPU 使用率を修正しました。
cos-85-13310-1260-8
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 5 月 3 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
dev-vcs/git をバージョン 2.26.3 にアップグレードしました。これにより、CVE-2021-21300 が解決されます。
cos-85-13310-1260-5
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Linux カーネルの境界外書き込みの問題を修正しました。
cos-85-13310-1260-1
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 4 月 13 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Linux カーネルを v5.4.109 に更新しました。
組み込みの kubectl/kubelet を v1.18.15 に更新しました。
Docker を v19.03.15 にアップグレードしました
glib を v2.66.7 に更新しました。これにより、CVE-2021-27218 と CVE-2021-27219 が修正されます。
dev-python/jinja の CVE-2020-28493 を修正しました。
dev-db/sqlite の CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435 を修正しました
net-misc/openssh をバージョン 8.5_p1 にアップグレードしました。これにより、CVE-2021-28041 が修正されます。
インストールされたパッケージと COS イメージのビルド時に使用されたパッケージを含む cos-package-info.json ファイルを追加しました。
cos-85-13310-1209-29
| 日付 | カーネル | Kubernetes | Docker | Containerd |
| 2021 年 4 月 12 日 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
openssh をバージョン 8.5_p1 に更新しました。これにより、CVE-2021-28041 が解決されます。
openssl をバージョン 1.1.1k にアップグレードしました。これにより、CVE-2021-3449 と CVE-2021-3450 が解決されます。
cos-85-13310-1209-24
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
openssl をバージョン 1.1.1j に更新しました。これにより、CVE-2021-23840 と CVE-2021-23841 が解決されます。
cos-85-13310-1209-17
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
libgcrypt を v1.9.1 にアップグレードしました。これにより、CVE-2021-3345 に対応します。
cos-85-13310-1209-12
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
ip6tables が xtables ロックの取得を待機していないため、ファイアウォールの初期化が失敗する問題を修正しました。
cos-85-13310-1209-10
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Linux カーネルの小さな skb の 32 倍の truesize の過小評価を修正しました。
cos-85-13310-1209-7
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
app-admin/sudo をバージョン 1.9.5_p2 にアップグレードしました。これにより、CVE-2021-3156 が解決されます。
cos-85-13310-1209-3
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Linux カーネルを upstream/v5.4.89 に更新しました。
bpf_get_netns_cookie eBPF ヘルパーのサポートを追加しました。
cos-extensions で cos-gpu-installer を v2.0.3 に更新しました。GPU カーネル モジュールの読み込み順序が正しくないために GPU ドライバのインストールが失敗する問題を修正しました。
go-dbus を使用して systemd に接続する際の認証エラーを修正しました。
Docker を v19.03.14 に更新しました。
組み込みの kubectl/kubelet を v1.18.13 に更新しました。
containerd を v1.4.3 に更新しました。
cos-85-13310-1041-161
| 日付 | カーネル | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Linux カーネルの CVE-2020-29661 を修正しました。
Linux カーネルの CVE-2020-29660 を修正しました。
メタデータ サーバーから oslogin ユーザーが返されない場合、sshd が 1 分ごとに再起動される問題を修正しました。
cos-85-13310-1041-38
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
containerd の CVE-2020-15257 を修正しました。
cos-85-13310-1041-28
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 11 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init は、ネットワークを構成しないため、network-online の後に起動します。
cos-85-13310-1041-24
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL を置き換えるために INIT_STACK_ALL_ZERO をバックポートしました。
cos-85-13310-1041-17
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cos-rc-85-13310-1019-0 で削除された PPP ロード可能なモジュールを再度追加しました。
Kubernetes クラスタのプロビジョニング エラーに対処するため、Docker の「registry-mirrors」構成を dockerd コマンドラインに移動しました。
cos-85-13310-1041-14
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Docker の「registry-mirrors」オプションの構成を dockerd コマンドラインから /etc/docker/daemon.json に移動しました。これにより、ユーザーはカスタム レジストリ ミラーを構成できるようになります。これは、最近の Docker Hub の無料枠の変更に対応する際に役立ちます。
cos-85-13310-1041-9(マイルストーン 81 との比較)
| 日付 | カーネル | Kubernetes | Docker |
| 2020 年 9 月 24 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
カーネルをアップストリーム 5.4 にアップグレードしました。
圧縮されたカーネル ヘッダーと
BTF(BPF 型フォーマット)デバッグ情報を有効にすることで、eBPF のデバッグとトレースの機能を改善しました。
Kernel Self Protection Project(KSPP)の設定をさらに有効化することでセキュリティを強化しました。
ロックダウン LSM を組み込みました。
Clang のスタック初期化を有効にします。
プレビュー モードで XFS を追加しました。
NVMe ユーザー空間ユーティリティのサポート sys-apps/nvm-cli を追加しました。
ファイル システム ACL ユーザー空間ユーティリティ sys-apps/acl を追加しました。
FUSE ユーザー空間ユーティリティのサポート sys-fs/fuse を追加しました。
cos-extensions ユーザー空間ユーティリティのサポートを app-admin/extensions-manager に追加しました。
nfs ユーティリティ パッケージを追加しました。
ext4 ブロック ビットマップのプリフェッチ機能を追加しました。
デフォルトの NTP クライアントを chrony にしました。
Python3 をデフォルトの Python インタープリタにしました。
ユーザーのホーム ディレクトリの権限を 750 に削減しました。
デフォルトで hung_on_panic を無効化しました。
デフォルトでカーネル モジュールの署名検証を強制適用。
cos-extensions-manager パッケージを追加しました。
指標デーモンを削除しました。
アップストリーム パッチ「perf_event: LSM と SELinux チェックのサポート」をバックポートしました。
utmp ファイルの作成を許可するために、systemd で utmp を有効にしました。
KTD をベータ版にアップグレードしました。
gVNIC ドライバを v1.1.0 にアップグレードしました。
Nvidia GPU ドライバのサポートを 450.51.06 にアップグレードしました。
containerd を v1.4.1 にアップグレードしました。
Docker を v19.03.9 にアップグレードしました。
組み込みの kubectl/kubelet を v1.18.9 にアップグレードしました。
docker-credential-gcr を v2.0.2 にアップグレードしました。
cloud-init を v19.4 にアップグレードしました。
node-problem-detector を v0.8.1 にアップグレードしました。
cos-toolbox を 20200715-00 にアップグレードしました。
oslogin を v20200507.00 にアップグレードしました。
compute-image-packages を v20191210 にアップグレードしました。
dump-capture-kernel を 4.19 にアップグレードしました。
makedumpfile を v1.6.7 にアップグレードしました。
Konlet を v0.11.0 にアップグレードしました。
runc を v1.1.0-rc10 にアップグレードしました。
openssl を 1.1.0l にアップグレードしました。
セキュリティ パッチを含むようにツールボックス ベースコンテナ イメージを更新しました。
CVE-2019-9893 に対応するため、libseccomp を v2.4.2 にアップグレードしました。
Linux カーネルの CVE-2020-14416 を軽減するため、CONFIG_PPP を無効にしました。
Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
eBPF プログラムがソフトロックアップを引き起こす可能性があるカーネルのバグを修正しました。
アドオンの数が多いためにクラスタの作成が失敗する問題を解決するため、/etc/ のサイズ上限を削除しました。
OS ログインで大量のメモリが使用されるバグを修正しました。
パーティションのサイズ変更に関する問題を修正するため、e2fsprogs を更新しました。
utmp ファイルの作成を許可するために、systemd で utmp を有効にしました。
dioread_nolock をデフォルト以外にしました。
8G ~ 16G インスタンスの kdump メモリ予約を 256M に増やしました。
cos-dev-77-12293-0-0 で削除された rsync をイメージに再度追加しました。
/var/lib/containerd にマウント実行オプションを追加しました。