cos-85-13310-1498-13
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 8월 22일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
net-misc/rsync를 v3.2.5로 업데이트하고 CVE-2022-29154를 수정했습니다.
CVE-2022-35737을 수정하기 위해 dev-db/sqlite를 v3.39.2로 업데이트했습니다.
Linux 커널에서 CVE-2022-36123이 수정되었습니다.
cos-85-13310-1498-10
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 8월 8일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
기본 Nvidia 드라이버 버전을 v450.203.03으로 업데이트했습니다.
Linux 커널에서 CVE-2022-21505가 수정되었습니다.
cos-85-13310-1498-7
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 8월 1일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
도구 모음 소스가 gs://chromiumos-sdk에서 gs://cos-sdk로 이동했습니다.
툴박스를 v20220722로 업데이트했습니다.
cos-85-13310-1498-4
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 7월 25일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-2097을 해결하기 위해 openssl을 v1.1.1q로 업그레이드했습니다.
cos-85-13310-1498-3
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 7월 18일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
net-misc/curl을 v7.84.0으로 업데이트했습니다. 이 업데이트는 CVE-2022-32205, CVE-2022-32206, CVE-2022-32207, CVE-2022-32208을 해결합니다.
cos-85-13310-1498-1
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 7월 13일 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
gs://chromiumos-sdk 대신 gs://cos-tools에서 COS 도구 모음을 가져오도록 cos-gpu-installer가 업데이트되었습니다.
kdump stackdriver용 pci=clearmsi 옵션 추가
Linux 커널을 v5.4.203으로 업데이트했습니다.
툴박스가 v20220630으로 업데이트되었습니다.
net-dns/c-ares를 v1.17.2로 업데이트했습니다. 이 업데이트는 CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781, CVE-2022-22576을 해결합니다.
net-misc/curl이 v7.83.1로 업데이트되었습니다. 이 업데이트는 CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115를 해결합니다.
런타임 sysctl 변경사항:
- 변경됨: kernel.random.poolsize: 4096 -> 256
- 변경됨: kernel.random.write_wakeup_threshold: 896 -> 256
- 삭제됨: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 7월 11일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-2068을 해결하기 위해 openssl을 1.1.1p로 업그레이드했습니다.
app-editors/vim 및 app-editors/vim-core를 v8.2.5066으로 업데이트했습니다. 이렇게 하면 CVE-2022-2126,CVE-2022-2125,CVE-2022-2124,CVE-2022-2129,CVE-2022-1720, CVE-2022-1942,CVE-2022-1886,CVE-2022-1851,CVE-2022-1160,CVE-2022-1154, CVE-2022-1381,CVE-2022-1420,CVE-2022-1733,CVE-2022-1796,CVE-2022-1769, CVE-2022-1735,CVE-2022-1674,CVE-2022-1771,CVE-2022-1620,CVE-2022-1785, CVE-2022-1629,CVE-2022-1616,CVE-2022-1621,CVE-2022-1619,CVE-2022-1927, CVE-2022-1898이 해결됩니다.
cos-85-13310-1453-22
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 7월 6일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
dev-python/pyjwt에서 CVE-2022-29217 수정
app-editors/vim 및 app-editors/vim-core를 v8.2.4586으로 업데이트했습니다. 이 패치는 CVE-2022-0696, CVE-2022-0729, CVE-2022-0572, CVE-2022-0685, CVE-2022-0714, CVE-2022-0629, CVE-2022-0943을 해결합니다.
cos-85-13310-1453-18
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 6월 21일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
runc에서 CVE-2022-29162가 수정되었습니다.
cos-85-13310-1453-17
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 6월 13일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
containerd의 CVE-2022-31030이 수정되었습니다.
cos-85-13310-1453-16
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 6월 3일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux 커널에서 CVE-2022-30594, CVE-2022-1516, CVE-2022-28893이 수정되었습니다.
KTD LSM xattr 처리의 버그가 수정되었습니다.
cos-85-13310-1453-11
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 5월 25일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux 커널에서 CVE-2022-1729가 수정되었습니다.
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 5월 23일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
대규모 cloud-config (~256KB)가 제대로 작동하지 않는 문제가 수정되었습니다.
openssl을 1.1.1o로 업그레이드했습니다. 이 패치는 CVE-2022-1292를 해결합니다.
dev-libs/libxml2를 v2.9.14로 업그레이드했습니다. 이 업데이트로 CVE-2022-29824가 해결됩니다.
dev-libs/libxslt를 v1.1.35로 업그레이드했습니다. 이 업데이트로 CVE-2022-29824가 해결됩니다.
Linux 커널에서 CVE-2022-0494를 수정했습니다.
cos-85-13310-1453-6
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 5월 16일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
sys-libs/ncurses를 v6.3_p20220423으로 업데이트했습니다. 이 업데이트로 CVE-2022-29458이 해결됩니다.
cos-85-13310-1453-5
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 4월 25일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Linux 커널에서 CVE-2022-29581 및 CVE-2022-1116이 수정되었습니다.
cos-85-13310-1453-3
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 4월 18일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
containerd의 CVE-2022-24769가 수정되었습니다.
cos-85-13310-1453-1
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 4월 12일 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
기본 GPU 드라이버 버전을 v450.172.01로 업데이트했습니다.
containerd가 v1.4.13으로 업데이트되었습니다.
Linux 커널을 v5.4.188로 업데이트했습니다.
기본 cos-gpu-installer를 표시하는 cos-extensions list -- --gpu-installer 명령어가 추가되었습니다.
cos-extensions에서 cos-gpu-installer-v2를 v2.0.17로 업그레이드했습니다. 최신 드라이버 설치에 관한 오류 메시지가 개선되었습니다. 이제 사전 설치된 종속 항목이 별도로 감지됩니다.
systemd에서 CVE-2020-13529가 수정되었습니다.
dev-libs/libxml2가 v2.9.13-r1로 업그레이드되었습니다. 이 업데이트로 CVE-2022-23308이 해결됩니다.
Linux 커널에서 CVE-2022-0617이 수정되었습니다.
cos-85-13310-1416-18
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 4월 5일 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
vCPU 지원 수가 256에서 512로 증가했습니다.
cos-85-13310-1416-17
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 3월 25일 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Linux 커널에서 CVE-2022-27666, CVE-2022-1055, CVE-2020-36516이 수정되었습니다.
CVE-2022-0778을 수정하기 위해 openssl 패키지를 v1.1.1n으로 업그레이드했습니다.
cos-85-13310-1416-13
| 날짜 | 커널 | Docker | Containerd | GPU 드라이버 |
| 2022년 3월 21일 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
libprotobuf에서 CVE-2021-22570이 수정되었습니다.
기기 정책 관리자에서 get_status API 수정
cos-85-13310-1416-11
| 날짜 | 커널 | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 3월 7일 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널에서 CVE-2022-0847이 수정되었습니다.
containerd의 CVE-2022-23648이 수정되었습니다.
cos-85-13310-1416-9
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 2월 28일 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-db/sqlite에서 CVE-2021-45346이 수정되었습니다.
cos-85-13310-1416-5
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 2월 14일 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
app-editors/vim 및 app-editors/vim-core를 v8.2.4328로 업데이트했습니다. 이 업데이트는 CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407, CVE-2022-0443을 해결합니다.
Linux 커널에서 CVE-2022-0492가 수정되었습니다.
cos-85-13310-1416-3
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 2월 7일 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
대규모 자체 호스팅 컨테이너의 레이어 해시가 때때로 잘못 계산되는 containerd 문제가 수정되었습니다.
app-emulation/docker에서 CVE-2021-41190이 수정되었습니다.
cos-85-13310-1416-1
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 1월 24일 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널을 v5.4.171로 업데이트했습니다. 이렇게 하면 CVE-2021-28714 및 CVE-2021-28715가 해결됩니다.
dev-libs/libgcrypt를 v1.9.4로 업그레이드했습니다. 이 변경사항은 CVE-2021-40528을 해결합니다.
런타임 sysctl 변경사항:
- 변경됨: fs.epoll.max_user_watches: 1669181 -> 1669140
- 변경됨: fs.file-max: 814782 -> 814766
- 변경됨: kernel.threads-max: 63674 -> 63672
- 변경됨: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- 변경됨: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- 변경됨: user.max_cgroup_namespaces: 31837 -> 31836
- 변경됨: user.max_ipc_namespaces: 31837 -> 31836
- 변경됨: user.max_mnt_namespaces: 31837 -> 31836
- 변경됨: user.max_net_namespaces: 31837 -> 31836
- 변경됨: user.max_pid_namespaces: 31837 -> 31836
- 변경됨: user.max_user_namespaces: 31837 -> 31836
- 변경됨: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 1월 19일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
vim 및 vim-core가 v8.2.3950으로 업데이트되었습니다. 이 업데이트는 CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166, CVE-2021-4136을 해결합니다.
Linux 커널의 fs_context에서 권한 에스컬레이션 취약점을 수정했습니다. 이 업데이트는 CVE-2022-0185를 해결합니다.
Container Threat Detection의 커널 비정상 종료 문제가 수정되었습니다.
cos-85-13310-1366-21
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2022년 1월 11일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-libs/nspr을 v3.42로 업그레이드했습니다. 이 업데이트는 CVE-2021-43527을 해결합니다.
dev-libs/nss를 v3.73으로 업그레이드했습니다. 이 업데이트는 CVE-2021-43527을 해결합니다.
app-crypt/nss를 v3.73으로 업그레이드했습니다. 이 업데이트는 CVE-2021-43527을 해결합니다.
app-emulation/runc를 v1.0.3으로 업그레이드했습니다. 이 업데이트로 CVE-2021-43784가 해결됩니다.
vim 및 vim-core를 v8.2.3741로 업데이트했습니다. 이 패치는 CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984, CVE-2021-3974를 해결합니다.
Linux 커널의 packet_set_ring에서 이중 해제 문제가 수정되었습니다.
Linux 커널에서 CVE-2021-4155가 수정되었습니다.
cos-85-13310-1366-14
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 12월 13일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널에서 CVE-2021-4002가 수정되었습니다.
cos-85-13310-1366-12
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 12월 7일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
openssh에서 CVE-2021-41617이 수정되었습니다.
cos-85-13310-1366-11
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 12월 1일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
app-emulation/containerd에서 CVE-2021-41190이 수정되었습니다.
vim 및 vim-core를 v8.2.3582로 업데이트했습니다. 이 업데이트는 CVE-2021-3928 및 CVE-2021-3927을 해결합니다.
cos-85-13310-1366-9
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 11월 15일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
커널 비정상 종료 덤프 수집에서 UUID 파싱 수정
vim 및 vim-core를 v8.2.3567로 업데이트했습니다. 이 패치는 CVE-2021-3872, CVE-2021-3903, CVE-2021-3875를 수정합니다.
app-arch/libarchive를 v3.5.2로 업그레이드했습니다. 이 패치는 CVE-2021-36976을 수정합니다.
cos-85-13310-1366-5
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 11월 4일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
GPU 드라이버를 설치할 때 지리적 중복성을 사용하여 아티팩트를 가져오도록 cos-extensions를 사용 설정했습니다.
openssl을 1.1.1l로 업그레이드했습니다. 이 패치는 CVE-2021-3711을 수정합니다.
cos-85-13310-1366-3
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 11월 1일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널에서 CVE-2021-41864를 수정했습니다.
cos-85-13310-1366-2
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 10월 18일 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널을 v5.4.150으로 업데이트했습니다. 이 업데이트는 CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490, CVE-2021-3653을 해결합니다.
sys-libs/glibc의 CVE-2020-10029가 수정되었습니다.
net-misc/curl의 CVE-2021-22945가 수정되었습니다.
vim을 v8.2.3428로 업데이트했습니다. 이 업데이트는 CVE-2021-3796, CVE-2021-3778, CVE-2021-3770을 해결합니다.
sys-libs/ncurses에서 CVE-2019-17594, CVE-2019-17595, CVE-2021-39537 수정
/boot 디렉터리에 커널 구성 파일이 생성되었습니다.
내장 kubectl/kubelet이 v1.18.20으로 업데이트되었습니다.
cos-85-13310-1308-25
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 10월 11일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
잘못 연결되어 GPU 드라이버가 로드되지 않는 문제를 수정했습니다.
containerd의 CVE-2021-41103이 수정되었습니다.
cos-85-13310-1308-23
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 10월 4일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
dev-libs/nss에서 CVE-2020-12403이 수정되었습니다.
cos-85-13310-1308-22
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 9월 27일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
glib 및 glib-utils에서 CVE-2021-28153이 수정되었습니다.
app-arch/libarchive를 v3.5.1로 업그레이드했습니다. 이 변경사항은 CVE-2021-36976을 해결합니다.
cos-85-13310-1308-19
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 9월 20일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 커널에서 CVE-2021-3612가 수정되었습니다.
cos-85-13310-1308-18
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 9월 13일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
net-misc/curl을 v7.78.0으로 업그레이드했습니다. 이 패치는 CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926, CVE-2021-22924를 해결합니다.
containerd에서 CVE-2021-32760이 수정되었습니다.
net-misc/wget을 v1.21.1로 업그레이드했습니다. 이 업데이트로 CVE-2021-31879가 해결됩니다.
cos-85-13310-1308-10
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 8월 23일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
teardownPodNetwork의 정리 컨텍스트 수정
cos-85-13310-1308-7
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 8월 2일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
IPv6 구성을 사용 설정하는 cos.enable_ipv6 커널 명령줄 옵션이 추가되었습니다. 이 옵션은 IPv4 구성을 사용 중지하지 않습니다. COS는 항상 기본적으로 IPv4를 구성합니다.
IPv4 전용 네트워크에서 IPv6 및 IPv4 구성을 모두 사용 설정하면 부팅 시간이 느려지는 문제가 수정되었습니다.
cos-85-13310-1308-6
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 7월 26일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
systemd에서 CVE-2021-33910이 수정되었습니다.
Linux 커널에서 CVE-2021-33909가 수정되었습니다.
cos-85-13310-1308-1
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 7월 12일 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
containerd가 v1.4.6으로 업데이트되었습니다.
내장 kubelet이 v1.18.17로 업데이트되었습니다.
Linux 커널을 v5.4.129로 업데이트했습니다.
기본 GPU 드라이버 버전을 450.119.04로 업그레이드했습니다.
tar가 1.34로 업그레이드되었습니다.
sqlite가 3.34.1로 업그레이드되었습니다.
libgcrypt를 1.9.3으로 업그레이드했습니다. 이 패치는 CVE-2021-33560을 수정합니다.
libxml2의 CVE-2021-3537이 수정되었습니다.
libxml2에서 CVE-2020-24977이 수정되었습니다.
cos-85-13310-1260-26
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 6월 21일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE 커널 드라이버의 메모리 누수가 수정되었습니다.
Linux 커널의 낮은 네트워크 대역폭 문제가 수정되었습니다.
cos-85-13310-1260-23
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 6월 14일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE 네트워크 인터페이스를 사용할 때 단일 코어 시스템의 네트워크 회귀 문제가 수정되었습니다.
cos-85-13310-1260-22
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 6월 9일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
GVE 네트워크 인터페이스를 사용할 때 발생하는 네트워크 회귀 문제가 수정되었습니다.
runc가 v1.0.0_rc95로 업데이트되었습니다. 이 변경사항은 CVE-2021-30465를 해결합니다.
cos-85-13310-1260-17
| 날짜 | 커널 | Kubernetes | Docker | Containerd | 기본 GPU 드라이버 |
| 2021년 6월 7일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
페이지 캐시 사용량이 많은 워크로드의 CPU 사용량을 수정했습니다.
cos-85-13310-1260-8
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 5월 3일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
dev-vcs/git을 버전 2.26.3으로 업그레이드했습니다. 이 업데이트로 CVE-2021-21300이 해결됩니다.
cos-85-13310-1260-5
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 4월 22일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Linux 커널의 범위를 벗어난 쓰기 문제가 수정되었습니다.
cos-85-13310-1260-1
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 4월 13일 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Linux 커널을 v5.4.109로 업데이트했습니다.
내장 kubectl/kubelet을 v1.18.15로 업데이트했습니다.
Docker를 v19.03.15로 업그레이드
glib이 v2.66.7로 업데이트되었습니다. 이 패치는 CVE-2021-27218 및 CVE-2021-27219를 수정합니다.
dev-python/jinja의 CVE-2020-28493이 수정되었습니다.
dev-db/sqlite의 CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 수정
net-misc/openssh를 버전 8.5_p1로 업그레이드했습니다. 이 패치는 CVE-2021-28041을 수정합니다.
설치된 패키지와 COS 이미지 빌드 시 사용된 패키지가 포함된 cos-package-info.json 파일이 추가되었습니다.
cos-85-13310-1209-29
| 날짜 | 커널 | Kubernetes | Docker | Containerd |
| 2021년 4월 12일 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
openssh가 버전 8.5_p1로 업데이트되었습니다. 이 패치는 CVE-2021-28041을 해결합니다.
openssl을 버전 1.1.1k로 업그레이드했습니다. 이 업데이트로 CVE-2021-3449 및 CVE-2021-3450이 해결됩니다.
cos-85-13310-1209-24
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 4월 5일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
openssl이 버전 1.1.1j로 업데이트되었습니다. 이 업데이트로 CVE-2021-23840 및 CVE-2021-23841이 해결됩니다.
cos-85-13310-1209-17
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 3월 1일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
libgcrypt를 v1.9.1로 업그레이드했습니다. 이 변경사항은 CVE-2021-3345를 해결합니다.
cos-85-13310-1209-12
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 22일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
ip6tables가 xtables 잠금을 요청하기를 기다리지 않아 방화벽 초기화가 실패하는 문제가 수정되었습니다.
cos-85-13310-1209-10
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 8일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Linux 커널에서 작은 skb의 32 x truesize 과소평가가 수정되었습니다.
cos-85-13310-1209-7
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 2월 1일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
app-admin/sudo를 버전 1.9.5_p2로 업그레이드했습니다. 이 업데이트는 CVE-2021-3156을 해결합니다.
cos-85-13310-1209-3
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 1월 25일 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Linux 커널을 upstream/v5.4.89로 업데이트했습니다.
bpf_get_netns_cookie eBPF 도우미 지원이 추가되었습니다.
cos-extensions에서 cos-gpu-installer가 v2.0.3으로 업데이트되었습니다. 잘못된 순서로 GPU 커널 모듈을 로드하여 GPU 드라이버 설치가 실패하는 문제가 수정되었습니다.
go-dbus를 사용하여 systemd를 연결할 때 발생하는 인증 오류가 수정되었습니다.
Docker가 v19.03.14로 업데이트되었습니다.
내장 kubectl/kubelet을 v1.18.13으로 업데이트했습니다.
containerd가 v1.4.3으로 업데이트되었습니다.
cos-85-13310-1041-161
| 날짜 | 커널 | Kubernetes | Docker |
| 2021년 1월 11일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Linux 커널에서 CVE-2020-29661이 수정되었습니다.
Linux 커널에서 CVE-2020-29660을 수정했습니다.
메타데이터 서버에서 oslogin 사용자를 반환하지 않는 경우 sshd가 매분 다시 시작되는 문제가 수정되었습니다.
cos-85-13310-1041-38
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 12월 2일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
containerd의 CVE-2020-15257이 수정되었습니다.
cos-85-13310-1041-28
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 11월 11일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init는 GCP에서 COS의 네트워크를 구성하지 않으므로 network-online 후에 시작됩니다.
cos-85-13310-1041-24
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 19일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL을 대체하도록 INIT_STACK_ALL_ZERO를 백포트했습니다.
cos-85-13310-1041-17
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 12일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cos-rc-85-13310-1019-0에서 삭제된 PPP 로드 가능 모듈을 다시 추가했습니다.
Kubernetes 클러스터 프로비저닝 오류를 해결하기 위해 Docker의 'registry-mirrors' 구성을 dockerd 명령줄로 이동했습니다.
cos-85-13310-1041-14
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 10월 8일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Docker의 'registry-mirrors' 옵션 구성이 dockerd 명령줄에서 /etc/docker/daemon.json으로 이동했습니다. 이를 통해 사용자는 맞춤 레지스트리 미러를 구성할 수 있으며, 이는 최근 Docker Hub 무료 등급 변경에 대응할 때 유용할 수 있습니다.
cos-85-13310-1041-9 (마일스톤 81과 비교)
| 날짜 | 커널 | Kubernetes | Docker |
| 2020년 9월 24일 | COS-5.4.49 | v1.18.9 | v19.03.9 |
커널을 업스트림 5.4로 업그레이드했습니다.
다음과 같은 기능을 사용 설정하여 eBPF 디버그 및 추적 기능 개선:
압축된 커널 헤더
BTF (BPF 유형 형식) 디버그 정보
더 많은 커널 자체 보호 프로젝트 (KSPP) 설정을 사용 설정하여 보안이 개선되었습니다.
잠금 LSM 통합
Clang의 스택 초기화를 사용 설정합니다.
미리보기 모드에서 XFS가 추가되었습니다.
NVMe 사용자 공간 유틸리티 지원 sys-apps/nvm-cli 추가
파일 시스템 ACL 사용자 공간 유틸리티 sys-apps/acl이 추가되었습니다.
FUSE 사용자 공간 유틸리티가 sys-fs/fuse를 지원하도록 추가했습니다.
cos-extensions 사용자 공간 유틸리티 지원 app-admin/extensions-manager 추가
nfs 유틸리티 패키지 추가
ext4 블록 비트맵 미리 가져오기 기능이 추가되었습니다.
chrony를 기본 NTP 클라이언트로 설정했습니다.
Python3을 기본 Python 인터프리터로 설정했습니다.
사용자 홈 디렉터리 권한을 750으로 줄였습니다.
기본적으로 hung_on_panic 사용 중지
기본적으로 커널 모듈 서명 확인이 적용됩니다.
cos-extensions-manager 패키지를 추가했습니다.
측정항목 데몬이 삭제되었습니다.
업스트림 패치 'perf_event: LSM 및 SELinux 확인 지원'을 백포팅했습니다.
utmp 파일 생성을 허용하도록 systemd에서 utmp를 사용 설정했습니다.
KTD를 베타로 업그레이드했습니다.
gVNIC 드라이버를 v1.1.0으로 업그레이드했습니다.
Nvidia GPU 드라이버 지원을 450.51.06으로 업그레이드했습니다.
containerd를 v1.4.1로 업그레이드했습니다.
Docker를 v19.03.9로 업그레이드했습니다.
내장 kubectl/kubelet을 v1.18.9로 업그레이드했습니다.
docker-credential-gcr을 v2.0.2로 업그레이드했습니다.
cloud-init이 v19.4로 업그레이드되었습니다.
node-problem-detector를 v0.8.1로 업그레이드했습니다.
cos-toolbox를 20200715-00으로 업그레이드했습니다.
oslogin이 v20200507.00으로 업그레이드되었습니다.
compute-image-packages를 v20191210로 업그레이드했습니다.
dump-capture-kernel을 4.19로 업그레이드했습니다.
makedumpfile을 v1.6.7로 업그레이드했습니다.
Konlet을 v0.11.0으로 업그레이드했습니다.
runc를 v1.1.0-rc10으로 업그레이드했습니다.
openssl을 1.1.0l로 업그레이드했습니다.
보안 패치를 포함하도록 툴박스 기본 컨테이너 이미지가 업데이트되었습니다.
CVE-2019-9893을 해결하기 위해 libseccomp를 v2.4.2로 업그레이드했습니다.
Linux 커널 CVE-2020-14416을 완화하기 위해 CONFIG_PPP를 사용 중지했습니다.
Linux 커널 취약점 CVE-2020-14386이 수정되었습니다.
eBPF 프로그램이 소프트락업을 일으킬 수 있는 커널 버그가 수정되었습니다.
애드온 수가 많아 클러스터 생성 실패를 수정하기 위해 /etc/ 의 크기 제한을 삭제했습니다.
OS 로그인 시 과도한 양의 메모리를 사용하는 버그가 수정되었습니다.
파티션 크기 조절 문제를 수정하기 위해 e2fsprogs 업데이트
utmp 파일 생성을 허용하도록 systemd에서 utmp를 사용 설정했습니다.
dioread_nolock을 기본값이 아닌 것으로 설정
8G~16G 인스턴스의 kdump 메모리 예약이 256M으로 증가했습니다.
cos-dev-77-12293-0-0에서 삭제된 rsync가 이미지에 다시 추가되었습니다.
/var/lib/containerd에 마운트 실행 옵션 추가