Se ha corregido la vulnerabilidad CVE-2020-29660 en el kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2020-29661 en el kernel de Linux.
cos-77-12371-1105-0
Fecha: 2 de diciembre del 2020
Se ha corregido CVE-2020-15257 en containerd.
cos-77-12371-1096-0
Fecha: 26 de octubre del 2020
Se ha corregido CVE-2020-14356.
cos-77-12371-1088-0
Fecha: 12 de octubre del 2020
Se han vuelto a añadir los módulos cargables de PPP, que se habían quitado en cos-77-12371-1072-0.
Se ha movido la configuración "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar los errores de aprovisionamiento de clústeres de Kubernetes.
cos-77-12371-1086-0
Fecha: 8 de octubre del 2020
Se ha movido la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. De esta forma, los usuarios podrán configurar un mirror de registro personalizado, lo que puede ser útil para responder a los cambios recientes del nivel gratuito de Docker Hub.
Se ha corregido CVE-2020-15157 en containerd.
cos-77-12371-1079-0
Fecha: 5 de septiembre del 2020
Se ha corregido la vulnerabilidad CVE-2020-14386 del kernel de Linux solucionando un problema de desbordamiento de enteros en tpacket_rcv.
cos-77-12371-1073-0
Fecha: 21 de agosto del 2020
Se ha habilitado utmp en systemd para permitir la creación de archivos utmp.
cos-77-12371-1072-0
Fecha: 10 de agosto del 2020
Se ha inhabilitado CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2020-15705 en grub.
cos-77-12371-1064-0
Fecha: 30 de julio del 2020
Se ha eliminado el daemon de métricas para solucionar un problema que provocaba que, en algunos casos, se produjeran picos de uso de la CPU periódicamente.
cos-77-12371-326-0
Fecha: 13 de julio del 2020
Se ha vuelto a añadir rsync a la imagen, que se había eliminado en
cos-dev-77-12293-0-0.
Monta /var/lib/containerd con la opción exec.
Se ha movido la fuente del kernel a cos.googlesource.com.
Se ha corregido CVE-2019-9169.
cos-77-12371-296-0
Fecha: 16 de junio del 2020
Se ha actualizado la imagen de contenedor base de la caja de herramientas para incluir parches de seguridad.
cos-77-12371-274-0
Fecha: 26 de mayo del 2020
Se han corregido algunas CVEs de inicio de sesión del SO: CVE-2020-8903, CVE-2020-8907 y CVE-2020-8933.
cos-77-12371-273-0
Fecha: 21 de mayo del 2020
Se ha corregido un error del agente de Stackdriver Monitoring que provocaba que no se informara del uso de todas las particiones de disco montadas.
cos-77-12371-251-0
Fecha: 29 de abril del 2020
Se ha corregido un error del kernel que provocaba que los programas eBPF pudieran causar bloqueos de software.
cos-77-12371-233-0
Fecha: 29 de abril del 2020
Se ha inhabilitado `accept_ra` en todas las interfaces de forma predeterminada.
cos-77-12371-227-0
Fecha: 5 de abril del 2020
Se ha actualizado el kernel de Linux a la versión 4.19.112.
Se ha aplicado la versión anterior del parche ba0d56f55 de systemd para solucionar un problema que provocaba que se filtraran unidades de montaje.
cos-77-12371-208-0
Fecha: 17 de marzo del 2020
Habilitado NETFILTER_XT_MATCH_SOCKET.
Se ha corregido un error que provocaba que DHCP no se iniciara después de que se produjeran fluctuaciones en el enlace.
Se ha eliminado el límite de tamaño de /etc/ para solucionar el error de creación de clústeres debido a un gran número de complementos.
Se ha actualizado el kernel de Linux a la versión 4.19.109.
cos-77-12371-183-0
Fecha: 21 de febrero del 2020
Se ha actualizado el kernel de Linux a la versión 4.19.104.
Se ha corregido un error de skb vacío de TCP al final de la cola de escritura en el kernel.
cos-77-12371-175-0
Fecha: 12 de febrero del 2020
Se han habilitado algunas opciones de QoS y de colas justas en el kernel de Linux.
Se ha actualizado el kernel de Linux a la versión 4.19.102.
Se ha actualizado runc a la versión 1.0.0-rc10. Se ha resuelto la vulnerabilidad CVE-2019-19921.
cos-77-12371-141-0
Fecha: 7 de enero del 2020
Se ha aplicado una corrección a una versión anterior del kernel de Linux para la vulnerabilidad CVE-2019-19072.
Se ha corregido un problema de limitación de cuota de CFS.
Se ha actualizado el kernel de Linux a la versión 4.19.91.
cos-77-12371-114-0
Fecha: 31 de octubre del 2019
Se ha aumentado sysctl net.ipv4.tcp_limit_output_bytes a 1048576.
Se ha solucionado el problema de generar 8 procesos de estado de runc por cada ejecución en containerd. Esto provocaba un uso elevado de la CPU.
Se ha corregido la creación innecesaria de dos segmentos de prueba independientes (lo que daba como resultado un total de 4 mensajes de registro de systemd + sobrecarga de tiempo de ejecución) para cada ejecución de runc.
Se ha corregido un problema en runc que provocaba un consumo innecesario de CPU.
Se ha actualizado el kernel de Linux a la versión 4.19.80.
Se ha corregido una regresión del rendimiento en el programador completamente justo (CFS).
cos-77-12371-89-0
Fecha: 9 de octubre del 2019
Se ha actualizado el kernel de Linux a la versión 4.19.76.
Se ha aplicado una versión anterior de un parche del kernel para asegurarse de que la relación entre la cuota y el periodo de cgroup de CFS siempre sea la misma. Se ha solucionado un problema de Kubernetes que podía provocar que el cgroup del pod pasara a un estado incoherente.
Se ha aplicado una versión anterior de un parche del kernel para corregir la regresión del rendimiento en wbt
scale_up/scale_down.
cos-77-12371-76-0 (en comparación con Milestone 73)
Fecha: 27 de septiembre del 2019
Nuevas funciones
Habilitar VM blindada de forma predeterminada. El arranque seguro no está habilitado de forma predeterminada.
Se ha habilitado el modo híbrido cgroup v2 en systemd.
Se ha añadido compatibilidad con el controlador de globo virtio.
Se ha añadido el paquete node-problem-detector.
Se ha añadido el paquete conntrack-tools.
Se ha añadido el paquete xfsprogs.
Actualizaciones de paquetes
Se ha actualizado systemd a la versión 239.
Se ha actualizado el kernel de Linux a la versión 4.19.
Se ha actualizado Docker a la versión 19.03.
Se ha actualizado Kubelet a la versión 1.15.
Se ha actualizado compute-image-packages a la versión 20190304.
Se ha actualizado openssl a la versión 1.0.2r.
Se ha actualizado openssh a la versión 7.9p1.
Se ha cambiado el compilador del kernel de gcc a clang.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-21 (UTC)."],[[["\u003cp\u003eThis image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1.\u003c/p\u003e\n"],["\u003cp\u003eMultiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates.\u003c/p\u003e\n"],["\u003cp\u003eThere have been various fixes to address issues regarding Docker's "registry-mirrors" configuration, as well as performance and stability enhancements related to resource management and network.\u003c/p\u003e\n"],["\u003cp\u003eSeveral updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability.\u003c/p\u003e\n"],["\u003cp\u003eThe cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Release Notes: Milestone 77\n\nCurrent Status\n--------------\n\nChangelog\n---------\n\n### cos-77-12371-1109-0\n\n*Date: Jan 11, 2021*\n\n- Fixed CVE-2020-29660 in the Linux kernel.\n- Fixed CVE-2020-29661 in the Linux kernel.\n\n### cos-77-12371-1105-0\n\n*Date: Dec 02, 2020*\n\n- Fixed CVE-2020-15257 in containerd.\n\n### cos-77-12371-1096-0\n\n*Date: Oct 26, 2020*\n\n- Fixed CVE-2020-14356.\n\n### cos-77-12371-1088-0\n\n*Date: Oct 12, 2020*\n\n- Added PPP loadable modules back, which were removed in cos-77-12371-1072-0.\n- Moved Docker's \"registry-mirrors\" configuration to the dockerd command line to address Kubernetes cluster provisioning errors.\n\n### cos-77-12371-1086-0\n\n*Date: Oct 08, 2020*\n\n- Moved the configuration of Docker's \"registry-mirrors\" option from the dockerd command line to /etc/docker/daemon.json. This should allow users to configure a custom registry mirror, which can be useful when responding to recent Docker Hub free tier changes.\n- Fixed CVE-2020-15157 in containerd.\n\n### cos-77-12371-1079-0\n\n*Date: Sep 05, 2020*\n\n- Fixed Linux kernel vulnerability CVE-2020-14386 by fixing an integer overflow issue in tpacket_rcv.\n\n### cos-77-12371-1073-0\n\n*Date: Aug 21, 2020*\n\n- Enabled utmp in systemd to allow creation of utmp files.\n\n### cos-77-12371-1072-0\n\n*Date: Aug 10, 2020*\n\n- Disabled CONFIG_PPP to mitigate Linux Kernel CVE-2020-14416.\n- Fixed CVE-2020-15705 in grub.\n\n### cos-77-12371-1064-0\n\n*Date: July 30, 2020*\n\n- Removed the metrics daemon to address an issue where it would periodically cause CPU usage spikes in some cases.\n\n### cos-77-12371-326-0\n\n*Date: July 13, 2020*\n\n- Added rsync back into the image, which was removed in cos-dev-77-12293-0-0.\n- Mount /var/lib/containerd with exec option.\n- Moved Kernel source to cos.googlesource.com.\n- Fixed CVE-2019-9169.\n\n### cos-77-12371-296-0\n\n*Date: June 16, 2020*\n\n- Updated toolbox base container image to include security patches.\n\n### cos-77-12371-274-0\n\n*Date: May 26, 2020*\n\n- Fixed a few OS Login CVEs: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.\n\n### cos-77-12371-273-0\n\n*Date: May 21, 2020*\n\n- Fixed a Stackdriver Monitoring agent bug where not all mounted disk partitions has their usage reported.\n\n### cos-77-12371-251-0\n\n*Date: Apr 29, 2020*\n\n- Fixed a kernel bug where eBPF programs can cause softlockups.\n\n### cos-77-12371-233-0\n\n*Date: Apr 29, 2020*\n\n- Disabled \\`accept_ra\\` on all interfaces by default.\n\n### cos-77-12371-227-0\n\n*Date: Apr 05, 2020*\n\n- Upgraded the Linux kernel to v4.19.112.\n- Backported systemd patch ba0d56f55 to address an issue that resulted in leaked mount units.\n\n### cos-77-12371-208-0\n\n*Date: Mar 17, 2020*\n\n- Enabled NETFILTER_XT_MATCH_SOCKET.\n- Fixed a bug where DHCP is not started after link flaps.\n- Removed size limit on /etc/ to fix cluster creation failure because of large number of addons.\n- Upgraded the Linux kernel to v4.19.109.\n\n### cos-77-12371-183-0\n\n*Date: Feb 21, 2020*\n\n- Upgraded the Linux kernel to v4.19.104.\n- Fixed TCP empty skb at the tail of the write queue bug in kernel.\n\n### cos-77-12371-175-0\n\n*Date: Feb 12, 2020*\n\n- Enabled some QoS and Fair Queuing options in the Linux kernel.\n- Upgraded the Linux kernel to v4.19.102.\n- Upgraded runc to 1.0.0-rc10. This resolves CVE-2019-19921.\n\n### cos-77-12371-141-0\n\n*Date: Jan 07, 2020*\n\n- Backported fix for Linux kernel CVE-2019-19072.\n- Fixed CFS quota throttling issue.\n- Upgraded the Linux kernel to v4.19.91.\n\n### cos-77-12371-114-0\n\n*Date: Oct 31, 2019*\n\n- Increased sysctl net.ipv4.tcp_limit_output_bytes to 1048576.\n- Fixed the problem of spawning 8 runc state process for every exec on containerd. This was leading to high cpu utilization.\n- Fixed the unnecessary creation of two separate test slices (resulting in 4 systemd log messages total + runtime overhead) for every runc execution.\n- Fixed an issue in runc that resulted in unnecessary CPU consumption. Upgraded the Linux kernel to v4.19.80.\n- Fixed a performance regression in completely fair scheduler (CFS).\n\n### cos-77-12371-89-0\n\n*Date: Oct 9, 2019*\n\n- Upgraded the Linux kernel to 4.19.76.\n- Backported a kernel patch to ensure the cfs cgroup quota/period ratio always stays the same. This addresses a Kubernetes issue where the pod cgroup could be changed into an inconsistent state.\n- Backported a kernel patch to fix performance regression in wbt scale_up/scale_down.\n\n### cos-77-12371-76-0 (vs Milestone 73)\n\n*Date: Sep 27, 2019*\n\n#### New features\n\n- Enabled Shielded VM by default. Secure boot is not enabled by default.\n- Enabled cgroup v2 hybrid mode in systemd.\n- Added support for the virtio balloon driver.\n- Added the node-problem-detector package.\n- Added the conntrack-tools package.\n- Added the xfsprogs package.\n\n#### Package updates\n\n- Upgraded systemd to version 239.\n- Upgraded the Linux kernel to version 4.19.\n- Upgraded Docker to version 19.03.\n- Upgraded Kubelet to version 1.15.\n- Upgraded the compute-image-packages to version 20190304.\n- Upgraded openssl to version 1.0.2r.\n- Upgraded openssh to version 7.9p1.\n- Changed kernel compiler from gcc to clang."]]
