リリースノート: マイルストーン 69

現在のステータス

イメージ ファミリー cos-69-lts
非推奨になる日付 2019 年 12 月 11 日
カーネル 4.14.91+
Kubernetes v1.11.1
Docker v17.03.2

変更履歴(マイルストーン 68 との比較)

cos-69-10895-172-0

日付: 2019 年 2 月 28 日
  • kernel.softlockup_all_cpu_backtrace を有効にしました。これは、以前はカーネルのデッドロック問題を軽減するために無効化されていましたが、現在は解決されています。
  • docker.service の構成で RestartSecs=10 を設定し、常に 10 秒後に Docker を再起動するようにしました。

cos-69-10895-138-0

日付: 2019 年 1 月 24 日
  • カーネル パニックにおけるデッドロック問題の修正を移植しました。
  • Linux 安定版カーネル v4.14.91 をマージしました。

cos-69-10895-123-0

日付: 2019 年 1 月 10 日
  • 永続ディスクのパフォーマンスの分離を向上させるために、CONFIG_BLK_WBT_MQ=y を設定しました。これにより、SSD 永続ディスクへの書き込みが標準の永続ブートディスクのパフォーマンスに影響を与える可能性があるというバグが修正されます。
  • 特定の条件下における NFS CREATE 操作の中断によって引き起こされる FS の不整合に対処するために、Ext4 の commit を選別して適用しました。
  • Linux 安定版カーネル v4.14.89 をマージしました。

cos-69-10895-102-0

日付:2018 年 12 月 20 日
  • シールドされたイメージの自動更新を無効にしました。cos-cloud 内のイメージはこの変更による影響を受けません。
  • ステートフル パーティションで ext4 の "metadata_csum" 機能を有効にしました。これにより、ブートディスクのサイズ変更操作のパフォーマンスも向上します。
  • cloud-audit-setup.service が明示的に実行されている場合にのみ IMA ポリシーを適用します。

cos-69-10895-93-0

日付:2018 年 11 月 16 日
  • カーネルを v4.14.79 に更新しました。
  • cloud-init が gzip されたファイルを書き込めないというバグを修正しました。

cos-69-10895-91-0

日付: 2018 年 10 月 29 日
  • IMA と NFS 間の対話がデッドロックを引き起こす可能性がある問題を修正しました。
  • Compute Engine 上のコンテナで観測された stackdriver-logging.service の問題を修正しました。
  • CPU プラットフォームでサポートされている場合は、PCID がデフォルトで有効になるようになりました。

cos-69-10895-85-0

日付: 2018 年 10 月 11 日
  • 特定の環境下での高 CPU マシンのカーネル デッドロックを回避するために、softlockup_all_cpu_backtrace を 0 にリセットしました。

cos-69-10895-71-0

日付: 2018 年 10 月 1 日
  • カーネル ヘッダー アーティファクトからユーザー空間ヘッダーを削除しました。

cos-69-10895-62-0

日付: 2018 年 9 月 18 日
  • Stable チャンネルに昇格されました。
  • 回転デバイスの動作中に scsi がランダム性に寄与することを確認するための修正を移植しました。これにより、v4.14.63 マージ以降の標準 PD 上の低エントロピーが原因で docker の開始が遅れる問題が解決されます。
  • PD-SSD ブートディスク上のエントロピー枯渇に対処するために CONFIG_RANDOM_TRUST_CPU を有効にしました。
  • OpenSSL を 1.0.2p にアップグレードしました。
  • Linux 安定版 v4.14.65 をマージしました。
  • write_files が非 ascii コンテンツを扱うことができない cloud-init バグの修正を移植しました
  • カーネル警告 "WARNING: fs/overlayfs/readdir.c:393 ovl_iterate+0x25c/0x260 WARN_ON(!cache->refcount)" の修正を移植しました。
  • Linux カーネル CVE-2018-12232 の修正。
  • L1 ターミナル障害(L1TF)の問題(CVE-2018-3615、CVE-2018-3620、および CVE-2018-3646)の修正を移植しました。
  • CVE-2018-5391 の修正。
  • FUSE ファイルシステムの使用時に単一の VCPU VM 上で発生した softlockup の問題を修正しました。
  • Kubernetes を v1.11.1 に更新しました。
  • CVE-2018-5390 の修正。
  • デフォルトの kernel.pid_max を 2^22 に増やしました。
  • Linux 安定版 v4.14.54 をカーネルにマージしました。
  • SCSI CD-ROM サポートを削除しました。これにより、CVE-2018-11506 が解決されます。
  • 組み込みの kubelet を v1.11.0 にアップグレードしました。
  • docker-credential-gcr を 1.5.0 に更新しました。
  • /etc/os-release 内の BUG_REPORT_URL を更新しました。
  • カーネルで NFS デバッグ構成を有効にしました。
  • TCP 輻輳制御用の tcp_bbr カーネル モジュールを有効にしました。
  • CVE 2018-11235 を修正するために Git をバージョン 2.16.4 にアップグレードしました。
  • デフォルトで、--disable-legacy-registry Docker 構成を true に設定しました。
  • Kubernetes を 1.10.4 に更新しました。
  • cbc ベースの暗号を破棄するように sshd_config を更新しました。
  • Mozilla NSS 3.36.1 と一致するようにルート CA 証明書を更新しました。
  • OpenSSL を 1.0.2o に更新しました。