Registo de alterações (em comparação com o Milestone 68)
cos-69-10895-385-0
Data: 08 de outubro de 2019
O kernel do Linux foi atualizado para a versão 4.14.145.
Foi feita uma porta traseira de um patch do kernel para garantir que a relação de quota/período do cgroup cfs permanece sempre igual. Isto resolve um problema do Kubernetes em que o cgroup do pod podia ser alterado para um estado inconsistente.
cos-69-10895-348-0
Data: 30 de agosto de 2019
Patches de gravação de upstream portados para trás para corrigir um problema de bloqueio do Docker.
cos-69-10895-329-0
Data: 08 de agosto de 2019
Atualizou o kernel do Linux para a versão 4.14.137. Isto resolve o CVE-2019-1125.
cos-69-10895-299-0
Data: 12 de julho de 2019
Vulnerabilidade corrigida em app-arch/bzip2 (CVE-2019-12900).
O kernel foi atualizado para a versão v4.14.132.
Foi corrigido um problema introduzido pelas correções NFLX-2019-001.
cos-69-10895-277-0
Data: 19 de junho de 2019
Atualizámos o kernel do Linux para a versão 4.14.127 para resolver as vulnerabilidades TCP SACK NFLX-2019-001.
cos-69-10895-273-0
Data: 17 de junho de 2019
O kernel foi atualizado para a versão v4.14.124.
cos-69-10895-255-0
Data: 28 de maio de 2019
O curl foi atualizado para a versão 7.64.1 para corrigir o CVE-2018-16890.
Patch upstream selecionado manualmente https://patchwork.kernel.org/patch/10951403/ no kernel para corrigir
um erro no lockd introduzido pela confirmação 01b79d20008d "lockd: Show pid of lockd for remote locks"
no kernel Linux v4.14.105.
Chaves rotadas usadas pelo arranque seguro UEFI para assinar e validar o caminho de arranque UEFI.
cos-69-10895-242-0
Data: 15 de maio de 2019
Kernel estável do Linux "v4.14.119" integrado para resolver vulnerabilidades de amostragem de dados microarquitetónicos (MDS) (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130 e CVE-2019-11091).
Foi mitigado um problema de bloqueio de montagem no kernel do Linux.
cos-69-10895-211-0
Data: 11 de abril de 2019
Foi corrigido o acesso lento a /sys/fs/cgroup/memory/memory.stat. Isto resolve a degradação do desempenho do kubelet.
cos-69-10895-201-0
Data: 01 de abril de 2019
Incluiu a ferramenta de desempenho na imagem.
Incluiu o sosreport na imagem.
O kubelet incorporado foi atualizado para a versão 1.11.8.
Foi corrigido um problema em que as medições de integridade da VM protegida não estavam a ser
registadas corretamente.
Foi incorporado o kernel estável do Linux "v4.14.106".
cos-69-10895-172-0
Data: 28 de fevereiro de 2019
Enabled kernel.softlockup_all_cpu_backtrace. Esta opção foi desativada anteriormente para mitigar um problema de bloqueio do kernel, que já foi resolvido.
Configurou o docker.service definindo RestartSecs=10 para reiniciar sempre o Docker após 10 segundos.
cos-69-10895-138-0
Data: 24 de janeiro de 2019
Foi feita a portabilidade da correção de um problema de impasse no pânico do kernel.
Kernel estável do Linux "v4.14.91" integrado.
cos-69-10895-123-0
Data: 10 de janeiro de 2019
Defina CONFIG_BLK_WBT_MQ=y para melhorar o isolamento de desempenho em discos persistentes. Esta correção resolve um erro em que as gravações num disco persistente SSD podem afetar o desempenho no disco de arranque persistente padrão.
Commits Ext4 selecionados que resolvem inconsistências do FS causadas por interrupções durante a operação NFS CREATE em determinadas condições.
Foi adicionado o kernel estável do Linux "v4.14.89".
cos-69-10895-102-0
Data: 20 de dezembro de 2018
Atualização automática desativada em imagens protegidas. As imagens em cos-cloud
não são afetadas por esta alteração.
Ativou a funcionalidade ext4 "metadata_csum" na partição com estado.
Isto também melhora o desempenho da operação de redimensionamento do disco de arranque.
Aplique a política de IMA apenas quando cloud-audit-setup.service for executado explicitamente.
cos-69-10895-93-0
Data: 16 de novembro de 2018
O kernel foi atualizado para a versão 4.14.79.
Foi corrigido o erro que impedia o cloud-init de escrever ficheiros comprimidos com gzip.
cos-69-10895-91-0
Data: 29 de outubro de 2018
Foi corrigido um problema em que uma interação entre o IMA e o NFS podia causar um impasse.
Foi corrigido um problema de stackdriver-logging.service observado em contentores no Compute Engine.
O PCID está agora ativado por predefinição quando é suportado pela plataforma da CPU.
cos-69-10895-85-0
Data: 11 de outubro de 2018
Reponha softlockup_all_cpu_backtrace para "0" para evitar o bloqueio do kernel em máquinas com CPU elevada em determinadas circunstâncias.
cos-69-10895-71-0
Data: 1 de outubro de 2018
Foram removidos os cabeçalhos do espaço do utilizador do artefacto de cabeçalho do kernel.
cos-69-10895-62-0
Data: 18 de setembro de 2018
Promovido ao canal estável.
Backport de uma correção para garantir que o scsi contribui para a aleatoriedade quando executa o dispositivo rotacional .
Isto resolve um problema em que o docker demora a iniciar devido à
baixa entropia nos PDs padrão desde a união da versão 4.14.63.
CONFIG_RANDOM_TRUST_CPU ativado para resolver a falta de entropia em discos de arranque PD-SSD.
Atualizou o OpenSSL para a versão 1.0.2p
Versão estável do Linux v4.14.65 integrada
Foi feita a portabilidade da correção de um erro do cloud-init que o write_files não consegue processar conteúdo não ASCII .
Backport fix for a kernel warning
"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)"
Correção para o Linux Kernel CVE-2018-12232
Correções de backport para o problema de falha de terminal L1 (L1TF) (CVE-2018-3615, CVE-2018-3620 e
CVE-2018-3646).
Correções para CVE-2018-5391.
Foi corrigido um problema de bloqueio temporário que ocorria em VMs com uma única VCPU quando usavam sistemas de ficheiros FUSE.
O Kubernetes foi atualizado para a versão 1.11.1
Correções para CVE-2018-5390.
Aumente o kernel.pid_max predefinido para 2^22.
A versão estável do Linux v4.14.54 foi incorporada no kernel.
Foi removido o suporte de CD-ROM SCSI. Esta atualização resolve a CVE-2018-11506.
O kubelet integrado foi atualizado para a versão 1.11.0
O docker-credential-gcr foi atualizado para a versão 1.5.0
O BUG_REPORT_URL foi atualizado em /etc/os-release.
Ativou as configurações de depuração do NFS no kernel.
Módulo de kernel tcp_bbr ativado para controlo de congestionamento TCP.
O Git foi atualizado para a versão 2.16.4 para corrigir o CVE 2018-11235.
Defina a configuração do Docker "--disable-legacy-registry" como verdadeira por predefinição.
O Kubernetes foi atualizado para a versão 1.10.4.
O sshd_config foi atualizado para remover as cifras baseadas em CBC.
Certificados da AC de raiz atualizados para corresponderem ao Mozilla NSS 3.36.1.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-21 UTC."],[[["\u003cp\u003eThis image family, cos-69-lts, was deprecated after December 11, 2019, and includes Kernel version 4.14.145, Kubernetes v1.11.8, and Docker v17.03.2.\u003c/p\u003e\n"],["\u003cp\u003eThe image has seen numerous updates, including Linux kernel upgrades to address security vulnerabilities such as CVE-2019-1125, CVE-2019-12900, and various NFLX vulnerabilities, as well as Microarchitectural Data Sampling (MDS) vulnerabilities.\u003c/p\u003e\n"],["\u003cp\u003eVarious bug fixes and improvements have been implemented, such as addressing a Docker hang issue, fixing performance issues with /sys/fs/cgroup/memory/memory.stat, resolving deadlocks in kernel panic, and improving performance isolation on persistent disks.\u003c/p\u003e\n"],["\u003cp\u003eUpdates have been made to enhance security and functionality, including upgrading curl to fix CVE-2018-16890, rotating keys for UEFI Secure Boot, and updating OpenSSL and root CA certificates.\u003c/p\u003e\n"],["\u003cp\u003eThe image has also had updates to kubernetes, docker, and other functions to allow for better functionality, as well as updating to address different CVEs and bugs.\u003c/p\u003e\n"]]],[],null,["# Release Notes: Milestone 69\n\nCurrent Status\n--------------\n\nChangelog (vs Milestone 68)\n---------------------------\n\n### cos-69-10895-385-0\n\n*Date: Oct 08, 2019*\n\n- Upgraded the Linux kernel to 4.14.145.\n- Backported a kernel patch to ensure the cfs cgroup quota/period ratio always stays the same. This addresses a Kubernetes issue where the pod cgroup could be changed into an inconsistent state.\n\n### cos-69-10895-348-0\n\n*Date: Aug 30, 2019*\n\n- Backported upstream writeback patches to fix a Docker hung issue.\n\n### cos-69-10895-329-0\n\n*Date: Aug 08, 2019*\n\n- Upgraded the Linux kernel to v4.14.137. This resolves CVE-2019-1125.\n\n### cos-69-10895-299-0\n\n*Date: Jul 12, 2019*\n\n- Fixed vulnerability in app-arch/bzip2 (CVE-2019-12900).\n- Updated kernel to version v4.14.132.\n- Fixed an issue introduced by NFLX-2019-001 fixes.\n\n### cos-69-10895-277-0\n\n*Date: Jun 19, 2019*\n\n- Updated the Linux kernel to version 4.14.127 to resolve the NFLX-2019-001 TCP SACK vulnerabilities.\n\n### cos-69-10895-273-0\n\n*Date: Jun 17, 2019*\n\n- Updated kernel to version v4.14.124.\n\n### cos-69-10895-255-0\n\n*Date: May 28, 2019*\n\n- Upgraded curl to v7.64.1 to fix CVE-2018-16890.\n- Cherry-picked upstream patch https://patchwork.kernel.org/patch/10951403/ in kernel to fix a bug in lockd introduced by commit 01b79d20008d \"lockd: Show pid of lockd for remote locks\" in Linux kernel v4.14.105.\n- Rotated keys used by UEFI Secure Boot for signing and verifying the UEFI boot path.\n\n### cos-69-10895-242-0\n\n*Date: May 15, 2019*\n\n- Merged Linux Stable Kernel 'v4.14.119' for resolving Microarchitectural Data Sampling (MDS) vulnerabilities (CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091).\n- Mitigated a mount hang issue in the Linux kernel.\n\n### cos-69-10895-211-0\n\n*Date: Apr 11, 2019*\n\n- Fixed slow access to /sys/fs/cgroup/memory/memory.stat. This resolves kubelet performance degradation.\n\n### cos-69-10895-201-0\n\n*Date: Apr 01, 2019*\n\n- Included perf tool in the image.\n- Included sosreport in the image.\n- Updated the built-in kubelet to 1.11.8.\n- Fixed an issue where Shielded VM integrity measurements weren't being logged properly.\n- Merged Linux Stable Kernel 'v4.14.106'.\n\n### cos-69-10895-172-0\n\n*Date: Feb 28, 2019*\n\n- Enabled kernel.softlockup_all_cpu_backtrace. This was previously disabled to mitigate a kernel deadlock issue, which is now resolved.\n- Configured docker.service by setting RestartSecs=10 to always restart Docker after 10 seconds.\n\n### cos-69-10895-138-0\n\n*Date: Jan 24, 2019*\n\n- Backported the fix for a deadlock issue in kernel panic.\n- Merged Linux Stable Kernel 'v4.14.91'.\n\n### cos-69-10895-123-0\n\n*Date: Jan 10, 2019*\n\n- Set CONFIG_BLK_WBT_MQ=y to improve performance isolation on persistent disks. This fixes a bug where writes on a SSD persistent disk can affect performance on the Standard persistent boot disk.\n- Cherry-picked Ext4 commits that address FS inconsistencies caused by disruptions during NFS CREATE operation under certain conditions.\n- Merged Linux Stable Kernel 'v4.14.89'.\n\n### cos-69-10895-102-0\n\n*Date: Dec 20, 2018*\n\n- Disabled auto update on shielded images. Images in cos-cloud are not impacted by this change.\n- Enabled the \"metadata_csum\" ext4 feature on the stateful partition. This also improves performance of boot-disk resize operation.\n- Apply IMA Policy only when cloud-audit-setup.service is explicitly run.\n\n### cos-69-10895-93-0\n\n*Date: Nov 16, 2018*\n\n- Updated kernel to v4.14.79.\n- Fixed the bug that cloud-init can't write gzipped files.\n\n### cos-69-10895-91-0\n\n*Date: Oct 29, 2018*\n\n- Fixed an issue where an interaction between IMA and NFS could cause deadlock.\n- Fixed a stackdriver-logging.service issue observed in Containers on Compute Engine.\n- PCID is now enabled by default when supported by the CPU platform.\n\n### cos-69-10895-85-0\n\n*Date: Oct 11, 2018*\n\n- Reset softlockup_all_cpu_backtrace to '0' to avoid kernel deadlock on high CPU machines under certain circumstances.\n\n### cos-69-10895-71-0\n\n*Date: Oct 1, 2018*\n\n- Removed userspace headers from kernel header artifact.\n\n### cos-69-10895-62-0\n\n*Date: Sept 18, 2018*\n\n- Promoted to Stable channel.\n- Backport a fix to ensure that scsi contributes to randomness when running rotational device . This addresses an issue where docker is slow to start because of low entropy on standard PDs since v4.14.63 merge.\n- Enabled CONFIG_RANDOM_TRUST_CPU to address entropy starvation on PD-SSD boot disks.\n- Upgraded OpenSSL to 1.0.2p\n- Merged Linux stable version v4.14.65\n- Backported the fix for a cloud-init bug that write_files can't deal with non-asci content .\n- Backport fix for a kernel warning \"WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache-\\\u003erefcount)\"\n- Fix for Linux Kernel CVE-2018-12232\n- Backport fixes for L1 Terminal Fault (L1TF) issue (CVE-2018-3615, CVE-2018-3620 and CVE-2018-3646).\n- Fixes for CVE-2018-5391.\n- Fixed a softlockup issue that occurred on single VCPU VMs when using FUSE filesystems.\n- Updated Kubernetes to v1.11.1\n- Fixes for CVE-2018-5390.\n- Increase default kernel.pid_max to 2\\^22.\n- Merged Linux stable version v4.14.54 into the kernel.\n- Removed SCSI CD-ROM support. This resolves CVE-2018-11506.\n- Upgraded built-in kubelet to v1.11.0\n- Updated docker-credential-gcr to 1.5.0\n- Updated BUG_REPORT_URL in /etc/os-release.\n- Enabled NFS debug configs in the kernel.\n- Enabled tcp_bbr kernel module for TCP congestion control.\n- Upgraded Git to version 2.16.4 to fix CVE 2018-11235.\n- Set '--disable-legacy-registry' Docker config to true by default.\n- Updated Kubernetes to 1.10.4.\n- Updated sshd_config to drop cbc based Ciphers.\n- Updated root CA certificates to match Mozilla NSS 3.36.1.\n- Updated OpenSSL to 1.0.2o."]]
