Container-Optimized OS 版本資訊:里程碑 77

目前狀態

映像檔系列 cos-77-lts
淘汰時間晚於 2021 年 1 月 11 日
核心 4.19.112
Kubernetes v1.15.3
Docker v19.03.1

變更記錄

cos-77-12371-1109-0

日期:2021 年 1 月 11 日
  • 修正 Linux 核心中的 CVE-2020-29660。
  • 修正 Linux 核心中的 CVE-2020-29661。

cos-77-12371-1105-0

日期:2020 年 12 月 2 日
  • 修正 containerd 中的 CVE-2020-15257。

cos-77-12371-1096-0

日期:2020 年 10 月 26 日
  • 修正 CVE-2020-14356。

cos-77-12371-1088-0

日期:2020 年 10 月 12 日
  • 重新加入 PPP 可載入模組,這些模組已在 cos-77-12371-1072-0 中移除。
  • 將 Docker 的「registry-mirrors」設定移至 dockerd 指令列,以解決 Kubernetes 叢集佈建錯誤。

cos-77-12371-1086-0

日期:2020 年 10 月 8 日
  • 將 Docker 的「registry-mirrors」選項設定從 dockerd 指令列移至 /etc/docker/daemon.json。這項功能可讓使用者設定自訂登錄檔鏡像,在因應最近 Docker Hub 免費方案異動時非常實用。
  • 修正 containerd 中的 CVE-2020-15157。

cos-77-12371-1079-0

日期:2020 年 9 月 5 日
  • 修正 tpacket_rcv 中的整數溢位問題,解決 Linux 核心安全漏洞 CVE-2020-14386。

cos-77-12371-1073-0

日期:2020 年 8 月 21 日
  • 在 systemd 中啟用 utmp,允許建立 utmp 檔案。

cos-77-12371-1072-0

日期:2020 年 8 月 10 日
  • 停用 CONFIG_PPP,以降低 Linux 核心 CVE-2020-14416 的風險。
  • 修正 grub 中的 CVE-2020-15705。

cos-77-12371-1064-0

日期:2020 年 7 月 30 日
  • 移除指標精靈,解決有時會導致 CPU 使用率飆升的問題。

cos-77-12371-326-0

日期:2020 年 7 月 13 日
  • 將 rsync 新增回映像檔,此項目已在 cos-dev-77-12293-0-0 中移除。
  • 使用 exec 選項掛接 /var/lib/containerd。
  • 將 Kernel 來源移至 cos.googlesource.com。
  • 修正 CVE-2019-9169。

cos-77-12371-296-0

日期:2020 年 6 月 16 日
  • 更新工具箱基本容器映像檔,納入安全性修補程式。

cos-77-12371-274-0

日期:2020 年 5 月 26 日
  • 修正幾個 OS 登入 CVE:CVE-2020-8903、CVE-2020-8907、CVE-2020-8933。

cos-77-12371-273-0

日期:2020 年 5 月 21 日
  • 修正 Stackdriver Monitoring 代理程式錯誤,避免系統未回報所有已掛接磁碟分割區的使用量。

cos-77-12371-251-0

日期:2020 年 4 月 29 日
  • 修正核心錯誤,避免 eBPF 程式導致軟體鎖死。

cos-77-12371-233-0

日期:2020 年 4 月 29 日
  • 預設在所有介面上停用 `accept_ra`。

cos-77-12371-227-0

日期:2020 年 4 月 5 日
  • Linux 核心已升級至 4.19.112 版。
  • 向後移植 systemd 修補程式 ba0d56f55,解決導致掛接單元洩漏的問題。

cos-77-12371-208-0

日期:2020 年 3 月 17 日
  • 已啟用 NETFILTER_XT_MATCH_SOCKET。
  • 修正連結中斷後,DHCP 未啟動的錯誤。
  • 移除 /etc/ 的大小限制,修正因大量外掛程式而導致叢集建立失敗的問題。
  • 將 Linux 核心升級至 v4.19.109。

cos-77-12371-183-0

日期:2020 年 2 月 21 日
  • Linux 核心已升級至 v4.19.104。
  • 修正核心中寫入佇列尾端的 TCP 空 skb 錯誤。

cos-77-12371-175-0

日期:2020 年 2 月 12 日
  • 在 Linux 核心中啟用部分 QoS 和公平佇列選項。
  • Linux 核心升級至 v4.19.102。
  • 已將 runc 升級至 1.0.0-rc10 版。解決 CVE-2019-19921。

cos-77-12371-141-0

日期:2020 年 1 月 7 日
  • 向後移植 Linux 核心 CVE-2019-19072 的修正程式。
  • 修正 CFS 配額節流問題。
  • Linux 核心已升級至 v4.19.91。

cos-77-12371-114-0

日期:2019 年 10 月 31 日
  • 將 sysctl net.ipv4.tcp_limit_output_bytes 增加至 1048576。
  • 修正在 containerd 上為每個 exec 產生 8 個 runc 狀態程序的問題。這導致 CPU 使用率偏高。
  • 修正了每次執行 runc 時,不必要地建立兩個獨立測試切片的問題 (導致總共 4 則 systemd 記錄訊息 + 執行階段負荷)。
  • 修正 runc 中的問題,避免不必要的 CPU 耗用。 Linux 核心已升級至 v4.19.80。
  • 修正完全公平排程器 (CFS) 的效能迴歸問題。

cos-77-12371-89-0

日期:2019 年 10 月 9 日
  • Linux 核心已升級至 4.19.76 版。
  • 回溯移植核心修補程式,確保 cfs cgroup 配額/週期比率一律維持不變。這項修正解決了 Kubernetes 問題,也就是 Pod Cgroup 可能會變更為不一致的狀態。
  • 回溯移植核心修補程式,修正 wbt scale_up/scale_down 中的效能迴歸問題。

cos-77-12371-76-0 (相較於 Milestone 73)

日期:2019 年 9 月 27 日

新功能

  • 預設啟用受防護的 VM。安全啟動功能預設為停用。
  • 在 systemd 中啟用 cgroup v2 混合模式。
  • 新增對 virtio 氣球驅動程式的支援。
  • 新增 node-problem-detector 套件。
  • 新增 conntrack-tools 套件。
  • 新增 xfsprogs 套件。

包裹更新

  • 已將 systemd 升級至 239 版。
  • Linux 核心已升級至 4.19 版。
  • 已將 Docker 升級至 19.03 版。
  • Kubelet 已升級至 1.15 版。
  • 將 compute-image-packages 升級至 20190304 版。
  • 將 openssl 升級至 1.0.2r 版。
  • 將 openssh 升級至 7.9p1 版。
  • 將核心編譯器從 gcc 變更為 clang。