Sono stati riaggiunti i moduli caricabili PPP, che erano stati rimossi in
cos-77-12371-1072-0.
Spostata la configurazione "registry-mirrors" di Docker nella riga di comando dockerd
per risolvere gli errori di provisioning del cluster Kubernetes.
cos-77-12371-1086-0
Data: 8 ottobre 2020
È stata spostata la configurazione dell'opzione "registry-mirrors" di Docker dalla
riga di comando dockerd a /etc/docker/daemon.json. In questo modo gli utenti
possono configurare un mirror del registro personalizzato, il che può essere utile per rispondere
alle recenti modifiche al piano gratuito di Docker Hub.
È stato corretto CVE-2020-15157 in containerd.
cos-77-12371-1079-0
Data: 5 settembre 2020
Correzione della vulnerabilità del kernel Linux CVE-2020-14386 mediante la correzione di un problema di overflow
di numeri interi in tpacket_rcv.
cos-77-12371-1073-0
Data: 21 agosto 2020
È stato attivato utmp in systemd per consentire la creazione di file utmp.
cos-77-12371-1072-0
Data: 10 agosto 2020
È stato disattivato CONFIG_PPP per mitigare la vulnerabilità CVE-2020-14416 del kernel Linux.
È stato corretto CVE-2020-15705 in grub.
cos-77-12371-1064-0
Data: 30 luglio 2020
Rimosso il daemon delle metriche per risolvere un problema per cui
in alcuni casi causava periodicamente picchi di utilizzo della CPU.
cos-77-12371-326-0
Data: 13 luglio 2020
È stato aggiunto di nuovo rsync all'immagine, che era stato rimosso in
cos-dev-77-12293-0-0.
Monta /var/lib/containerd con l'opzione exec.
La sorgente del kernel è stata spostata su cos.googlesource.com.
Correzione di CVE-2019-9169.
cos-77-12371-296-0
Data: 16 giugno 2020
È stata aggiornata l'immagine container di base della toolbox per includere patch di sicurezza.
cos-77-12371-274-0
Data: 26 maggio 2020
Sono stati corretti alcuni CVE di OS Login: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.
cos-77-12371-273-0
Data: 21 maggio 2020
È stato corretto un bug dell'agente Stackdriver Monitoring per cui non veniva segnalato l'utilizzo di tutte le partizioni del disco montate.
cos-77-12371-251-0
Data: 29 aprile 2020
È stato corretto un bug del kernel in cui i programmi eBPF possono causare softlockup.
cos-77-12371-233-0
Data: 29 aprile 2020
Disattivato `accept_ra` su tutte le interfacce per impostazione predefinita.
cos-77-12371-227-0
Data: 5 aprile 2020
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.112.
È stato eseguito il backporting della patch systemd ba0d56f55 per risolvere un problema che causava
la perdita di unità di montaggio.
cos-77-12371-208-0
Data: 17 marzo 2020
NETFILTER_XT_MATCH_SOCKET abilitato.
È stato corretto un bug per cui il DHCP non viene avviato dopo i link flap.
È stato rimosso il limite di dimensioni su /etc/ per risolvere l'errore di creazione del cluster dovuto al numero elevato di componenti aggiuntivi.
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.109.
cos-77-12371-183-0
Data: 21 febbraio 2020
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.104.
È stato corretto il bug relativo al buffer skb TCP vuoto alla fine della coda di scrittura nel kernel.
cos-77-12371-175-0
Data: 12 febbraio 2020
Sono state attivate alcune opzioni di QoS e Fair Queuing nel kernel Linux.
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.102.
Upgrade di runc alla versione 1.0.0-rc10. In questo modo viene risolto il problema CVE-2019-19921.
cos-77-12371-141-0
Data: 7 gennaio 2020
Correzione di backporting per CVE-2019-19072 del kernel Linux.
È stato risolto il problema di limitazione della quota CFS.
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.91.
cos-77-12371-114-0
Data: 31 ottobre 2019
Aumentato sysctl net.ipv4.tcp_limit_output_bytes a 1048576.
Risolto il problema della generazione di 8 processi di stato runc per ogni esecuzione su
containerd. Ciò ha comportato un utilizzo elevato della CPU.
È stata corretta la creazione non necessaria di due sezioni di test separate (con conseguente
generazione di 4 messaggi di log systemd totali + sovraccarico di runtime) per ogni esecuzione di runc.
Risolto un problema in runc che causava un consumo eccessivo di CPU.
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.80.
È stata corretta una regressione delle prestazioni nello scheduler completamente equo (CFS).
cos-77-12371-89-0
Data: 9 ottobre 2019
È stato eseguito l'upgrade del kernel Linux alla versione 4.19.76.
È stato eseguito il backporting di una patch del kernel per garantire che il rapporto tra quota e periodo del cgroup cfs
rimanga sempre lo stesso. In questo modo viene risolto un problema di Kubernetes in cui il cgroup del pod
potrebbe essere modificato in uno stato incoerente.
È stato eseguito il backporting di una patch del kernel per correggere la regressione delle prestazioni in wbt
scale_up/scale_down.
cos-77-12371-76-0 (rispetto a Milestone 73)
Data: 27 settembre 2019
Nuove funzionalità
Shielded VM è abilitata per impostazione predefinita. L'avvio protetto non è abilitato per
impostazione predefinita.
È stata attivata la modalità ibrida cgroup v2 in systemd.
È stato aggiunto il supporto per il driver virtio balloon.
È stato aggiunto il pacchetto node-problem-detector.
È stato aggiunto il pacchetto conntrack-tools.
Aggiunto il pacchetto xfsprogs.
Aggiornamenti dei pacchetti
Upgrade di systemd alla versione 239.
Upgrade del kernel Linux alla versione 4.19.
Upgrade di Docker alla versione 19.03.
È stato eseguito l'upgrade di Kubelet alla versione 1.15.
È stato eseguito l'upgrade di compute-image-packages alla versione 20190304.
Upgrade di openssl alla versione 1.0.2r.
Upgrade di openssh alla versione 7.9p1.
Il compilatore del kernel è passato da gcc a clang.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[[["\u003cp\u003eThis image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1.\u003c/p\u003e\n"],["\u003cp\u003eMultiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates.\u003c/p\u003e\n"],["\u003cp\u003eThere have been various fixes to address issues regarding Docker's "registry-mirrors" configuration, as well as performance and stability enhancements related to resource management and network.\u003c/p\u003e\n"],["\u003cp\u003eSeveral updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability.\u003c/p\u003e\n"],["\u003cp\u003eThe cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Release Notes: Milestone 77\n\nCurrent Status\n--------------\n\nChangelog\n---------\n\n### cos-77-12371-1109-0\n\n*Date: Jan 11, 2021*\n\n- Fixed CVE-2020-29660 in the Linux kernel.\n- Fixed CVE-2020-29661 in the Linux kernel.\n\n### cos-77-12371-1105-0\n\n*Date: Dec 02, 2020*\n\n- Fixed CVE-2020-15257 in containerd.\n\n### cos-77-12371-1096-0\n\n*Date: Oct 26, 2020*\n\n- Fixed CVE-2020-14356.\n\n### cos-77-12371-1088-0\n\n*Date: Oct 12, 2020*\n\n- Added PPP loadable modules back, which were removed in cos-77-12371-1072-0.\n- Moved Docker's \"registry-mirrors\" configuration to the dockerd command line to address Kubernetes cluster provisioning errors.\n\n### cos-77-12371-1086-0\n\n*Date: Oct 08, 2020*\n\n- Moved the configuration of Docker's \"registry-mirrors\" option from the dockerd command line to /etc/docker/daemon.json. This should allow users to configure a custom registry mirror, which can be useful when responding to recent Docker Hub free tier changes.\n- Fixed CVE-2020-15157 in containerd.\n\n### cos-77-12371-1079-0\n\n*Date: Sep 05, 2020*\n\n- Fixed Linux kernel vulnerability CVE-2020-14386 by fixing an integer overflow issue in tpacket_rcv.\n\n### cos-77-12371-1073-0\n\n*Date: Aug 21, 2020*\n\n- Enabled utmp in systemd to allow creation of utmp files.\n\n### cos-77-12371-1072-0\n\n*Date: Aug 10, 2020*\n\n- Disabled CONFIG_PPP to mitigate Linux Kernel CVE-2020-14416.\n- Fixed CVE-2020-15705 in grub.\n\n### cos-77-12371-1064-0\n\n*Date: July 30, 2020*\n\n- Removed the metrics daemon to address an issue where it would periodically cause CPU usage spikes in some cases.\n\n### cos-77-12371-326-0\n\n*Date: July 13, 2020*\n\n- Added rsync back into the image, which was removed in cos-dev-77-12293-0-0.\n- Mount /var/lib/containerd with exec option.\n- Moved Kernel source to cos.googlesource.com.\n- Fixed CVE-2019-9169.\n\n### cos-77-12371-296-0\n\n*Date: June 16, 2020*\n\n- Updated toolbox base container image to include security patches.\n\n### cos-77-12371-274-0\n\n*Date: May 26, 2020*\n\n- Fixed a few OS Login CVEs: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.\n\n### cos-77-12371-273-0\n\n*Date: May 21, 2020*\n\n- Fixed a Stackdriver Monitoring agent bug where not all mounted disk partitions has their usage reported.\n\n### cos-77-12371-251-0\n\n*Date: Apr 29, 2020*\n\n- Fixed a kernel bug where eBPF programs can cause softlockups.\n\n### cos-77-12371-233-0\n\n*Date: Apr 29, 2020*\n\n- Disabled \\`accept_ra\\` on all interfaces by default.\n\n### cos-77-12371-227-0\n\n*Date: Apr 05, 2020*\n\n- Upgraded the Linux kernel to v4.19.112.\n- Backported systemd patch ba0d56f55 to address an issue that resulted in leaked mount units.\n\n### cos-77-12371-208-0\n\n*Date: Mar 17, 2020*\n\n- Enabled NETFILTER_XT_MATCH_SOCKET.\n- Fixed a bug where DHCP is not started after link flaps.\n- Removed size limit on /etc/ to fix cluster creation failure because of large number of addons.\n- Upgraded the Linux kernel to v4.19.109.\n\n### cos-77-12371-183-0\n\n*Date: Feb 21, 2020*\n\n- Upgraded the Linux kernel to v4.19.104.\n- Fixed TCP empty skb at the tail of the write queue bug in kernel.\n\n### cos-77-12371-175-0\n\n*Date: Feb 12, 2020*\n\n- Enabled some QoS and Fair Queuing options in the Linux kernel.\n- Upgraded the Linux kernel to v4.19.102.\n- Upgraded runc to 1.0.0-rc10. This resolves CVE-2019-19921.\n\n### cos-77-12371-141-0\n\n*Date: Jan 07, 2020*\n\n- Backported fix for Linux kernel CVE-2019-19072.\n- Fixed CFS quota throttling issue.\n- Upgraded the Linux kernel to v4.19.91.\n\n### cos-77-12371-114-0\n\n*Date: Oct 31, 2019*\n\n- Increased sysctl net.ipv4.tcp_limit_output_bytes to 1048576.\n- Fixed the problem of spawning 8 runc state process for every exec on containerd. This was leading to high cpu utilization.\n- Fixed the unnecessary creation of two separate test slices (resulting in 4 systemd log messages total + runtime overhead) for every runc execution.\n- Fixed an issue in runc that resulted in unnecessary CPU consumption. Upgraded the Linux kernel to v4.19.80.\n- Fixed a performance regression in completely fair scheduler (CFS).\n\n### cos-77-12371-89-0\n\n*Date: Oct 9, 2019*\n\n- Upgraded the Linux kernel to 4.19.76.\n- Backported a kernel patch to ensure the cfs cgroup quota/period ratio always stays the same. This addresses a Kubernetes issue where the pod cgroup could be changed into an inconsistent state.\n- Backported a kernel patch to fix performance regression in wbt scale_up/scale_down.\n\n### cos-77-12371-76-0 (vs Milestone 73)\n\n*Date: Sep 27, 2019*\n\n#### New features\n\n- Enabled Shielded VM by default. Secure boot is not enabled by default.\n- Enabled cgroup v2 hybrid mode in systemd.\n- Added support for the virtio balloon driver.\n- Added the node-problem-detector package.\n- Added the conntrack-tools package.\n- Added the xfsprogs package.\n\n#### Package updates\n\n- Upgraded systemd to version 239.\n- Upgraded the Linux kernel to version 4.19.\n- Upgraded Docker to version 19.03.\n- Upgraded Kubelet to version 1.15.\n- Upgraded the compute-image-packages to version 20190304.\n- Upgraded openssl to version 1.0.2r.\n- Upgraded openssh to version 7.9p1.\n- Changed kernel compiler from gcc to clang."]]
