Catatan Rilis Container-Optimized OS: Tonggak Pencapaian 77

Status Saat Ini

Kelompok Gambar cos-77-lts
Tidak Digunakan Lagi Setelah 11 Januari 2021
Kernel 4.19.112
Kubernetes v1.15.3
Docker v19.03.1

Log Perubahan

cos-77-12371-1109-0

Tanggal: 11 Januari 2021
  • Memperbaiki CVE-2020-29660 di kernel Linux.
  • Memperbaiki CVE-2020-29661 di kernel Linux.

cos-77-12371-1105-0

Tanggal: 02 Desember 2020
  • Memperbaiki CVE-2020-15257 di containerd.

cos-77-12371-1096-0

Tanggal: 26 Okt 2020
  • Memperbaiki CVE-2020-14356.

cos-77-12371-1088-0

Tanggal: 12 Oktober 2020
  • Menambahkan kembali modul yang dapat dimuat PPP, yang dihapus di cos-77-12371-1072-0.
  • Memindahkan konfigurasi "registry-mirrors" Docker ke command line dockerd untuk mengatasi error penyediaan cluster Kubernetes.

cos-77-12371-1086-0

Tanggal: 08 Okt 2020
  • Memindahkan konfigurasi opsi "registry-mirrors" Docker dari command line dockerd ke /etc/docker/daemon.json. Hal ini akan memungkinkan pengguna mengonfigurasi mirror registry kustom, yang dapat berguna saat merespons perubahan paket gratis Docker Hub baru-baru ini.
  • Memperbaiki CVE-2020-15157 di containerd.

cos-77-12371-1079-0

Tanggal: 05 Sep 2020
  • Memperbaiki kerentanan kernel Linux CVE-2020-14386 dengan memperbaiki masalah integer overflow di tpacket_rcv.

cos-77-12371-1073-0

Tanggal: 21 Agustus 2020
  • Mengaktifkan utmp di systemd untuk mengizinkan pembuatan file utmp.

cos-77-12371-1072-0

Tanggal: 10 Agustus 2020
  • Menonaktifkan CONFIG_PPP untuk memitigasi CVE-2020-14416 Kernel Linux.
  • Memperbaiki CVE-2020-15705 di grub.

cos-77-12371-1064-0

Tanggal: 30 Juli 2020
  • Menghapus daemon metrik untuk mengatasi masalah yang terkadang menyebabkan lonjakan penggunaan CPU dalam beberapa kasus.

cos-77-12371-326-0

Tanggal: 13 Juli 2020
  • Menambahkan rsync kembali ke image, yang dihapus di cos-dev-77-12293-0-0.
  • Pasang /var/lib/containerd dengan opsi exec.
  • Memindahkan sumber Kernel ke cos.googlesource.com.
  • Memperbaiki CVE-2019-9169.

cos-77-12371-296-0

Tanggal: 16 Juni 2020
  • Memperbarui image container dasar toolbox untuk menyertakan patch keamanan.

cos-77-12371-274-0

Tanggal: 26 Mei 2020
  • Memperbaiki beberapa CVE Login OS: CVE-2020-8903, CVE-2020-8907, CVE-2020-8933.

cos-77-12371-273-0

Tanggal: 21 Mei 2020
  • Memperbaiki bug agen Stackdriver Monitoring yang menyebabkan tidak semua partisi disk yang di-mount melaporkan penggunaannya.

cos-77-12371-251-0

Tanggal: 29 April 2020
  • Memperbaiki bug kernel yang menyebabkan program eBPF dapat menyebabkan softlockup.

cos-77-12371-233-0

Tanggal: 29 April 2020
  • Menonaktifkan `accept_ra` di semua antarmuka secara default.

cos-77-12371-227-0

Tanggal: 05 Apr 2020
  • Mengupgrade kernel Linux ke v4.19.112.
  • Patch systemd ba0d56f55 telah di-backport untuk mengatasi masalah yang menyebabkan unit pemasangan bocor.

cos-77-12371-208-0

Tanggal: 17 Maret 2020
  • Mengaktifkan NETFILTER_XT_MATCH_SOCKET.
  • Memperbaiki bug ketika DHCP tidak dimulai setelah link terputus.
  • Menghapus batas ukuran pada /etc/ untuk memperbaiki kegagalan pembuatan cluster karena banyaknya add-on.
  • Mengupgrade kernel Linux ke v4.19.109.

cos-77-12371-183-0

Tanggal: 21 Februari 2020
  • Mengupgrade kernel Linux ke v4.19.104.
  • Memperbaiki bug skb TCP kosong di akhir antrean tulis dalam kernel.

cos-77-12371-175-0

Tanggal: 12 Februari 2020
  • Mengaktifkan beberapa opsi QoS dan Fair Queuing di kernel Linux.
  • Mengupgrade kernel Linux ke v4.19.102.
  • Mengupgrade runc ke 1.0.0-rc10. Perubahan ini mengatasi CVE-2019-19921.

cos-77-12371-141-0

Tanggal: 07 Januari 2020
  • Perbaikan yang di-backport untuk CVE-2019-19072 kernel Linux.
  • Masalah pembatasan kuota CFS telah diperbaiki.
  • Mengupgrade kernel Linux ke v4.19.91.

cos-77-12371-114-0

Tanggal: 31 Oktober 2019
  • Meningkatkan sysctl net.ipv4.tcp_limit_output_bytes menjadi 1048576.
  • Memperbaiki masalah pembuatan 8 proses status runc untuk setiap exec di containerd. Hal ini menyebabkan pemakaian CPU yang tinggi.
  • Memperbaiki pembuatan dua slice pengujian terpisah yang tidak perlu (sehingga menghasilkan total 4 pesan log systemd + overhead runtime) untuk setiap eksekusi runc.
  • Memperbaiki masalah di runc yang menyebabkan konsumsi CPU yang tidak perlu. Mengupgrade kernel Linux ke v4.19.80.
  • Memperbaiki regresi performa di scheduler yang sepenuhnya adil (CFS).

cos-77-12371-89-0

Tanggal: 9 Oktober 2019
  • Mengupgrade kernel Linux ke 4.19.76.
  • Melakukan backport patch kernel untuk memastikan rasio kuota/periode cgroup cfs selalu sama. Hal ini mengatasi masalah Kubernetes saat cgroup pod dapat berubah menjadi status yang tidak konsisten.
  • Melakukan backport patch kernel untuk memperbaiki regresi performa dalam wbt scale_up/scale_down.

cos-77-12371-76-0 (vs. Milestone 73)

Tanggal: 27 September 2019

Fitur baru

  • Mengaktifkan Shielded VM secara default. Booting aman tidak diaktifkan secara default.
  • Mengaktifkan mode hybrid cgroup v2 di systemd.
  • Menambahkan dukungan untuk driver balon virtio.
  • Menambahkan paket node-problem-detector.
  • Menambahkan paket conntrack-tools.
  • Menambahkan paket xfsprogs.

Update paket

  • Mengupgrade systemd ke versi 239.
  • Kernel Linux telah diupgrade ke versi 4.19.
  • Docker telah diupgrade ke versi 19.03.
  • Mengupgrade Kubelet ke versi 1.15.
  • Mengupgrade compute-image-packages ke versi 20190304.
  • Mengupgrade openssl ke versi 1.0.2r.
  • Openssh telah diupgrade ke versi 7.9p1.
  • Mengubah compiler kernel dari gcc menjadi clang.