cos-81-12871-1317-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 10 de enero del 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se ha actualizado dev-libs/nspr a la versión 3.42. Se ha resuelto la CVE-2021-43527.
Se ha actualizado app-crypt/nss a la versión 3.73. Se ha resuelto la CVE-2021-43527.
Se ha actualizado dev-libs/nss a la versión 3.73. Se ha resuelto la CVE-2021-43527.
cos-81-12871-1317-7
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 25 de octubre del 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se ha corregido CVE-2021-22945 en net-misc/curl.
cos-81-12871-1317-1
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 27 de julio del 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Se ha actualizado Docker a la versión 19.03.15.
Se ha actualizado containerd a la versión 1.3.10.
Se ha actualizado el kernel de Linux a la versión 4.19.197.
Se ha actualizado runc a la versión 1.0.0_rc95. Se resuelve CVE-2021-30465.
Se ha corregido CVE-2021-3537 en libxml2.
Se ha corregido la vulnerabilidad CVE-2020-24977 en libxml2.
Se ha actualizado dev-vcs/git a la versión 2.26.3. Resuelve CVE-2021-21300.
cos-81-12871-1290-20
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 26 de julio del 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se ha corregido la vulnerabilidad CVE-2021-33910 en systemd.
Se ha corregido la vulnerabilidad CVE-2021-3612 en el kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2021-33909 en el kernel de Linux.
cos-81-12871-1290-12
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 8 de junio del 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se ha actualizado runc a la versión 1.0.0_rc95. Se resuelve CVE-2021-30465.
cos-81-12871-1290-11
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 7 de junio del 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se ha corregido la vulnerabilidad CVE-2019-25044 en el kernel de Linux.
cos-81-12871-1290-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 01 de junio del 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Se ha actualizado Docker a la versión 19.03.15. Se ha corregido la vulnerabilidad CVE-2021-21285.
cos-81-12871-1290-2
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 27 de abril del 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Se ha corregido un error de autenticación al usar go-dbus para conectar systemd.
Se ha solucionado CVE-2020-12049 en dbus.
Se han corregido CVE-2021-23840 y CVE-2021-23841 en openssl.
Se ha actualizado glib a la versión 2.66.7. Se han resuelto las vulnerabilidades CVE-2021-27218 y CVE-2021-27219.
Se ha actualizado curl a la versión 7.74.0. Se han resuelto las CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 y CVE-2020-8286.
Se ha actualizado libgcrypt a la versión 1.9.1. Se ha solucionado la vulnerabilidad CVE-2021-3345.
Se ha actualizado el kernel de Linux a la versión 4.19.188.
Se ha actualizado kubectl/kubelet integrado a la versión 1.17.17.
Se ha actualizado tar a la versión 1.34.
cos-81-12871-1245-24
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Se ha corregido un problema de escritura fuera de los límites en el kernel de Linux.
cos-81-12871-1245-19
| Fecha | Kernel | Kubernetes | Docker |
| 5 de abril del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha actualizado sqlite a la versión 3.33.0. Se han solucionado las siguientes CVEs: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327 y CVE-2020-13435.
cos-81-12871-1245-15
| Fecha | Kernel | Kubernetes | Docker |
| 1 de marzo del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha actualizado libgcrypt a la versión 1.9.1. Se ha solucionado la vulnerabilidad CVE-2021-3345.
cos-81-12871-1245-10
| Fecha | Kernel | Kubernetes | Docker |
| 22 de febrero del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha corregido un problema que provocaba que la inicialización del cortafuegos fallara porque ip6tables no esperaba para reclamar el bloqueo de xtables.
cos-81-12871-1245-7
| Fecha | Kernel | Kubernetes | Docker |
| 8 de febrero del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha corregido la subestimación del tamaño real de 32x para los skbs muy pequeños en el kernel de Linux.
cos-81-12871-1245-6
| Fecha | Kernel | Kubernetes | Docker |
| 1 de febrero del 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha actualizado app-admin/sudo a la versión 1.9.5_p2. Se resuelve CVE-2021-3156.
cos-81-12871-1245-2
| Fecha | Kernel | Kubernetes | Docker |
| 25 ene 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Se ha actualizado el kernel de Linux a upstream/v4.19.167.
Se ha actualizado Docker a la versión 19.03.14.
Se ha actualizado containerd a la versión 1.3.9.
Se ha actualizado kubectl/kubelet integrado a la versión 1.17.15.
cos-81-12871-1230-3
| Fecha | Kernel | Kubernetes | Docker |
| 11 de enero del 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se ha creado /var/lib/chrony para que chrony funcione con precisión.
Se ha corregido la vulnerabilidad CVE-2020-29660 en el kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2020-29661 en el kernel de Linux.
cos-81-12871-1226-0
| Fecha | Kernel | Kubernetes | Docker |
| 2 dic. 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se ha corregido CVE-2020-15257 en containerd.
cos-81-12871-1218-0
| Fecha | Kernel | Kubernetes | Docker |
| 26 de octubre del 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Se ha actualizado el kernel de Linux a la versión 4.19.150.
cos-81-12871-1216-0
| Fecha | Kernel | Kubernetes | Docker |
| 19 de octubre del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha corregido CVE-2020-14356.
cos-81-12871-1210-0
| Fecha | Kernel | Kubernetes | Docker |
| 12 de octubre del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se han vuelto a añadir los módulos cargables de PPP, que se habían quitado en cos-81-12871-1185-0.
Se ha movido la configuración "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar los errores de aprovisionamiento de clústeres de Kubernetes.
cos-81-12871-1207-0
| Fecha | Kernel | Kubernetes | Docker |
| 08 de octubre del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha corregido un problema en containerd que puede provocar que Kubelet en las VMs maestras no pueda reiniciar los contenedores en pods estáticos.
Se ha corregido un problema en containerd que puede provocar que Kubelet en las VMs maestras no pueda reiniciar los contenedores en pods estáticos.
Se ha movido la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. De esta forma, los usuarios podrán configurar un mirror de registro personalizado, lo que puede ser útil para responder a los cambios recientes del nivel gratuito de Docker Hub.
cos-81-12871-1196-0
| Fecha | Kernel | Kubernetes | Docker |
| 5 de septiembre del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha corregido la vulnerabilidad CVE-2020-14386 del kernel de Linux solucionando un problema de desbordamiento de enteros en tpacket_rcv.
cos-81-12871-1190-0
| Fecha | Kernel | Kubernetes | Docker |
| 20 de agosto del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha revertido el cambio que obligaba a firmar los módulos del kernel.
Se ha quitado la utilidad cos-extensions. Los usuarios deben usar cos-gpu-installer para instalar los controladores de GPU en COS Milestone 81.
Se ha habilitado utmp en systemd para permitir la creación de archivos utmp.
Se ha actualizado la versión predeterminada del controlador de la GPU a 450.51.06.
cos-81-12871-1185-0
| Fecha | Kernel | Kubernetes | Docker |
| 7 de agosto del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se han corregido las vulnerabilidades CVE-2020-14308, CVE-2020-14311 y CVE-2020-15705 en grub.
Se ha inhabilitado CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se ha añadido el paquete cos-extensions-manager. Haz clic aquí para obtener más información sobre las extensiones cos.
Se ha actualizado docker-credential-gcr a la versión 2.0.2.
cos-81-12871-1174-0
| Fecha | Kernel | Kubernetes | Docker |
| 30 de julio del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha eliminado el daemon de métricas para solucionar un problema que provocaba que, en algunos casos, se produjeran picos de uso de la CPU periódicamente.
Se ha cambiado la línea de comandos del kernel para que se aplique que el módulo del kernel debe estar firmado.
cos-81-12871-1160-0
| Fecha | Kernel | Kubernetes | Docker |
| 24 de julio del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha actualizado Node Problem Detector a la versión 0.8.1
cos-81-12871-181-0
| Fecha | Kernel | Kubernetes | Docker |
| 13 de julio del 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha vuelto a añadir rsync a la imagen, que se había eliminado en cos-dev-77-12293-0-0.
Monta /var/lib/containerd con la opción exec.
Se ha corregido CVE-2019-9169.
Se ha habilitado la compatibilidad con las máquinas virtuales confidenciales.
cos-81-12871-148-0
| Fecha | Kernel | Kubernetes | Docker |
| 17 jun, 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha hecho que dioread_nolock no sea predeterminado.
cos-81-12871-146-0
| Fecha | Kernel | Kubernetes | Docker |
| 16 jun, 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha actualizado la imagen de contenedor base de la caja de herramientas para incluir parches de seguridad.
cos-81-12871-130-0
| Fecha | Kernel | Kubernetes | Docker |
| 16 jun, 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Se ha actualizado kubectl/kubelet integrado a la versión 1.17.6 para corregir un error que podía provocar que no se pudiera iniciar un clúster.
cos-81-12871-119-0
| Fecha | Kernel | Kubernetes | Docker |
| 28 de mayo del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se han corregido algunas CVEs de inicio de sesión del SO: CVE-2020-8903, CVE-2020-8907 y CVE-2020-8933.
cos-81-12871-117-0
| Fecha | Kernel | Kubernetes | Docker |
| 27 de mayo del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha actualizado sys-libs/libseccomp a la versión 2.4.2-r1 para corregir CVE-2019-9893.
cos-81-12871-103-0
| Fecha | Kernel | Kubernetes | Docker |
| 7 de mayo del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha añadido el paquete sys-apps/acl.
cos-81-12871-96-0
| Fecha | Kernel | Kubernetes | Docker |
| 29 de abril del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha corregido un error del kernel que provocaba que los programas eBPF pudieran causar bloqueos de software.
cos-81-12871-76-0
| Fecha | Kernel | Kubernetes | Docker |
| 29 de abril del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha inhabilitado `accept_ra` en todas las interfaces de forma predeterminada.
cos-81-12871-69-0
| Fecha | Kernel | Kubernetes | Docker |
| 05 de abril del 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha actualizado el kernel de Linux a la versión 4.19.112.
Se ha aplicado la versión anterior del parche ba0d56f55 de systemd para solucionar un problema que provocaba que se filtraran unidades de montaje.
Se ha actualizado dev-db/sqlite a la versión 3.31.1.
Se ha movido el repositorio del kernel a cos.googlesource.com/third_party/kernel.
Se han aplicado los parches de ext4 necesarios y se ha establecido dioread_nolock como predeterminado.
cos-81-12871-59-0 (en comparación con Milestone 77)
| Fecha | Kernel | Kubernetes | Docker |
| 27 de marzo del 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Se ha añadido compatibilidad con la nueva interfaz de red virtual de Google Compute Engine (GVNIC).
Se ha añadido compatibilidad con la virtualización segura encriptada de AMD.
Se ha añadido compatibilidad para implementar dispositivos SCSI en el espacio de usuario.
Se ha añadido compatibilidad para crear una copia de cualquier dispositivo de bloque sin tener que copiarlo por completo.
Seguridad mejorada al reducir la predictibilidad del asignador de losas del kernel frente a los desbordamientos de montículo y al proporcionar una asistencia ligera para detectar desbordamientos de búfer.
Se ha añadido el paquete chrony para la sincronización de la hora.
Se han inhabilitado de forma predeterminada los protocolos de multicast LLMNR y MDNS.
Se ha actualizado Docker a la versión 19.03.6.
Se ha actualizado containerd a la versión 1.3.2.
Se ha actualizado runc a la versión 1.0.0.
Se ha actualizado docker-credential-gcr a la versión 2.0.0.
Se ha actualizado kubectl/kubelet integrado a la versión 1.17.3.
Se ha actualizado node-problem-detector a la versión 0.8.0.
Se ha actualizado cos-toolbox a 20191218-00.
Se ha actualizado openssl a la versión 1.0.2u.
Se ha actualizado oslogin a la versión 20190315.
Se ha actualizado compute-image-packages a la versión 20190801.
Se ha cambiado la MTU de la red Docker predeterminada a 1460 para que sea coherente con el valor de MTU predeterminado de Google Compute Engine.
Se ha corregido un error que impedía que funcionaran las sondas de seguimiento definidas de forma estática a nivel de usuario (requiere un semáforo).
Se ha corregido una vulnerabilidad en glibc (CVE-2019-19126).