版本資訊:里程碑 69

目前狀態

映像檔系列 cos-69-lts
淘汰時間晚於 2019 年 12 月 11 日
核心 4.14.145
Kubernetes v1.11.8
Docker v17.03.2

變更記錄 (與 Milestone 68 相比)

cos-69-10895-385-0

日期:2019 年 10 月 8 日
  • Linux 核心已升級至 4.14.145。
  • 回溯移植核心修補程式,確保 cfs cgroup 配額/週期比率一律維持不變。這項修正解決了 Kubernetes 問題,也就是 Pod Cgroup 可能會變更為不一致的狀態。

cos-69-10895-348-0

日期:2019 年 8 月 30 日
  • 將上游回寫修補程式向後移植,修正 Docker 停止回應的問題。

cos-69-10895-329-0

日期:2019 年 8 月 8 日
  • 將 Linux 核心升級至 4.14.137 版。這項更新解決了 CVE-2019-1125。

cos-69-10895-299-0

日期:2019 年 7 月 12 日
  • 修正 app-arch/bzip2 中的安全漏洞 (CVE-2019-12900)。
  • 核心已更新至 v4.14.132 版。
  • 修正 NFLX-2019-001 修正程式造成的問題。

cos-69-10895-277-0

日期:2019 年 6 月 19 日
  • 將 Linux 核心更新至 4.14.127 版,以解決 NFLX-2019-001 TCP SACK 安全漏洞。

cos-69-10895-273-0

日期:2019 年 6 月 17 日
  • 核心已更新至 v4.14.124 版。

cos-69-10895-255-0

日期:2019 年 5 月 28 日
  • 將 curl 升級至 v7.64.1,修正 CVE-2018-16890。
  • 在核心中挑選上游修補程式 https://patchwork.kernel.org/patch/10951403/,修正 Linux 核心 v4.14.105 中,由提交 01b79d20008d「lockd: Show pid of lockd for remote locks」導入的 lockd 錯誤。
  • UEFI 安全啟動功能用於簽署及驗證 UEFI 啟動路徑的輪替金鑰。

cos-69-10895-242-0

日期:2019 年 5 月 15 日
  • 合併 Linux 穩定版核心「v4.14.119」,以解決微架構資料取樣 (MDS) 安全漏洞 (CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)。
  • 緩解 Linux 核心中的掛接作業停止回應問題。

cos-69-10895-211-0

日期:2019 年 4 月 11 日
  • 修正 /sys/fs/cgroup/memory/memory.stat 存取速度緩慢的問題,解決 Kubelet 效能降低的問題。

cos-69-10895-201-0

日期:2019 年 4 月 1 日
  • 圖片中包含效能工具。
  • 圖片中包含 sosreport。
  • 內建 kubelet 已更新至 1.11.8。
  • 修正問題:無法正確記錄 Shielded VM 完整性測量結果。
  • 合併 Linux 穩定版核心「v4.14.106」。

cos-69-10895-172-0

日期:2019 年 2 月 28 日
  • 已啟用 kernel.softlockup_all_cpu_backtrace。先前為了降低核心死結問題的風險,這項功能已停用,但現在問題已解決。
  • 設定 RestartSecs=10,讓 docker.service 一律在 10 秒後重新啟動 Docker。

cos-69-10895-138-0

日期:2019 年 1 月 24 日
  • 向後移植核心錯誤中的死結問題修正。
  • 已合併 Linux 穩定版核心「v4.14.91」。

cos-69-10895-123-0

日期:2019 年 1 月 10 日
  • 將 CONFIG_BLK_WBT_MQ 設為 y,可改善永久磁碟的效能隔離。修正錯誤:在 SSD 永久磁碟上寫入資料時,可能會影響標準永久開機磁碟的效能。
  • 在特定情況下,NFS CREATE 作業中斷會導致 FS 不一致,而這項變更會解決這個問題。
  • 合併 Linux 穩定版核心「v4.14.89」。

cos-69-10895-102-0

日期:2018 年 12 月 20 日
  • 已停用受保護圖片的自動更新功能。cos-cloud 中的圖片不受這項異動影響。
  • 在有狀態分割區上啟用「metadata_csum」ext4 功能。 這項功能也能提升開機磁碟大小調整作業的效能。
  • 只有在明確執行 cloud-audit-setup.service 時,才套用 IMA 政策。

cos-69-10895-93-0

日期:2018 年 11 月 16 日
  • 核心已更新至 v4.14.79。
  • 修正 cloud-init 無法寫入 gzip 壓縮檔的錯誤。

cos-69-10895-91-0

日期:2018 年 10 月 29 日
  • 修正 IMA 和 NFS 之間的互動可能導致死結的問題。
  • 修正在 Compute Engine 上的容器中觀察到的 stackdriver-logging.service 問題。
  • 如果 CPU 平台支援 PCID,系統現在會預設啟用這項功能。

cos-69-10895-85-0

日期:2018 年 10 月 11 日
  • 將 softlockup_all_cpu_backtrace 重設為「0」,避免在特定情況下,CPU 使用率高的電腦發生核心死結。

cos-69-10895-71-0

日期:2018 年 10 月 1 日
  • 從核心標頭構件中移除使用者空間標頭。

cos-69-10895-62-0

日期:2018 年 9 月 18 日
  • 升級至穩定版。
  • 回溯移植修正程式,確保執行旋轉裝置時,SCSI 有助於隨機性。這個版本修正了標準 PD 的熵值偏低,導致 Docker 啟動緩慢的問題 (自 v4.14.63 合併以來)。
  • 啟用 CONFIG_RANDOM_TRUST_CPU,解決 PD-SSD 開機磁碟的熵不足問題。
  • 已將 OpenSSL 升級至 1.0.2p 版
  • 合併 Linux 穩定版 v4.14.65
  • 已將修正程式向後移植,解決 cloud-init 錯誤,write_files 無法處理非 ASCII 內容
  • 向後移植核心警告的修正程式 「WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)」
  • 修正 Linux 核心 CVE-2018-12232
  • 往後移植 L1 終端機錯誤 (L1TF) 問題的修正內容 (CVE-2018-3615、CVE-2018-3620 和 CVE-2018-3646)。
  • 修正 CVE-2018-5391。
  • 修正使用 FUSE 檔案系統時,單一 VCPU VM 發生軟鎖死的問題。
  • Kubernetes 已更新至 v1.11.1
  • 修正 CVE-2018-5390。
  • 將預設 kernel.pid_max 增加至 2^22。
  • 將 Linux 穩定版 v4.14.54 合併至核心。
  • 已移除 SCSI CD-ROM 支援。解決 CVE-2018-11506。
  • 將內建 kubelet 升級至 1.11.0 版
  • 將 docker-credential-gcr 更新至 1.5.0 版
  • 更新 /etc/os-release 中的 BUG_REPORT_URL。
  • 在核心中啟用 NFS 偵錯設定。
  • 啟用 tcp_bbr 核心模組,以進行 TCP 壅塞控制。
  • 將 Git 升級至 2.16.4 版,修正 CVE 2018-11235。
  • 將「--disable-legacy-registry」Docker 設定預設設為 true。
  • Kubernetes 已更新至 1.10.4 版。
  • 更新 sshd_config,捨棄以 CBC 為基礎的密碼。
  • 更新根 CA 憑證,以符合 Mozilla NSS 3.36.1。
  • 將 OpenSSL 更新至 1.0.2o。