cos-81-12871-1317-8
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2022 年 1 月 10 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
已將 dev-libs/nspr 升級至 v3.42。本次更新已解決 CVE-2021-43527。
已將 app-crypt/nss 升級至 v3.73。本次更新已解決 CVE-2021-43527。
已將 dev-libs/nss 升級至 v3.73。本次更新已解決 CVE-2021-43527。
cos-81-12871-1317-7
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 10 月 25 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
修正 net-misc/curl 中的 CVE-2021-22945。
cos-81-12871-1317-1
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 7 月 27 日 | COS-4.19.197 | v1.17.17 | v19.03.15 | v1.3.10 |
Docker 已更新至 v19.03.15。
已將 containerd 更新至 v1.3.10。
Linux 核心已更新至 4.19.197 版。
已將 runc 更新至 v1.0.0_rc95。解決 CVE-2021-30465 問題。
修正 libxml2 中的 CVE-2021-3537。
修正 libxml2 中的 CVE-2020-24977。
已將 dev-vcs/git 升級至 2.26.3 版。修正 CVE-2021-21300。
cos-81-12871-1290-20
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 7 月 26 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
修正 systemd 中的 CVE-2021-33910。
修正 Linux 核心中的 CVE-2021-3612。
修正 Linux 核心中的 CVE-2021-33909。
cos-81-12871-1290-12
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 8 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
已將 runc 更新至 v1.0.0_rc95。解決 CVE-2021-30465 問題。
cos-81-12871-1290-11
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 7 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
修正 Linux 核心中的 CVE-2019-25044。
cos-81-12871-1290-8
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 6 月 1 日 | COS-4.19.188 | v1.17.17 | v19.03.15 | v1.3.9 |
Docker 已更新至 v19.03.15。修正 CVE-2021-21285。
cos-81-12871-1290-2
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 27 日 | COS-4.19.188 | v1.17.17 | v19.03.14 | v1.3.9 |
修正使用 go-dbus 連線至 systemd 時發生的驗證錯誤。
解決 dbus 中的 CVE-2020-12049。
修正 openssl 中的 CVE-2021-23840 和 CVE-2021-23841。
glib 已更新至 v2.66.7。本次更新解決了 CVE-2021-27218 和 CVE-2021-27219。
curl 已更新至 7.74.0 版。本次更新修正了 CVE-2020-8177、CVE-2020-8169、CVE-2020-8285、CVE-2020-8284 和 CVE-2020-8286。
libgcrypt 升級至 v1.9.1。解決 CVE-2021-3345 問題。
Linux 核心已更新至 v4.19.188。
內建的 kubectl/kubelet 已更新至 1.17.17。
已將 tar 升級至 1.34 版。
cos-81-12871-1245-24
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 | v1.3.9 |
修正 Linux 核心中的越界寫入問題。
cos-81-12871-1245-19
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
sqlite 已更新至 3.33.0 版。本次更新修正了下列 CVE:CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435。
cos-81-12871-1245-15
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
libgcrypt 升級至 v1.9.1。解決 CVE-2021-3345 問題。
cos-81-12871-1245-10
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
修正防火牆初始化失敗的問題,原因是 ip6tables 未等待聲明 xtables 鎖定。
cos-81-12871-1245-7
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
修正 Linux 核心中微小 skb 的 32 倍真實大小低估問題。
cos-81-12871-1245-6
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
已將 app-admin/sudo 升級至 1.9.5_p2 版。解決 CVE-2021-3156 問題。
cos-81-12871-1245-2
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-4.19.167 | v1.17.15 | v19.03.14 |
已將 Linux 核心更新至 upstream/v4.19.167。
將 Docker 更新至 v19.03.14。
已將 containerd 更新至 v1.3.9。
內建的 kubectl/kubelet 已更新至 v1.17.15。
cos-81-12871-1230-3
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
Created /var/lib/chrony for chrony to work accurately.
修正 Linux 核心中的 CVE-2020-29660。
修正 Linux 核心中的 CVE-2020-29661。
cos-81-12871-1226-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
修正 containerd 中的 CVE-2020-15257。
cos-81-12871-1218-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 26 日 | COS-4.19.150 | v1.17.6 | v19.03.6 |
已將 Linux 核心更新至 v4.19.150。
cos-81-12871-1216-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修正 CVE-2020-14356。
cos-81-12871-1210-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
重新加入 PPP 可載入模組,這些模組已在 cos-81-12871-1185-0 中移除。
將 Docker 的「registry-mirrors」設定移至 dockerd 指令列,以解決 Kubernetes 叢集佈建錯誤。
cos-81-12871-1207-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修正 containerd 中的問題,這個問題會導致主要 VM 上的 Kubelet 無法重新啟動靜態 Pod 中的容器。
修正 containerd 中的問題,這個問題會導致主要 VM 上的 Kubelet 無法重新啟動靜態 Pod 中的容器。
將 Docker 的「registry-mirrors」選項設定從 dockerd 指令列移至 /etc/docker/daemon.json。這項功能可讓使用者設定自訂登錄檔鏡像,在因應最近的 Docker Hub 免費層級異動時非常實用。
cos-81-12871-1196-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 9 月 5 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修正 tpacket_rcv 中的整數溢位問題,解決 Linux 核心安全漏洞 CVE-2020-14386。
cos-81-12871-1190-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 8 月 20 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
還原了強制簽署核心模組的變更。
已移除 cos-extensions 公用程式。使用者應使用 cos-gpu-installer 在 COS 里程碑 81 上安裝 GPU 驅動程式。
在 systemd 中啟用 utmp,允許建立 utmp 檔案。
將預設 GPU 驅動程式版本升級至 450.51.06。
cos-81-12871-1185-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 8 月 7 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
修正 grub 中的 CVE-2020-14308、CVE-2020-14311 和 CVE-2020-15705。
停用 CONFIG_PPP,以降低 Linux 核心 CVE-2020-14416 的風險。
新增 cos-extensions-manager 套件。如要進一步瞭解 cos-extensions,請按這裡。
將 docker-credential-gcr 更新至 v2.0.2。
cos-81-12871-1174-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 7 月 30 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
移除指標精靈,解決有時會導致 CPU 使用率飆升的問題。
變更核心指令列,強制執行核心模組必須簽署。
cos-81-12871-1160-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 7 月 24 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
已將節點問題偵測工具更新至 0.8.1
cos-81-12871-181-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 7 月 13 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
將 rsync 新增回映像檔,此項目已在 cos-dev-77-12293-0-0 中移除。
使用 exec 選項掛接 /var/lib/containerd。
修正 CVE-2019-9169。
啟用機密 VM 支援。
cos-81-12871-148-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 6 月 17 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
Made dioread_nolock non-default.
cos-81-12871-146-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
更新工具箱基本容器映像檔,納入安全性修補程式。
cos-81-12871-130-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 6 月 16 日 | COS-4.19.112 | v1.17.6 | v19.03.6 |
將內建的 kubectl/kubelet 更新至 v1.17.6,修正可能導致叢集無法啟動的錯誤。
cos-81-12871-119-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 5 月 28 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
修正幾個 OS Login CVE:CVE-2020-8903、CVE-2020-8907、CVE-2020-8933。
cos-81-12871-117-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 5 月 27 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
將 sys-libs/libseccomp 升級至 2.4.2-r1 版,修正 CVE-2019-9893。
cos-81-12871-103-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 5 月 7 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Added package sys-apps/acl.
cos-81-12871-96-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
修正核心錯誤,避免 eBPF 程式導致軟體鎖死。
cos-81-12871-76-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 4 月 29 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
預設在所有介面上停用 `accept_ra`。
cos-81-12871-69-0
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 4 月 5 日 | COS-4.19.112 | v1.17.3 | v19.03.6 |
Linux 核心已升級至 4.19.112 版。
向後移植 systemd 修補程式 ba0d56f55,解決導致掛接單元洩漏的問題。
已將 dev-db/sqlite 升級至 3.31.1。
已將核心存放區移至 cos.googlesource.com/third_party/kernel。
已將必要的 ext4 修補程式向後移植,並將 dioread_nolock 設為預設值。
cos-81-12871-59-0 (與 Milestone 77 比較)
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 3 月 27 日 | ChromiumOS-4.19.112 | v1.17.3 | v19.03.6 |
新增對 Google Compute Engine 虛擬網路介面 (GVNIC) 的支援。
新增對 AMD 安全加密虛擬化的支援。
新增支援功能,可在使用者空間中實作 SCSI 裝置。
新增支援功能,可為任何區塊裝置建立快照,不必大量複製資料。
減少核心 Slab 分配器對堆積溢位的可預測性,並提供輕量級的緩衝區溢位偵測支援,進而提升安全性。
新增用於時間同步的 chrony 套件。
預設停用多點傳播通訊協定 LLMNR 和 MDNS。
已將 Docker 升級至 v19.03.6。
已將 containerd 升級至 v1.3.2。
已將 runc 升級至 v1.0.0。
已將 docker-credential-gcr 升級至 2.0.0 版。
內建的 kubectl/kubelet 已升級至 v1.17.3。
已將 node-problem-detector 升級至 v0.8.0。
已將 cos-toolbox 升級至 20191218-00。
已將 openssl 升級至 1.0.2u。
將 oslogin 升級至 v20190315。
將 compute-image-packages 升級至 v20190801。
將預設 Docker 網路的 MTU 變更為 1460,使其與 Google Compute Engine 的預設 MTU 值保持一致。
修正回歸問題,避免使用者層級靜態定義的追蹤探查 (需要信號燈) 無法運作。
修正 glibc 中的安全漏洞 (CVE-2019-19126)。