cos-81-12871-1317-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 10 de janeiro de 2022 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
O pacote dev-libs/nspr foi atualizado para a versão 3.42. Isto resolveu o CVE-2021-43527.
Atualização do app-crypt/nss para a versão 3.73. Isto resolveu o CVE-2021-43527.
O pacote dev-libs/nss foi atualizado para a versão 3.73. Isto resolveu o CVE-2021-43527.
cos-81-12871-1317-7
| Data | Kernel | Kubernetes | Docker | Containerd |
| 25 de outubro de 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Foi corrigido o CVE-2021-22945 em net-misc/curl.
cos-81-12871-1317-1
| Data | Kernel | Kubernetes | Docker | Containerd |
| 27 de julho de 2021 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker atualizado para a versão 19.03.15.
O containerd foi atualizado para a versão 1.3.10.
O kernel do Linux foi atualizado para a versão 4.19.197.
O runc foi atualizado para a versão v1.0.0_rc95. Isto resolve o CVE-2021-30465.
CVE-2021-3537 corrigido no libxml2.
CVE-2020-24977 corrigida em libxml2.
O dev-vcs/git foi atualizado para a versão 2.26.3. Resolve o CVE-2021-21300.
cos-81-12871-1290-20
| Data | Kernel | Kubernetes | Docker | Containerd |
| 26 de julho de 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
CVE-2021-33910 corrigida no systemd.
Corrigimos a CVE-2021-3612 no kernel do Linux.
Foi corrigida a CVE-2021-33909 no kernel do Linux.
cos-81-12871-1290-12
| Data | Kernel | Kubernetes | Docker | Containerd |
| 8 de junho de 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
O runc foi atualizado para a versão v1.0.0_rc95. Isto resolve o CVE-2021-30465.
cos-81-12871-1290-11
| Data | Kernel | Kubernetes | Docker | Containerd |
| 7 de junho de 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
CVE-2019-25044 corrigida no kernel do Linux.
cos-81-12871-1290-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 1 de junho de 2021 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker atualizado para a versão 19.03.15. Esta atualização corrigiu a vulnerabilidade CVE-2021-21285.
cos-81-12871-1290-2
| Data | Kernel | Kubernetes | Docker | Containerd |
| 27 de abril de 2021 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
Foi corrigido um erro de autenticação ao usar o go-dbus para ligar o systemd.
Foi resolvido o CVE-2020-12049 no dbus.
Correção das CVE-2021-23840 e CVE-2021-23841 no openssl.
O glib foi atualizado para a versão 2.66.7. Isto resolveu as CVE-2021-27218 e CVE-2021-27219.
O curl foi atualizado para a versão 7.74.0. Esta atualização resolveu os CVE-2020-8177, CVE-2020-8169, CVE-2020-8285, CVE-2020-8284 e CVE-2020-8286.
Atualização do libgcrypt para a versão 1.9.1. Esta atualização aborda a CVE-2021-3345.
O kernel do Linux foi atualizado para a versão 4.19.188.
Atualizou o kubectl/kubelet incorporado para a versão 1.17.17.
O tar foi atualizado para a versão 1.34.
cos-81-12871-1245-24
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
Foi corrigido um problema de escrita fora dos limites no kernel do Linux.
cos-81-12871-1245-19
| Data | Kernel | Kubernetes | Docker |
| 5 de abril de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
O sqlite foi atualizado para a versão 3.33.0. Esta versão resolve as seguintes CVEs: CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327 e CVE-2020-13435.
cos-81-12871-1245-15
| Data | Kernel | Kubernetes | Docker |
| 01/03/2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Atualização do libgcrypt para a versão 1.9.1. Esta atualização aborda a CVE-2021-3345.
cos-81-12871-1245-10
| Data | Kernel | Kubernetes | Docker |
| 22 de fevereiro de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Foi corrigido um problema em que a inicialização da firewall falhava porque o ip6tables não estava à espera de reivindicar o bloqueio de tabelas.
cos-81-12871-1245-7
| Data | Kernel | Kubernetes | Docker |
| 8 de fevereiro de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Correção da subestimação do tamanho real de 32x para skbs pequenos no kernel do Linux.
cos-81-12871-1245-6
| Data | Kernel | Kubernetes | Docker |
| 1 de fevereiro de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
Atualização de app-admin/sudo para a versão 1.9.5_p2. Esta ação resolve a CVE-2021-3156.
cos-81-12871-1245-2
| Data | Kernel | Kubernetes | Docker |
| 25 de janeiro de 2021 | COS-4.19.167 | v1.17.15 | v19.03.14 |
O kernel do Linux foi atualizado para upstream/v4.19.167.
O Docker foi atualizado para a versão 19.03.14.
O containerd foi atualizado para a versão 1.3.9.
Atualizou o kubectl/kubelet integrado para a versão 1.17.15.
cos-81-12871-1230-3
| Data | Kernel | Kubernetes | Docker |
| 11 de janeiro de 2021 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Foi criado o diretório /var/lib/chrony para que o chrony funcione com precisão.
CVE-2020-29660 corrigida no kernel do Linux.
CVE-2020-29661 corrigida no kernel do Linux.
cos-81-12871-1226-0
| Data | Kernel | Kubernetes | Docker |
| 2 de dez. de 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Foi corrigido o CVE-2020-15257 no containerd.
cos-81-12871-1218-0
| Data | Kernel | Kubernetes | Docker |
| 26 de outubro de 2020 | COS-4.19.150 | v1.17.6 | v19.03.6 |
O kernel do Linux foi atualizado para a versão 4.19.150.
cos-81-12871-1216-0
| Data | Kernel | Kubernetes | Docker |
| 19 de outubro de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foi corrigido o CVE-2020-14356.
cos-81-12871-1210-0
| Data | Kernel | Kubernetes | Docker |
| 12 de outubro de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foram adicionados novamente módulos carregáveis PPP, que foram removidos no cos-81-12871-1185-0.
Movemos a configuração "registry-mirrors" do Docker para a linha de comandos do dockerd para resolver erros de aprovisionamento do cluster do Kubernetes.
cos-81-12871-1207-0
| Data | Kernel | Kubernetes | Docker |
| 8 de outubro de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foi corrigido um problema no containerd que pode fazer com que o Kubelet nas VMs principais não consiga reiniciar os contentores em pods estáticos.
Foi corrigido um problema no containerd que pode fazer com que o Kubelet nas VMs principais não consiga reiniciar os contentores em pods estáticos.
Movemos a configuração da opção "registry-mirrors" do Docker da linha de comandos do dockerd para /etc/docker/daemon.json. Isto deve permitir que os utilizadores configurem um espelho de registo personalizado, o que pode ser útil quando respondem a alterações recentes do plano gratuito do Docker Hub.
cos-81-12871-1196-0
| Data | Kernel | Kubernetes | Docker |
| 5 de setembro de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foi corrigida a vulnerabilidade CVE-2020-14386 do kernel do Linux através da correção de um problema de overflow de números inteiros em tpacket_rcv.
cos-81-12871-1190-0
| Data | Kernel | Kubernetes | Docker |
| 20 de agosto de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Reverteu a alteração que impõe que os módulos do kernel têm de ser assinados.
Utilitário de extensões de COS removido. Os utilizadores devem usar o cos-gpu-installer para instalar controladores de GPU no COS milestone 81.
O utmp foi ativado no systemd para permitir a criação de ficheiros utmp.
A versão do controlador da GPU predefinido foi atualizada para 450.51.06.
cos-81-12871-1185-0
| Data | Kernel | Kubernetes | Docker |
| 7 de agosto de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foram corrigidos os CVE-2020-14308, CVE-2020-14311 e CVE-2020-15705 no grub.
CONFIG_PPP desativado para mitigar o CVE-2020-14416 do kernel do Linux.
Adicionámos o pacote cos-extensions-manager. Clique aqui para saber mais sobre as extensões de COS.
O docker-credential-gcr foi atualizado para a versão 2.0.2.
cos-81-12871-1174-0
| Data | Kernel | Kubernetes | Docker |
| 30 de julho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Foi removido o daemon de métricas para resolver um problema em que, em alguns casos, causava picos de utilização da CPU periodicamente.
Alteração da linha de comandos do kernel para aplicar que o módulo do kernel tem de ser assinado.
cos-81-12871-1160-0
| Data | Kernel | Kubernetes | Docker |
| 24 de julho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
O detetor de problemas de nós foi atualizado para a versão 0.8.1
cos-81-12871-181-0
| Data | Kernel | Kubernetes | Docker |
| 13 de julho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Adicionou novamente o rsync à imagem, que foi removido no cos-dev-77-12293-0-0.
Monte /var/lib/containerd com a opção exec.
CVE-2019-9169 corrigido.
Ativou o suporte para Confidential VMs.
cos-81-12871-148-0
| Data | Kernel | Kubernetes | Docker |
| 17 de junho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
O dioread_nolock foi tornado não predefinido.
cos-81-12871-146-0
| Data | Kernel | Kubernetes | Docker |
| 16 de junho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
A imagem do contentor base da caixa de ferramentas foi atualizada para incluir patches de segurança.
cos-81-12871-130-0
| Data | Kernel | Kubernetes | Docker |
| 16 de junho de 2020 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Atualizou o kubectl/kubelet integrado para a versão 1.17.6 para corrigir um erro que podia resultar na incapacidade de iniciar um cluster.
cos-81-12871-119-0
| Data | Kernel | Kubernetes | Docker |
| 28 de maio de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Corrigimos alguns CVEs de início de sessão no SO: CVE-2020-8903, CVE-2020-8907 e CVE-2020-8933.
cos-81-12871-117-0
| Data | Kernel | Kubernetes | Docker |
| 27 de maio de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
O pacote sys-libs/libseccomp foi atualizado para a versão 2.4.2-r1 para corrigir o CVE-2019-9893.
cos-81-12871-103-0
| Data | Kernel | Kubernetes | Docker |
| 7 de maio de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Pacote sys-apps/acl adicionado.
cos-81-12871-96-0
| Data | Kernel | Kubernetes | Docker |
| 29 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Foi corrigido um erro do kernel em que os programas eBPF podem causar bloqueios temporários.
cos-81-12871-76-0
| Data | Kernel | Kubernetes | Docker |
| 29 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Desativou `accept_ra` em todas as interfaces por predefinição.
cos-81-12871-69-0
| Data | Kernel | Kubernetes | Docker |
| 5 de abril de 2020 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Atualizou o kernel do Linux para a versão 4.19.112.
Foi aplicada a patch ba0d56f55 do systemd para resolver um problema que resultava em unidades de montagem com fugas.
O dev-db/sqlite foi atualizado para a versão 3.31.1.
O repositório do kernel foi movido para cos.googlesource.com/third_party/kernel.
Foram feitas as correções necessárias do ext4 e o dioread_nolock passou a ser o predefinido.
cos-81-12871-59-0 (vs Milestone 77)
| Data | Kernel | Kubernetes | Docker |
| 27 de março de 2020 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
Foi adicionado suporte para a nova interface de rede virtual do Google Compute Engine (GVNIC).
Foi adicionado suporte para a virtualização encriptada segura da AMD.
Foi adicionado suporte para implementar dispositivos SCSI no espaço do utilizador.
Foi adicionado suporte para a criação de instantâneos de qualquer dispositivo de blocos sem cópia maciça.
Segurança melhorada através da redução da previsibilidade do alocador de blocos do kernel contra o excesso de capacidade do heap e da disponibilização de suporte simples para a deteção de excesso de capacidade do buffer.
Foi adicionado o pacote chrony para a sincronização de tempo.
Desativou o protocolo de multicast LLMNR e MDNS por predefinição.
O Docker foi atualizado para a versão 19.03.6.
O containerd foi atualizado para a versão 1.3.2.
O runc foi atualizado para a versão 1.0.0.
O docker-credential-gcr foi atualizado para a versão 2.0.0.
Atualizou o kubectl/kubelet incorporado para a versão 1.17.3.
Atualizou o node-problem-detector para a versão 0.8.0.
O cos-toolbox foi atualizado para 20191218-00.
O openssl foi atualizado para a versão 1.0.2u.
O oslogin foi atualizado para a versão v20190315.
Atualização dos compute-image-packages para a versão v20190801.
Alterou a MTU da rede Docker predefinida para 1460 para a tornar consistente com o valor da MTU predefinido do Google Compute Engine.
Foi corrigida uma regressão que impedia o funcionamento das sondas de acompanhamento definidas estaticamente ao nível do utilizador (requer um semáforo).
Vulnerabilidade corrigida na glibc (CVE-2019-19126).