Se volvieron a agregar los módulos cargables de PPP, que se quitaron en cos-77-12371-1072-0.
Se trasladó la configuración de "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar errores de aprovisionamiento del clúster de Kubernetes.
cos-77-12371-1086-0
Fecha: 8 de octubre de 2020
Se trasladó la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. Esto debería permitir que los usuarios
configuren una duplicación de registro personalizada, lo que puede ser útil para responder
a los cambios recientes en el nivel gratuito de Docker Hub.
Se corrigió CVE-2020-15157 en containerd.
cos-77-12371-1079-0
Fecha: 5 de septiembre de 2020
Se corrigió la vulnerabilidad CVE-2020-14386 del kernel de Linux solucionando un problema de desbordamiento de números enteros en tpacket_rcv.
cos-77-12371-1073-0
Fecha: 21 de agosto de 2020
Se habilitó utmp en systemd para permitir la creación de archivos utmp.
cos-77-12371-1072-0
Fecha: 10 de agosto de 2020
Se inhabilitó CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se corrigió CVE-2020-15705 en grub.
cos-77-12371-1064-0
Fecha: 30 de julio de 2020
Se quitó el daemon de métricas para solucionar un problema por el que, en algunos casos, causaba picos periódicos en el uso de la CPU.
cos-77-12371-326-0
Fecha: 13 de julio de 2020
Se volvió a agregar rsync a la imagen, que se había quitado en cos-dev-77-12293-0-0.
Activa /var/lib/containerd con la opción exec.
Se trasladó la fuente del kernel a cos.googlesource.com.
Se corrigió CVE-2019-9169.
cos-77-12371-296-0
Fecha: 16 de junio de 2020
Se actualizó la imagen base del contenedor de la caja de herramientas para incluir parches de seguridad.
cos-77-12371-274-0
Fecha: 26 de mayo de 2020
Se corrigieron algunas CVE de acceso con SO: CVE-2020-8903, CVE-2020-8907 y CVE-2020-8933.
cos-77-12371-273-0
Fecha: 21 de mayo de 2020
Se corrigió un error del agente de Stackdriver Monitoring en el que no se informaba el uso de todas las particiones de disco montadas.
cos-77-12371-251-0
Fecha: 29 de abril de 2020
Se corrigió un error del kernel en el que los programas de eBPF podían causar bloqueos suaves.
cos-77-12371-233-0
Fecha: 29 de abril de 2020
Se inhabilitó `accept_ra` en todas las interfaces de forma predeterminada.
cos-77-12371-227-0
Fecha: 5 de abril de 2020
Se actualizó el kernel de Linux a la versión 4.19.112.
Se adaptó el parche ba0d56f55 de systemd para solucionar un problema que provocaba la filtración de unidades de montaje.
cos-77-12371-208-0
Fecha: 17 de marzo de 2020
Se habilitó NETFILTER_XT_MATCH_SOCKET.
Se corrigió un error por el que no se iniciaba el DHCP después de las fluctuaciones del vínculo.
Se quitó el límite de tamaño en /etc/ para corregir la falla en la creación del clúster debido a la gran cantidad de complementos.
Se actualizó el kernel de Linux a la versión 4.19.109.
cos-77-12371-183-0
Fecha: 21 de febrero de 2020
Se actualizó el kernel de Linux a la versión 4.19.104.
Se corrigió un error de skb vacío de TCP en la cola de escritura del kernel.
cos-77-12371-175-0
Fecha: 12 de febrero de 2020
Se habilitaron algunas opciones de QoS y Fair Queuing en el kernel de Linux.
Se actualizó el kernel de Linux a la versión 4.19.102.
Se actualizó runc a la versión 1.0.0-rc10. Se resolvió la CVE-2019-19921.
cos-77-12371-141-0
Fecha: 7 de enero de 2020
Se corrigió CVE-2019-19072 del kernel de Linux en versiones anteriores.
Se corrigió el problema de limitación de cuota de CFS.
Se actualizó el kernel de Linux a la versión 4.19.91.
cos-77-12371-114-0
Fecha: 31 de octubre de 2019
Se aumentó sysctl net.ipv4.tcp_limit_output_bytes a 1048576.
Se solucionó el problema de generar 8 procesos de estado de runc para cada ejecución en containerd. Esto generaba una alta utilización de la CPU.
Se corrigió la creación innecesaria de dos segmentos de prueba separados (lo que generaba un total de 4 mensajes de registro de systemd y una sobrecarga de tiempo de ejecución) para cada ejecución de runc.
Se corrigió un problema en runc que provocaba un consumo innecesario de CPU.
Se actualizó el kernel de Linux a la versión 4.19.80.
Se corrigió una regresión de rendimiento en el programador completamente justo (CFS).
cos-77-12371-89-0
Fecha: 9 de octubre de 2019
Se actualizó el kernel de Linux a la versión 4.19.76.
Se realizó un port a una versión anterior de un parche del kernel para garantizar que la relación entre la cuota y el período del cgroup de CFS siempre sea la misma. Esto soluciona un problema de Kubernetes en el que el cgroup del pod podía cambiar a un estado incoherente.
Se realizó un port de una corrección del kernel para solucionar la regresión del rendimiento en el ajuste de escala vertical y horizontal de wbt.
cos-77-12371-76-0 (en comparación con el hito 73)
Fecha: 27 de septiembre de 2019
Funciones nuevas
Se habilitó la VM protegida de forma predeterminada. El inicio seguro no está habilitado de forma predeterminada.
Se habilitó el modo híbrido de cgroup v2 en systemd.
Se agregó compatibilidad con el controlador de globo virtio.
Se agregó el paquete node-problem-detector.
Se agregó el paquete conntrack-tools.
Se agregó el paquete xfsprogs.
Actualizaciones de paquetes
Se actualizó systemd a la versión 239.
Se actualizó el kernel de Linux a la versión 4.19.
Se actualizó Docker a la versión 19.03.
Se actualizó Kubelet a la versión 1.15.
Se actualizó compute-image-packages a la versión 20190304.
Se actualizó openssl a la versión 1.0.2r.
Se actualizó openssh a la versión 7.9p1.
Se cambió el compilador del kernel de gcc a clang.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Información o código de muestra incorrectos","incorrectInformationOrSampleCode","thumb-down"],["Faltan la información o los ejemplos que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-09-04 (UTC)"],[[["\u003cp\u003eThis image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1.\u003c/p\u003e\n"],["\u003cp\u003eMultiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates.\u003c/p\u003e\n"],["\u003cp\u003eThere have been various fixes to address issues regarding Docker's "registry-mirrors" configuration, as well as performance and stability enhancements related to resource management and network.\u003c/p\u003e\n"],["\u003cp\u003eSeveral updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability.\u003c/p\u003e\n"],["\u003cp\u003eThe cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Release Notes: Milestone 77\n\nCurrent Status\n--------------\n\nChangelog\n---------\n\n### cos-77-12371-1109-0\n\n*Date: Jan 11, 2021*\n\n- Fixed CVE-2020-29660 in the Linux kernel.\n- Fixed CVE-2020-29661 in the Linux kernel.\n\n### cos-77-12371-1105-0\n\n*Date: Dec 02, 2020*\n\n- Fixed CVE-2020-15257 in containerd.\n\n### cos-77-12371-1096-0\n\n*Date: Oct 26, 2020*\n\n- Fixed CVE-2020-14356.\n\n### cos-77-12371-1088-0\n\n*Date: Oct 12, 2020*\n\n- Added PPP loadable modules back, which were removed in cos-77-12371-1072-0.\n- Moved Docker's \"registry-mirrors\" configuration to the dockerd command line to address Kubernetes cluster provisioning errors.\n\n### cos-77-12371-1086-0\n\n*Date: Oct 08, 2020*\n\n- Moved the configuration of Docker's \"registry-mirrors\" option from the dockerd command line to /etc/docker/daemon.json. This should allow users to configure a custom registry mirror, which can be useful when responding to recent Docker Hub free tier changes.\n- Fixed CVE-2020-15157 in containerd.\n\n### cos-77-12371-1079-0\n\n*Date: Sep 05, 2020*\n\n- Fixed Linux kernel vulnerability CVE-2020-14386 by fixing an integer overflow issue in tpacket_rcv.\n\n### cos-77-12371-1073-0\n\n*Date: Aug 21, 2020*\n\n- Enabled utmp in systemd to allow creation of utmp files.\n\n### cos-77-12371-1072-0\n\n*Date: Aug 10, 2020*\n\n- Disabled CONFIG_PPP to mitigate Linux Kernel CVE-2020-14416.\n- Fixed CVE-2020-15705 in grub.\n\n### cos-77-12371-1064-0\n\n*Date: July 30, 2020*\n\n- Removed the metrics daemon to address an issue where it would periodically cause CPU usage spikes in some cases.\n\n### cos-77-12371-326-0\n\n*Date: July 13, 2020*\n\n- Added rsync back into the image, which was removed in cos-dev-77-12293-0-0.\n- Mount /var/lib/containerd with exec option.\n- Moved Kernel source to cos.googlesource.com.\n- Fixed CVE-2019-9169.\n\n### cos-77-12371-296-0\n\n*Date: June 16, 2020*\n\n- Updated toolbox base container image to include security patches.\n\n### cos-77-12371-274-0\n\n*Date: May 26, 2020*\n\n- Fixed a few OS Login CVEs: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.\n\n### cos-77-12371-273-0\n\n*Date: May 21, 2020*\n\n- Fixed a Stackdriver Monitoring agent bug where not all mounted disk partitions has their usage reported.\n\n### cos-77-12371-251-0\n\n*Date: Apr 29, 2020*\n\n- Fixed a kernel bug where eBPF programs can cause softlockups.\n\n### cos-77-12371-233-0\n\n*Date: Apr 29, 2020*\n\n- Disabled \\`accept_ra\\` on all interfaces by default.\n\n### cos-77-12371-227-0\n\n*Date: Apr 05, 2020*\n\n- Upgraded the Linux kernel to v4.19.112.\n- Backported systemd patch ba0d56f55 to address an issue that resulted in leaked mount units.\n\n### cos-77-12371-208-0\n\n*Date: Mar 17, 2020*\n\n- Enabled NETFILTER_XT_MATCH_SOCKET.\n- Fixed a bug where DHCP is not started after link flaps.\n- Removed size limit on /etc/ to fix cluster creation failure because of large number of addons.\n- Upgraded the Linux kernel to v4.19.109.\n\n### cos-77-12371-183-0\n\n*Date: Feb 21, 2020*\n\n- Upgraded the Linux kernel to v4.19.104.\n- Fixed TCP empty skb at the tail of the write queue bug in kernel.\n\n### cos-77-12371-175-0\n\n*Date: Feb 12, 2020*\n\n- Enabled some QoS and Fair Queuing options in the Linux kernel.\n- Upgraded the Linux kernel to v4.19.102.\n- Upgraded runc to 1.0.0-rc10. This resolves CVE-2019-19921.\n\n### cos-77-12371-141-0\n\n*Date: Jan 07, 2020*\n\n- Backported fix for Linux kernel CVE-2019-19072.\n- Fixed CFS quota throttling issue.\n- Upgraded the Linux kernel to v4.19.91.\n\n### cos-77-12371-114-0\n\n*Date: Oct 31, 2019*\n\n- Increased sysctl net.ipv4.tcp_limit_output_bytes to 1048576.\n- Fixed the problem of spawning 8 runc state process for every exec on containerd. This was leading to high cpu utilization.\n- Fixed the unnecessary creation of two separate test slices (resulting in 4 systemd log messages total + runtime overhead) for every runc execution.\n- Fixed an issue in runc that resulted in unnecessary CPU consumption. Upgraded the Linux kernel to v4.19.80.\n- Fixed a performance regression in completely fair scheduler (CFS).\n\n### cos-77-12371-89-0\n\n*Date: Oct 9, 2019*\n\n- Upgraded the Linux kernel to 4.19.76.\n- Backported a kernel patch to ensure the cfs cgroup quota/period ratio always stays the same. This addresses a Kubernetes issue where the pod cgroup could be changed into an inconsistent state.\n- Backported a kernel patch to fix performance regression in wbt scale_up/scale_down.\n\n### cos-77-12371-76-0 (vs Milestone 73)\n\n*Date: Sep 27, 2019*\n\n#### New features\n\n- Enabled Shielded VM by default. Secure boot is not enabled by default.\n- Enabled cgroup v2 hybrid mode in systemd.\n- Added support for the virtio balloon driver.\n- Added the node-problem-detector package.\n- Added the conntrack-tools package.\n- Added the xfsprogs package.\n\n#### Package updates\n\n- Upgraded systemd to version 239.\n- Upgraded the Linux kernel to version 4.19.\n- Upgraded Docker to version 19.03.\n- Upgraded Kubelet to version 1.15.\n- Upgraded the compute-image-packages to version 20190304.\n- Upgraded openssl to version 1.0.2r.\n- Upgraded openssh to version 7.9p1.\n- Changed kernel compiler from gcc to clang."]]
