Notas de la versión: versión 69

Estado actual

Familia de imágenes cos-69-lts
Obsoleta a partir de 11 dic, 2019
Kernel 4.14.145
Kubernetes v1.11.8
Docker v17.03.2

Registro de cambios (en comparación con Milestone 68)

cos-69-10895-385-0

Fecha: 8 de octubre del 2019
  • Se ha actualizado el kernel de Linux a la versión 4.14.145.
  • Se ha aplicado una versión anterior de un parche del kernel para asegurarse de que la relación entre la cuota y el periodo de cgroup de CFS siempre sea la misma. Se ha solucionado un problema de Kubernetes que podía provocar que el cgroup del pod pasara a un estado incoherente.

cos-69-10895-348-0

Fecha: 30 de agosto del 2019
  • Se han aplicado parches de escritura de versiones anteriores para solucionar un problema de bloqueo de Docker.

cos-69-10895-329-0

Fecha: 8 de agosto del 2019
  • Se ha actualizado el kernel de Linux a la versión 4.14.137. Se ha solucionado la vulnerabilidad CVE-2019-1125.

cos-69-10895-299-0

Fecha: 12 de julio del 2019
  • Se ha corregido la vulnerabilidad en app-arch/bzip2 (CVE-2019-12900).
  • Se ha actualizado el kernel a la versión 4.14.132.
  • Se ha corregido un problema introducido por las correcciones de NFLX-2019-001.

cos-69-10895-277-0

Fecha: 19 de junio del 2019
  • Se ha actualizado el kernel de Linux a la versión 4.14.127 para resolver las vulnerabilidades de TCP SACK NFLX-2019-001.

cos-69-10895-273-0

Fecha: 17 de junio del 2019
  • Se ha actualizado el kernel a la versión v4.14.124.

cos-69-10895-255-0

Fecha: 28 de mayo del 2019
  • Se ha actualizado curl a la versión 7.64.1 para corregir CVE-2018-16890.
  • Se ha seleccionado el parche upstream https://patchwork.kernel.org/patch/10951403/ en el kernel para corregir un error en lockd introducido por la confirmación 01b79d20008d "lockd: Show pid of lockd for remote locks" en el kernel de Linux v4.14.105.
  • Claves rotadas que usa el arranque seguro de UEFI para firmar y verificar la ruta de arranque de UEFI.

cos-69-10895-242-0

Fecha: 15 de mayo del 2019
  • Se ha combinado el kernel estable de Linux "v4.14.119" para resolver las vulnerabilidades de muestreo de datos microarquitectónicos (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 y CVE-2019-11091).
  • Se ha mitigado un problema de bloqueo de montaje en el kernel de Linux.

cos-69-10895-211-0

Fecha: 11 de abril del 2019
  • Se ha corregido el acceso lento a /sys/fs/cgroup/memory/memory.stat. De esta forma, se resuelve la degradación del rendimiento de kubelet.

cos-69-10895-201-0

Fecha: 1 de abril del 2019
  • Herramienta de rendimiento incluida en la imagen.
  • Se ha incluido sosreport en la imagen.
  • Se ha actualizado el kubelet integrado a la versión 1.11.8.
  • Se ha corregido un problema que provocaba que las mediciones de integridad de las máquinas virtuales protegidas no se registraran correctamente.
  • Se ha combinado el kernel estable de Linux "v4.14.106".

cos-69-10895-172-0

Fecha: 28 de febrero del 2019
  • Habilitado kernel.softlockup_all_cpu_backtrace. Anteriormente, esta opción estaba inhabilitada para mitigar un problema de bloqueo del kernel, que ya se ha resuelto.
  • Se ha configurado docker.service definiendo RestartSecs=10 para reiniciar siempre Docker después de 10 segundos.

cos-69-10895-138-0

Fecha: 24 de enero del 2019
  • Se ha aplicado la corrección de un problema de interbloqueo en el pánico del kernel.
  • Se ha combinado el kernel estable de Linux "v4.14.91".

cos-69-10895-123-0

Fecha: 10 de enero del 2019
  • Define CONFIG_BLK_WBT_MQ=y para mejorar el aislamiento del rendimiento en los discos persistentes. Se ha corregido un error por el que las escrituras en un disco persistente SSD podían afectar al rendimiento del disco de arranque persistente estándar.
  • Se han seleccionado commits de Ext4 que solucionan las incoherencias del sistema de archivos causadas por interrupciones durante la operación CREATE de NFS en determinadas condiciones.
  • Se ha combinado el kernel estable de Linux "v4.14.89".

cos-69-10895-102-0

Fecha: 20 de diciembre del 2018
  • Se ha inhabilitado la actualización automática en imágenes protegidas. Este cambio no afecta a las imágenes de cos-cloud.
  • Habilitar la función "metadata_csum" de ext4 en la partición con estado. También mejora el rendimiento de la operación de cambio de tamaño del disco de arranque.
  • Aplica la política de IMA solo cuando se ejecute explícitamente cloud-audit-setup.service.

cos-69-10895-93-0

Fecha: 16 de noviembre del 2018
  • Se ha actualizado el kernel a la versión 4.14.79.
  • Se ha corregido el error que impedía que cloud-init escribiera archivos comprimidos con gzip.

cos-69-10895-91-0

Fecha: 29 de octubre del 2018
  • Se ha corregido un problema que podía provocar un bloqueo debido a una interacción entre IMA y NFS.
  • Se ha corregido un problema de stackdriver-logging.service observado en contenedores en Compute Engine.
  • Ahora, PCID está habilitado de forma predeterminada cuando la plataforma de la CPU lo admite.

cos-69-10895-85-0

Fecha: 11 de octubre del 2018
  • Restablece softlockup_all_cpu_backtrace a "0" para evitar el bloqueo del kernel en máquinas con una CPU de alto rendimiento en determinadas circunstancias.

cos-69-10895-71-0

Fecha: 1 de octubre del 2018
  • Se han quitado los encabezados del espacio de usuario del artefacto de encabezado del kernel.

cos-69-10895-62-0

Fecha: 18 de septiembre del 2018
  • Se ha ascendido al canal estable.
  • Se ha aplicado una corrección para asegurar que scsi contribuya a la aleatoriedad al ejecutar un dispositivo rotatorio . Se ha solucionado un problema que provocaba que Docker tardara en iniciarse debido a la baja entropía en los discos persistentes estándar desde la combinación de la versión 4.14.63.
  • Se ha habilitado CONFIG_RANDOM_TRUST_CPU para solucionar el problema de falta de entropía en los discos de inicio PD-SSD.
  • Se ha actualizado OpenSSL a la versión 1.0.2p.
  • Se ha combinado la versión estable de Linux v4.14.65
  • Se ha aplicado la corrección de un error de cloud-init que impedía que write_files gestionara contenido que no fuera ASCII .
  • Corrección de un error de versiones anteriores para una advertencia del kernel "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
  • Corrección para la vulnerabilidad CVE-2018-12232 del kernel de Linux
  • Se han aplicado correcciones de versiones anteriores para el problema de L1 Terminal Fault (L1TF) (CVE-2018-3615, CVE-2018-3620 y CVE-2018-3646).
  • Se han corregido los errores de CVE-2018-5391.
  • Se ha corregido un problema de bloqueo que se producía en VMs de una sola VCPU al usar sistemas de archivos FUSE.
  • Se ha actualizado Kubernetes a la versión 1.11.1.
  • Se han corregido los errores de CVE-2018-5390.
  • Aumenta el valor predeterminado de kernel.pid_max a 2^22.
  • Se ha combinado la versión estable 4.14.54 de Linux en el kernel.
  • Se ha eliminado la compatibilidad con CD-ROM SCSI. Se ha resuelto la CVE-2018-11506.
  • Se ha actualizado el kubelet integrado a la versión 1.11.0.
  • Se ha actualizado docker-credential-gcr a la versión 1.5.0
  • Se ha actualizado BUG_REPORT_URL en /etc/os-release.
  • Se han habilitado las configuraciones de depuración de NFS en el kernel.
  • Se ha habilitado el módulo del kernel tcp_bbr para el control de congestión de TCP.
  • Se ha actualizado Git a la versión 2.16.4 para corregir la CVE 2018-11235.
  • Definir la configuración de Docker "--disable-legacy-registry" como true de forma predeterminada.
  • Se ha actualizado Kubernetes a la versión 1.10.4.
  • Se ha actualizado sshd_config para eliminar las cifras basadas en CBC.
  • Se han actualizado los certificados de AC raíz para que coincidan con Mozilla NSS 3.36.1.
  • Se ha actualizado OpenSSL a la versión 1.0.2o.