フィードバックを送信
リリースノート: マイルストーン 73
現在のステータス
イメージ ファミリー
cos-73-lts
非推奨
2020 年 6 月 19 日
カーネル
4.14.174
Kubernetes
v1.13.3
Docker
v18.09.7
変更履歴
cos-73-11647-656-0 日付: 2020 年 9 月 5 日
tpacket_rcv の整数オーバーフローの問題を修正することで、Linux カーネルの脆弱性 CVE-2020-14386 を修正しました。
cos-73-11647-600-0 日付: 2020 年 7 月 13 日
カーネルソースを cos.googlesource.com に移動しました。
/var/lib/containerd を exec オプションでマウントしました。
bprm->vma_pages が正しくないため、すべてのスタックページをキャプチャできない問題を修正しました。
cos-73-11647-534-0 日付: 2020 年 5 月 7 日
インフラストラクチャの問題に対処するためにイメージを再構築しました。画像に変更はありません。
cos-73-11647-510-0 日付: 2020 年 4 月 13 日
デフォルトですべてのインターフェースで `accept_ra` を無効にしました。
CVE-2018-15473 を修正するため、OpenSSH を 7.9_p1 にアップグレードしました。
cos-73-11647-501-0 日付: 2020 年 4 月 5 日
Linux カーネルを v4.14.174 にアップグレードしました。
マウント ユニットがリークする問題に対処するため、systemd パッチ ba0d56f55 をバックポートしました。
cos-73-11647-459-0 日付: 2020 年 2 月 21 日
カーネルの書き込みキューの末尾にある TCP 空の skb のバグを修正しました。
Linux カーネルを v4.14.171 にアップグレードしました。
cos-73-11647-449-0 日付: 2020 年 2 月 12 日
runc を 1.0.0-rc10 にアップグレードしました。これにより、CVE-2019-19921 が解決されます。
Linux カーネルを v4.14.170 にアップグレードしました。
cos-73-11647-415-0 日付: 2020 年 1 月 7 日
CFS 割り当てのスロットリングに関する問題を修正しました。
sysctl net.ipv4.tcp_limit_output_bytes を 1048576 に増やします。
Linux カーネルを v4.14.160 にアップグレードしました。
cos-73-11647-348-0 日付: 2019 年 10 月 28 日
Linux カーネルを v4.14.150 にアップグレードしました。
runc の実行ごとに 2 つの別々のテストスライスが不必要に作成される(結果として合計 4 つの systemd ログメッセージとランタイム オーバーヘッドが発生する)問題を修正しました。
完全に公平なスケジューラ(CFS)のパフォーマンスの低下を修正しました。
cos-73-11647-338-0 日付: 2019 年 10 月 21 日
不要な CPU 消費が発生する systemd の問題を修正しました。
不要な CPU 消費が発生する runc の問題を修正しました。
cos-73-11647-329-0 日付: 2019 年 10 月 8 日
Linux カーネルを 4.14.145 にアップグレードしました。
cfs cgroup の割り当てと期間の比率が常に同じになるように、カーネル パッチをバックポートしました。これは、Pod cgroup が一貫性のない状態になる可能性がある Kubernetes の問題を解決します。
cos-73-11647-293-0 日付: 2019 年 9 月 4 日
containerd を v1.2.8 にアップグレードしました。
Linux カーネルをバージョン 4.14.138 にアップグレードしました。
ソフトロックアップの問題を修正するため、アップストリームのライトバック パッチをバックポートしました。
cos-73-11647-267-0 日付: 2019 年 8 月 8 日
Linux カーネルを v4.14.137 にアップグレードしました。これにより、CVE-2019-1125 が解決されます。
cos-73-11647-239-0 日付: 2019 年 7 月 12 日
Docker をバージョン 18.09.7 にアップグレードしました。これにより、CVE-2018-15664 が解決されます。
runc をバージョン 1.0.0_rc8 にアップグレードしました。
docker-proxy をバージョン 0.8.0_p20190513 にアップグレードしました。
cos-73-11647-231-0 日付: 2019 年 7 月 2 日
containerd を v1.2.7 にアップグレードしました。
カーネルをバージョン v4.14.131 に更新しました。
app-arch/bzip2 の脆弱性(CVE-2019-12900)を修正しました。
NFLX-2019-001 の修正によって発生した問題を修正しました。
cos-73-11647-217-0 日付: 2019 年 6 月 19 日
NFLX-2019-001 TCP SACK の脆弱性を解決するため、Linux カーネルをバージョン 4.14.127 に更新しました。
cos-73-11647-214-0 日付: 2019 年 6 月 17 日
カーネルをバージョン v4.14.124 に更新しました。
napi-tx のアフィニティ変更セットをバックポートしました。
cos-73-11647-192-0 日付: 2019 年 5 月 28 日
CVE-2018-16890 を修正するため、curl を v7.64.1 にアップグレードしました。
containerd をバージョン 1.2.6 にアップグレードしました。
docker.service と containerd.service の OOM スコアを -999 に設定して、コア システム デーモンの信頼性を高めます。
containerd.service に再起動ポリシーを追加し、containerd がクラッシュから復元できるように、docker.service の containerd.service への依存関係を修正しました。
COS で napi-tx をサポートするために、アフィニティの変更をバックポートしました。
Linux カーネル v4.14.105 のコミット 01b79d20008d「lockd: Show pid of lockd for remote locks」で導入された lockd のバグを修正するため、カーネルで上流パッチ https://patchwork.kernel.org/patch/10951403/ をチェリーピックしました。
UEFI ブートパスの署名と検証に UEFI セキュアブートで使用される鍵をローテーションしました。
cos-73-11647-182-0 日付: 2019 年 5 月 16 日
マイクロアーキテクチャ データ サンプリング(MDS)の脆弱性(CVE-2018-12126、CVE-2018-12127、CVE-2018-12130、CVE-2019-11091)を解決するため、Linux 安定版カーネル v4.14.119 をマージしました。
Linux カーネルにおけるマウント ハングの問題を軽減しました。
cos-73-11647-163-0 日付: 2019 年 4 月 19 日
containerd.service で LimitNOFILE を 1048576 に設定して、ファイル記述子の制限が containerd に適切に適用されない問題を修正しました。
cos-73-11647-121-0 日付: 2019 年 4 月 1 日
イメージにパフォーマンス ツールを含めました。
containerd.service が存在する場合でも dockerd が containerd を起動する可能性があるバグを修正しました。
Docker が exec で init プロセスの UID/GID を保持しない問題を修正しました。
cos-73-11647-112-0(マイルストーン 69 との比較)
日付: 2019 年 3 月 25 日
新機能
カーネル メモリのクラッシュ ダンプの収集のサポートを追加しました。
RAID と LVM のサポートを追加しました。
IPv6 のサポートを追加しました。
カーネルで iscsi とマルチパスのサポートを追加しました。
カーネル モジュールの署名のサポートを追加しました。
セキュアブート モードで一度も起動したことのない Shielded VM で自動更新を有効にしました。以前にセキュアブート モードで起動した Shielded VM では、自動更新は引き続き無効になっています。
カーネルの CONFIG_DEVMEM 構成オプションを無効にして、システム メモリへの特権アクセスを制限しました。
起動時にシリアル コンソールにデバッグ情報をより多く記録する動作を追加しました。
バグの修正
Kubernetes の livenessProbe で確認された
問題 を修正しました。
docker.service の構成で、常に 10 秒後に Docker を再起動するようにしました。
Docker と containerd 間の競合状態により、Docker のライブ復元が失敗する問題を修正しました。
fs.inotify.max_user_instances を 1024 に増やしました。
スタンドアロンの systemd サービスとして実行するように containerd を構成しました。
パッケージの更新
組み込みの kubelet を v1.13.3 にアップグレードしました。
containerd を v1.2.5 にアップグレードしました。
openssl を 1.0.2q にアップグレードしました。
Docker を 18.09.3 にアップグレードしました。
Docker イメージのダウンロードを高速化するために pigz パッケージをインストールしました。
keyutils パッケージをインストールしました。
sosreport パッケージをインストールしました。
フィードバックを送信
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンス により使用許諾されます。コードサンプルは Apache 2.0 ライセンス により使用許諾されます。詳しくは、Google Developers サイトのポリシー をご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2025-10-19 UTC。
ご意見をお聞かせください
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["わかりにくい","hardToUnderstand","thumb-down"],["情報またはサンプルコードが不正確","incorrectInformationOrSampleCode","thumb-down"],["必要な情報 / サンプルがない","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2025-10-19 UTC。"],[],[]]
