Correction de la faille CVE-2020-29660 dans le noyau Linux.
Correction de la faille CVE-2020-29661 dans le noyau Linux.
cos-77-12371-1105-0
Date : 2 décembre 2020
Correction de la faille CVE-2020-15257 dans containerd.
cos-77-12371-1096-0
Date : 26 octobre 2020
Correction de la faille CVE-2020-14356.
cos-77-12371-1088-0
Date : 12 octobre 2020
Ajout des modules chargeables PPP qui avaient été supprimés dans cos-77-12371-1072-0.
La configuration "registry-mirrors" de Docker a été déplacée vers la ligne de commande dockerd pour résoudre les erreurs de provisionnement des clusters Kubernetes.
cos-77-12371-1086-0
Date : 8 octobre 2020
La configuration de l'option "registry-mirrors" de Docker a été déplacée de la ligne de commande dockerd vers /etc/docker/daemon.json. Cela devrait permettre aux utilisateurs de configurer un miroir de registre personnalisé, ce qui peut être utile pour répondre aux récents changements apportés au forfait gratuit Docker Hub.
Correction de la faille CVE-2020-15157 dans containerd.
cos-77-12371-1079-0
Date : 5 septembre 2020
Correction de la faille CVE-2020-14386 du noyau Linux en corrigeant un problème de dépassement d'entier dans tpacket_rcv.
cos-77-12371-1073-0
Date : 21 août 2020
Activez utmp dans systemd pour autoriser la création de fichiers utmp.
cos-77-12371-1072-0
Date : 10 août 2020
CONFIG_PPP a été désactivé pour atténuer la faille CVE-2020-14416 du noyau Linux.
Correction de la faille CVE-2020-15705 dans grub.
cos-77-12371-1064-0
Date : 30 juillet 2020
Suppression du daemon de métriques pour résoudre un problème qui entraînait parfois des pics d'utilisation du processeur.
cos-77-12371-326-0
Date : 13 juillet 2020
Ajout de rsync dans l'image, qui avait été supprimé dans cos-dev-77-12293-0-0.
Montez /var/lib/containerd avec l'option exec.
La source du noyau a été déplacée vers cos.googlesource.com.
Correction de la faille CVE-2019-9169.
cos-77-12371-296-0
Date : 16 juin 2020
Mise à jour de l'image de conteneur de base de la boîte à outils pour inclure les correctifs de sécurité.
cos-77-12371-274-0
Date : 26 mai 2020
Correction de plusieurs CVE liées à la connexion OS : CVE-2020-8903, CVE-2020-8907 et CVE-2020-8933.
cos-77-12371-273-0
Date : 21 mai 2020
Correction d'un bug de l'agent Stackdriver Monitoring qui empêchait de signaler l'utilisation de toutes les partitions de disque montées.
cos-77-12371-251-0
Date : 29 avril 2020
Correction d'un bug du noyau où les programmes eBPF peuvent provoquer des blocages logiciels.
cos-77-12371-233-0
Date : 29 avril 2020
Désactivation de `accept_ra` sur toutes les interfaces par défaut.
cos-77-12371-227-0
Date : 5 avril 2020
Mise à niveau du noyau Linux vers la version v4.19.112.
Rétroportage du correctif systemd ba0d56f55 pour résoudre un problème qui entraînait la fuite d'unités de montage.
cos-77-12371-208-0
Date : 17 mars 2020
NETFILTER_XT_MATCH_SOCKET activé.
Correction d'un bug qui empêchait le démarrage du protocole DHCP après des instabilités de liaison.
Suppression de la limite de taille sur /etc/ pour corriger l'échec de la création du cluster en raison du grand nombre de modules complémentaires.
Mise à niveau du noyau Linux vers la version 4.19.109.
cos-77-12371-183-0
Date : 21 février 2020
Mise à niveau du noyau Linux vers la version 4.19.104.
Correction du bug lié à l'empty skb TCP à la fin de la file d'écriture dans le noyau.
cos-77-12371-175-0
Date : 12 février 2020
Activation de certaines options de qualité de service et de mise en file d'attente équitable dans le noyau Linux.
Mise à niveau du noyau Linux vers la version 4.19.102.
Mise à niveau de runc vers la version 1.0.0-rc10. Cette modification corrige CVE-2019-19921.
cos-77-12371-141-0
Date : 7 janvier 2020
Correctif rétroporté pour le noyau Linux CVE-2019-19072.
Correction du problème de limitation du quota CFS.
Mise à niveau du noyau Linux vers la version 4.19.91.
cos-77-12371-114-0
Date : 31 octobre 2019
La valeur de sysctl net.ipv4.tcp_limit_output_bytes a été augmentée à 1 048 576.
Correction du problème de génération de huit processus d'état runc pour chaque exec sur containerd. Cela entraînait une utilisation élevée du processeur.
Correction de la création inutile de deux tranches de test distinctes (entraînant un total de quatre messages de journal systemd et une surcharge d'exécution) pour chaque exécution runc.
Correction d'un problème dans runc qui entraînait une consommation inutile de processeur.
Mise à niveau du noyau Linux vers la version 4.19.80.
Correction d'une régression des performances dans le planificateur complètement équitable (CFS).
cos-77-12371-89-0
Date : 9 octobre 2019
Mise à niveau du noyau Linux vers la version 4.19.76.
Correction d'un patch du noyau pour s'assurer que le ratio quota/période du cgroup cfs reste toujours le même. Cela résout un problème Kubernetes où le cgroup du pod pouvait passer à un état incohérent.
Rétroportage d'un correctif du noyau pour résoudre la régression des performances lors de l'augmentation ou de la diminution de l'échelle wbt.
cos-77-12371-76-0 (par rapport au jalon 73)
Date : 27 septembre 2019
Nouvelles fonctionnalités
La VM protégée est activée par défaut. Le démarrage sécurisé n'est pas activé par défaut.
Le mode hybride cgroup v2 a été activé dans systemd.
Ajout de la prise en charge du pilote de ballon virtio.
Ajout du package node-problem-detector.
Ajout du package conntrack-tools.
Ajout du package xfsprogs.
Mises à jour des packages
Mise à niveau de systemd vers la version 239.
Le noyau Linux a été mis à niveau vers la version 4.19.
Mise à niveau de Docker vers la version 19.03.
Mise à niveau de Kubelet vers la version 1.15.
Mise à niveau des packages compute-image vers la version 20190304.
Mise à niveau d'openssl vers la version 1.0.2r.
Mise à niveau d'openssh vers la version 7.9p1.
Le compilateur de noyau est passé de gcc à clang.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[[["\u003cp\u003eThis image family, cos-77-lts, was deprecated after January 11, 2021, and runs on Linux kernel 4.19.112, Kubernetes v1.15.3, and Docker v19.03.1.\u003c/p\u003e\n"],["\u003cp\u003eMultiple security vulnerabilities, identified as CVEs, have been addressed within the Linux kernel and containerd components over various updates.\u003c/p\u003e\n"],["\u003cp\u003eThere have been various fixes to address issues regarding Docker's "registry-mirrors" configuration, as well as performance and stability enhancements related to resource management and network.\u003c/p\u003e\n"],["\u003cp\u003eSeveral updates focused on upgrading the Linux kernel to address bugs, add features, and enhance performance in the areas of scheduling, quotas, and overall system stability.\u003c/p\u003e\n"],["\u003cp\u003eThe cos-77-lts image family has undergone significant package upgrades over time, including systemd, Docker, Kubelet, openssl, and openssh, with the kernel compiler also being switched from gcc to clang.\u003c/p\u003e\n"]]],[],null,["# Container-Optimized OS Release Notes: Milestone 77\n\nCurrent Status\n--------------\n\nChangelog\n---------\n\n### cos-77-12371-1109-0\n\n*Date: Jan 11, 2021*\n\n- Fixed CVE-2020-29660 in the Linux kernel.\n- Fixed CVE-2020-29661 in the Linux kernel.\n\n### cos-77-12371-1105-0\n\n*Date: Dec 02, 2020*\n\n- Fixed CVE-2020-15257 in containerd.\n\n### cos-77-12371-1096-0\n\n*Date: Oct 26, 2020*\n\n- Fixed CVE-2020-14356.\n\n### cos-77-12371-1088-0\n\n*Date: Oct 12, 2020*\n\n- Added PPP loadable modules back, which were removed in cos-77-12371-1072-0.\n- Moved Docker's \"registry-mirrors\" configuration to the dockerd command line to address Kubernetes cluster provisioning errors.\n\n### cos-77-12371-1086-0\n\n*Date: Oct 08, 2020*\n\n- Moved the configuration of Docker's \"registry-mirrors\" option from the dockerd command line to /etc/docker/daemon.json. This should allow users to configure a custom registry mirror, which can be useful when responding to recent Docker Hub free tier changes.\n- Fixed CVE-2020-15157 in containerd.\n\n### cos-77-12371-1079-0\n\n*Date: Sep 05, 2020*\n\n- Fixed Linux kernel vulnerability CVE-2020-14386 by fixing an integer overflow issue in tpacket_rcv.\n\n### cos-77-12371-1073-0\n\n*Date: Aug 21, 2020*\n\n- Enabled utmp in systemd to allow creation of utmp files.\n\n### cos-77-12371-1072-0\n\n*Date: Aug 10, 2020*\n\n- Disabled CONFIG_PPP to mitigate Linux Kernel CVE-2020-14416.\n- Fixed CVE-2020-15705 in grub.\n\n### cos-77-12371-1064-0\n\n*Date: July 30, 2020*\n\n- Removed the metrics daemon to address an issue where it would periodically cause CPU usage spikes in some cases.\n\n### cos-77-12371-326-0\n\n*Date: July 13, 2020*\n\n- Added rsync back into the image, which was removed in cos-dev-77-12293-0-0.\n- Mount /var/lib/containerd with exec option.\n- Moved Kernel source to cos.googlesource.com.\n- Fixed CVE-2019-9169.\n\n### cos-77-12371-296-0\n\n*Date: June 16, 2020*\n\n- Updated toolbox base container image to include security patches.\n\n### cos-77-12371-274-0\n\n*Date: May 26, 2020*\n\n- Fixed a few OS Login CVEs: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.\n\n### cos-77-12371-273-0\n\n*Date: May 21, 2020*\n\n- Fixed a Stackdriver Monitoring agent bug where not all mounted disk partitions has their usage reported.\n\n### cos-77-12371-251-0\n\n*Date: Apr 29, 2020*\n\n- Fixed a kernel bug where eBPF programs can cause softlockups.\n\n### cos-77-12371-233-0\n\n*Date: Apr 29, 2020*\n\n- Disabled \\`accept_ra\\` on all interfaces by default.\n\n### cos-77-12371-227-0\n\n*Date: Apr 05, 2020*\n\n- Upgraded the Linux kernel to v4.19.112.\n- Backported systemd patch ba0d56f55 to address an issue that resulted in leaked mount units.\n\n### cos-77-12371-208-0\n\n*Date: Mar 17, 2020*\n\n- Enabled NETFILTER_XT_MATCH_SOCKET.\n- Fixed a bug where DHCP is not started after link flaps.\n- Removed size limit on /etc/ to fix cluster creation failure because of large number of addons.\n- Upgraded the Linux kernel to v4.19.109.\n\n### cos-77-12371-183-0\n\n*Date: Feb 21, 2020*\n\n- Upgraded the Linux kernel to v4.19.104.\n- Fixed TCP empty skb at the tail of the write queue bug in kernel.\n\n### cos-77-12371-175-0\n\n*Date: Feb 12, 2020*\n\n- Enabled some QoS and Fair Queuing options in the Linux kernel.\n- Upgraded the Linux kernel to v4.19.102.\n- Upgraded runc to 1.0.0-rc10. This resolves CVE-2019-19921.\n\n### cos-77-12371-141-0\n\n*Date: Jan 07, 2020*\n\n- Backported fix for Linux kernel CVE-2019-19072.\n- Fixed CFS quota throttling issue.\n- Upgraded the Linux kernel to v4.19.91.\n\n### cos-77-12371-114-0\n\n*Date: Oct 31, 2019*\n\n- Increased sysctl net.ipv4.tcp_limit_output_bytes to 1048576.\n- Fixed the problem of spawning 8 runc state process for every exec on containerd. This was leading to high cpu utilization.\n- Fixed the unnecessary creation of two separate test slices (resulting in 4 systemd log messages total + runtime overhead) for every runc execution.\n- Fixed an issue in runc that resulted in unnecessary CPU consumption. Upgraded the Linux kernel to v4.19.80.\n- Fixed a performance regression in completely fair scheduler (CFS).\n\n### cos-77-12371-89-0\n\n*Date: Oct 9, 2019*\n\n- Upgraded the Linux kernel to 4.19.76.\n- Backported a kernel patch to ensure the cfs cgroup quota/period ratio always stays the same. This addresses a Kubernetes issue where the pod cgroup could be changed into an inconsistent state.\n- Backported a kernel patch to fix performance regression in wbt scale_up/scale_down.\n\n### cos-77-12371-76-0 (vs Milestone 73)\n\n*Date: Sep 27, 2019*\n\n#### New features\n\n- Enabled Shielded VM by default. Secure boot is not enabled by default.\n- Enabled cgroup v2 hybrid mode in systemd.\n- Added support for the virtio balloon driver.\n- Added the node-problem-detector package.\n- Added the conntrack-tools package.\n- Added the xfsprogs package.\n\n#### Package updates\n\n- Upgraded systemd to version 239.\n- Upgraded the Linux kernel to version 4.19.\n- Upgraded Docker to version 19.03.\n- Upgraded Kubelet to version 1.15.\n- Upgraded the compute-image-packages to version 20190304.\n- Upgraded openssl to version 1.0.2r.\n- Upgraded openssh to version 7.9p1.\n- Changed kernel compiler from gcc to clang."]]
