cos-85-13310-1498-13
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 22 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
O net-misc/rsync foi atualizado para a versão 3.2.5 e o CVE-2022-29154 foi corrigido.
O dev-db/sqlite foi atualizado para a versão 3.39.2 para corrigir o CVE-2022-35737.
CVE-2022-36123 corrigido no kernel do Linux.
cos-85-13310-1498-10
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 8 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Atualizamos a versão do controlador Nvidia predefinido para a v450.203.03.
A CVE-2022-21505 foi corrigida no kernel do Linux.
cos-85-13310-1498-7
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 1 de agosto de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Movemos a origem da cadeia de ferramentas de gs://chromiumos-sdk para gs://cos-sdk.
A caixa de ferramentas foi atualizada para a versão v20220722.
cos-85-13310-1498-4
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O openssl foi atualizado para a versão 1.1.1q para resolver o CVE-2022-2097.
cos-85-13310-1498-3
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 18 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O pacote net-misc/curl foi atualizado para a versão 7.84.0. Isto resolve os problemas CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 e CVE-2022-32208.
cos-85-13310-1498-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 13 de julho de 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O cos-gpu-installer foi atualizado para obter a cadeia de ferramentas do COS de gs://cos-tools em vez de gs://chromiumos-sdk.
Foi adicionada a opção pci=clearmsi para o Stackdriver kdump.
O kernel do Linux foi atualizado para a versão 5.4.203.
Caixa de ferramentas atualizada para v20220630.
O net-dns/c-ares foi atualizado para a versão 1.17.2. Esta atualização resolve os CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 e CVE-2022-22576.
O pacote net-misc/curl foi atualizado para a versão 7.83.1. Esta atualização resolve as vulnerabilidades CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
Alterações do sysctl do tempo de execução:
- Changed: kernel.random.poolsize: 4096 -> 256
- Alterado: kernel.random.write_wakeup_threshold: 896 -> 256
- Eliminado: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 11 de julho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
O openssl foi atualizado para a versão 1.1.1p para resolver o CVE-2022-2068.
As apps app-editors/vim e app-editors/vim-core foram atualizadas para a versão 8.2.5066. Esta atualização resolve os seguintes CVEs: CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 e CVE-2022-1898.
cos-85-13310-1453-22
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 6 de julho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-29217 corrigido em dev-python/pyjwt
As apps app-editors/vim e app-editors/vim-core foram atualizadas para a versão 8.2.4586. Esta atualização resolve os seguintes problemas: CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 e CVE-2022-0943.
cos-85-13310-1453-18
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 21 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-29162 corrigido no runc.
cos-85-13310-1453-17
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 13 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigida a CVE-2022-31030 no containerd.
cos-85-13310-1453-16
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 3 de junho de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correção das CVE-2022-30594, CVE-2022-1516 e CVE-2022-28893 no kernel do Linux.
Foi corrigido um erro no processamento de xattr do KTD LSM.
cos-85-13310-1453-11
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
CVE-2022-1729 corrigido no kernel do Linux.
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 23 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigido um problema que impedia o funcionamento correto de grandes configurações na nuvem (~256 KB).
Atualizou o openssl para 1.1.1o. Esta atualização resolve a CVE-2022-1292.
Atualizou dev-libs/libxml2 para a versão 2.9.14. Esta atualização resolve a CVE-2022-29824.
Atualizou dev-libs/libxslt para a versão 1.1.35. Esta atualização resolve a CVE-2022-29824.
A CVE-2022-0494 foi corrigida no kernel do Linux.
cos-85-13310-1453-6
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 16 de maio de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Atualização de sys-libs/ncurses para v6.3_p20220423. Isto resolve o CVE-2022-29458.
cos-85-13310-1453-5
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Correção das CVE-2022-29581 e CVE-2022-1116 no kernel do Linux.
cos-85-13310-1453-3
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 18 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Foi corrigido o CVE-2022-24769 no containerd.
cos-85-13310-1453-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 12 de abril de 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
A versão do controlador da GPU predefinido foi atualizada para v450.172.01.
O containerd foi atualizado para a versão 1.4.13.
O kernel do Linux foi atualizado para a versão 5.4.188.
Foi adicionado o comando cos-extensions list -- --gpu-installer para mostrar
o cos-gpu-installer predefinido.
Atualizou o cos-gpu-installer-v2 para a versão 2.0.17 em cos-extensions. Mensagem de erro refinada para a instalação do controlador mais recente. As dependências pré-instaladas são agora detetadas em separado.
CVE-2020-13529 corrigida no systemd.
Atualizou dev-libs/libxml2 para a versão 2.9.13-r1. Esta atualização resolve a CVE-2022-23308.
Corrigimos a CVE-2022-0617 no kernel do Linux.
cos-85-13310-1416-18
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 5 de abril de 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Aumento do número de vCPUs suportadas de 256 para 512.
cos-85-13310-1416-17
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25/03/2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Foram corrigidos os CVE-2022-27666, CVE-2022-1055 e CVE-2020-36516 no kernel do Linux.
Pacote openssl atualizado para a versão 1.1.1n para corrigir o CVE-2022-0778.
cos-85-13310-1416-13
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 21/03/2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
CVE-2021-22570 corrigida em libprotobuf.
Corrigida a API get_status no gestor de políticas do dispositivo.
cos-85-13310-1416-11
| Data | Kernel | Docker | Containerd | Controlador de GPU predefinido |
| 07/03/2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2022-0847 corrigido no kernel do Linux.
Foi corrigido o CVE-2022-23648 no containerd.
cos-85-13310-1416-9
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 28 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-45346 corrigido em dev-db/sqlite.
cos-85-13310-1416-5
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 14 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização de app-editors/vim e app-editors/vim-core para a versão 8.2.4328. Esta atualização resolve os CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 e CVE-2022-0443.
Corrigimos a CVE-2022-0492 no kernel do Linux.
cos-85-13310-1416-3
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 7 de fevereiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigido um problema no containerd em que, por vezes, as hashes das camadas eram calculadas incorretamente para grandes contentores autoalojados.
CVE-2021-41190 corrigido em app-emulation/docker.
cos-85-13310-1416-1
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 24 de janeiro de 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
O kernel do Linux foi atualizado para a versão 5.4.171. Isto resolve os CVE-2021-28714 e CVE-2021-28715.
Atualizou o dev-libs/libgcrypt para a versão 1.9.4. Isto resolve o CVE-2021-40528.
Alterações do sysctl do tempo de execução:
- Alterado: fs.epoll.max_user_watches: 1669181 -> 1669140
- Alterado: fs.file-max: 814782 -> 814766
- Changed: kernel.threads-max: 63674 -> 63672
- Changed: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Changed: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Alterado: user.max_cgroup_namespaces: 31837 -> 31836
- Alterado: user.max_ipc_namespaces: 31837 -> 31836
- Alterado: user.max_mnt_namespaces: 31837 -> 31836
- Alterado: user.max_net_namespaces: 31837 -> 31836
- Alterado: user.max_pid_namespaces: 31837 -> 31836
- Alterado: user.max_user_namespaces: 31837 -> 31836
- Alterado: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 19 de janeiro de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
O vim e o vim-core foram atualizados para a versão 8.2.3950. Esta atualização resolve os problemas CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 e CVE-2021-4136.
Foi corrigida uma vulnerabilidade de escalamento de privilégios no fs_context no kernel do Linux. Esta atualização resolve a CVE-2022-0185.
Foi corrigido um problema de falha do kernel na Deteção de ameaças de contentores.
cos-85-13310-1366-21
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 11 de janeiro de 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
O pacote dev-libs/nspr foi atualizado para a versão 3.42. Isto resolve o CVE-2021-43527.
O pacote dev-libs/nss foi atualizado para a versão 3.73. Isto resolve o CVE-2021-43527.
Atualização do app-crypt/nss para a versão 3.73. Isto resolve o CVE-2021-43527.
Atualização de app-emulation/runc para v1.0.3. Esta atualização resolve a CVE-2021-43784.
O vim e o vim-core foram atualizados para a versão 8.2.3741. Esta atualização resolve os problemas CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 e CVE-2021-3974.
Foi corrigido um problema de libertação dupla em packet_set_ring no kernel do Linux.
Corrigimos a CVE-2021-4155 no kernel do Linux.
cos-85-13310-1366-14
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 13 de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2021-4002 no kernel do Linux.
cos-85-13310-1366-12
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 7 de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-41617 corrigido no openssh.
cos-85-13310-1366-11
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 1 de dezembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigido o CVE-2021-41190 em app-emulation/containerd.
O vim e o vim-core foram atualizados para a versão 8.2.3582. Isto resolve os CVE-2021-3928 e CVE-2021-3927.
cos-85-13310-1366-9
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 15 de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Análise de UUID corrigida na recolha de despejos de falhas do kernel.
O vim e o vim-core foram atualizados para a versão 8.2.3567. Esta atualização corrige as vulnerabilidades CVE-2021-3872, CVE-2021-3903 e CVE-2021-3875.
Atualizou app-arch/libarchive para a versão 3.5.2. Esta atualização corrige a vulnerabilidade CVE-2021-36976.
cos-85-13310-1366-5
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 4 de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Ativou as extensões cos para obter artefactos com redundância geográfica quando instala o controlador da GPU.
Atualizou o openssl para 1.1.1l. Esta versão corrige a vulnerabilidade CVE-2021-3711.
cos-85-13310-1366-3
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 1 de novembro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-41864 corrigida no kernel do Linux.
cos-85-13310-1366-2
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 18 de outubro de 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
O kernel do Linux foi atualizado para a versão 5.4.150. Esta atualização resolve os seguintes CVEs: CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 e CVE-2021-3653.
CVE-2020-10029 corrigido em sys-libs/glibc.
Foi corrigido o CVE-2021-22945 em net-misc/curl.
O vim foi atualizado para a versão 8.2.3428. Esta atualização resolve os problemas CVE-2021-3796, CVE-2021-3778 e CVE-2021-3770.
Foram corrigidos os CVE-2019-17594, CVE-2019-17595 e CVE-2021-39537 em sys-libs/ncurses.
Ficheiro de configuração do kernel criado no diretório /boot.
Atualizou o kubectl/kubelet incorporado para a versão 1.18.20.
cos-85-13310-1308-25
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 11 de outubro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Foi corrigido um problema em que os controladores da GPU não eram carregados devido a uma associação incorreta.
Foi corrigido o CVE-2021-41103 no containerd.
cos-85-13310-1308-23
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 4 de outubro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2020-12403 corrigido em dev-libs/nss.
cos-85-13310-1308-22
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 27 de setembro de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
CVE-2021-28153 corrigida em glib e glib-utils.
Atualizou app-arch/libarchive para a versão 3.5.1. Isto resolve o CVE-2021-36976.
cos-85-13310-1308-19
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 20/09/2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Corrigimos a CVE-2021-3612 no kernel do Linux.
cos-85-13310-1308-18
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 13/09/2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Atualização de net-misc/curl para a versão 7.78.0. Esta atualização resolve os CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 e CVE-2021-22924.
Foi corrigida a CVE-2021-32760 no containerd.
O pacote net-misc/wget foi atualizado para a versão 1.21.1. Isto resolve o CVE-2021-31879.
cos-85-13310-1308-10
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 23 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Foi corrigido o contexto de limpeza de teardownPodNetwork.
cos-85-13310-1308-7
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 2 de agosto de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Foi adicionada a opção de linha de comandos do kernel cos.enable_ipv6 que ativa a configuração do IPv6. Esta opção não desativa a configuração IPv4. O COS configura sempre o IPv4 por predefinição.
Foi corrigido um problema em que a ativação da configuração IPv6 e IPv4 em redes exclusivamente IPv4 resultava em tempos de arranque lentos.
cos-85-13310-1308-6
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 26 de julho de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
CVE-2021-33910 corrigida no systemd.
Foi corrigida a CVE-2021-33909 no kernel do Linux.
cos-85-13310-1308-1
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 12 de julho de 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
O containerd foi atualizado para a versão 1.4.6.
O kubelet incorporado foi atualizado para a versão 1.18.17.
O kernel do Linux foi atualizado para a versão 5.4.129.
Atualizámos a versão do controlador da GPU predefinido para 450.119.04.
O tar foi atualizado para a versão 1.34.
O sqlite foi atualizado para a versão 3.34.1.
A libgcrypt foi atualizada para a versão 1.9.3. Esta versão corrige a vulnerabilidade CVE-2021-33560.
CVE-2021-3537 corrigido no libxml2.
CVE-2020-24977 corrigida em libxml2.
cos-85-13310-1260-26
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 21 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Foi corrigida uma fuga de memória no controlador do kernel GVE.
Foi corrigido um problema de largura de banda de rede baixa no kernel do Linux.
cos-85-13310-1260-23
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 14 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Foi corrigida uma regressão de rede em sistemas de núcleo único quando se usa a interface de rede GVE.
cos-85-13310-1260-22
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 9 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Foi corrigida uma regressão de rede quando se usava a interface de rede GVE.
O runc foi atualizado para a versão v1.0.0_rc95. Isto resolve o CVE-2021-30465.
cos-85-13310-1260-17
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 7 de junho de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Utilização fixa da CPU para cargas de trabalho com utilização intensiva da cache de páginas.
cos-85-13310-1260-8
| Data | Kernel | Kubernetes | Docker | Containerd |
| 3 de maio de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
O dev-vcs/git foi atualizado para a versão 2.26.3. Isto resolve o CVE-2021-21300.
cos-85-13310-1260-5
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Foi corrigido um problema de escrita fora dos limites no kernel do Linux.
cos-85-13310-1260-1
| Data | Kernel | Kubernetes | Docker | Containerd |
| 13 de abril de 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
O kernel do Linux foi atualizado para a versão 5.4.109.
Atualizou o kubectl/kubelet integrado para a versão 1.18.15.
O Docker foi atualizado para a versão 19.03.15
O glib foi atualizado para a versão 2.66.7. Esta atualização corrige as vulnerabilidades CVE-2021-27218 e CVE-2021-27219.
Foi corrigido o CVE-2020-28493 em dev-python/jinja.
Foram corrigidas as vulnerabilidades CVE-2020-13630,CVE-2020-9327,CVE-2020-13871, CVE-2020-11656,CVE-2020-11655,CVE-2020-15358, CVE-2020-13631,CVE-2020-13632,CVE-2020-13434,CVE-2020-9327,CVE-2020-13435 para dev-db/sqlite
O pacote net-misc/openssh foi atualizado para a versão 8.5_p1. Esta versão corrige a CVE-2021-28041.
Foi adicionado o ficheiro cos-package-info.json com os pacotes instalados, bem como os pacotes usados durante o tempo de compilação da imagem do COS.
cos-85-13310-1209-29
| Data | Kernel | Kubernetes | Docker | Containerd |
| 12 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
O openssh foi atualizado para a versão 8.5_p1. Isto resolve o CVE-2021-28041.
O openssl foi atualizado para a versão 1.1.1k. Isto resolve os CVE-2021-3449 e CVE-2021-3450.
cos-85-13310-1209-24
| Data | Kernel | Kubernetes | Docker |
| 5 de abril de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
O openssl foi atualizado para a versão 1.1.1j. Isto resolve os CVE-2021-23840 e CVE-2021-23841.
cos-85-13310-1209-17
| Data | Kernel | Kubernetes | Docker |
| 01/03/2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Atualização do libgcrypt para a versão 1.9.1. Esta atualização aborda a CVE-2021-3345.
cos-85-13310-1209-12
| Data | Kernel | Kubernetes | Docker |
| 22 de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Foi corrigido um problema em que a inicialização da firewall falhava porque o ip6tables não estava à espera de reivindicar o bloqueio de tabelas xtables.
cos-85-13310-1209-10
| Data | Kernel | Kubernetes | Docker |
| 8 de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Correção da subestimação de 32 x truesize para skbs pequenos no kernel do Linux.
cos-85-13310-1209-7
| Data | Kernel | Kubernetes | Docker |
| 1 de fevereiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Atualização de app-admin/sudo para a versão 1.9.5_p2. Esta ação resolve a CVE-2021-3156.
cos-85-13310-1209-3
| Data | Kernel | Kubernetes | Docker |
| 25 de janeiro de 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Atualizou o kernel do Linux para upstream/v5.4.89.
Foi adicionado suporte para o auxiliar bpf_get_netns_cookie eBPF.
O cos-gpu-installer foi atualizado para a versão 2.0.3 em cos-extensions. Corrigimos um problema em que a instalação dos controladores da GPU falhava devido ao carregamento dos módulos do kernel da GPU por ordem incorreta.
Foi corrigido um erro de autenticação ao usar o go-dbus para ligar o systemd.
O Docker foi atualizado para a versão 19.03.14.
Atualizou o kubectl/kubelet integrado para a versão 1.18.13.
O containerd foi atualizado para a versão 1.4.3.
cos-85-13310-1041-161
| Data | Kernel | Kubernetes | Docker |
| 11 de janeiro de 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
CVE-2020-29661 corrigida no kernel do Linux.
CVE-2020-29660 corrigida no kernel do Linux.
Foi corrigido um problema em que o sshd era reiniciado todos os minutos se o servidor de metadados não devolvesse utilizadores do oslogin.
cos-85-13310-1041-38
| Data | Kernel | Kubernetes | Docker |
| 2 de dez. de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Foi corrigido o CVE-2020-15257 no containerd.
cos-85-13310-1041-28
| Data | Kernel | Kubernetes | Docker |
| 11 de novembro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
O cloud-init é iniciado após o network-online porque o cloud-init não configura a rede para o COS na GCP.
cos-85-13310-1041-24
| Data | Kernel | Kubernetes | Docker |
| 19 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
INIT_STACK_ALL_ZERO foi portado para substituir INIT_STACK_ALL.
cos-85-13310-1041-17
| Data | Kernel | Kubernetes | Docker |
| 12 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Foram adicionados novamente módulos carregáveis de PPP, que foram removidos no cos-rc-85-13310-1019-0.
Movemos a configuração "registry-mirrors" do Docker para a linha de comandos do dockerd para resolver erros de aprovisionamento do cluster do Kubernetes.
cos-85-13310-1041-14
| Data | Kernel | Kubernetes | Docker |
| 8 de outubro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Movemos a configuração da opção "registry-mirrors" do Docker da linha de comandos do dockerd para /etc/docker/daemon.json. Isto deve permitir que os utilizadores configurem um espelho de registo personalizado, o que pode ser útil quando respondem a alterações recentes do plano gratuito do Docker Hub.
cos-85-13310-1041-9 (vs Milestone 81)
| Data | Kernel | Kubernetes | Docker |
| 24 de setembro de 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Kernel atualizado para upstream 5.4.
Funcionalidade de depuração e rastreio eBPF melhorada através da ativação:
Cabeçalhos do kernel comprimidos
Informações de depuração BTF (BPF Type Format).
Segurança melhorada através da ativação de mais definições do Kernel Self Protection Project (KSPP):
Incorporar o LSM de bloqueio.
Ativar a inicialização da pilha do Clang.
Adicionámos o XFS no modo de pré-visualização.
Foi adicionado suporte para utilitários do espaço do utilizador NVMe sys-apps/nvm-cli.
Foram adicionadas utilidades do espaço do utilizador da LCA do sistema de ficheiros sys-apps/acl.
Foi adicionado suporte para utilitários do espaço do utilizador FUSE sys-fs/fuse.
Foi adicionada a app-admin/extensions-manager com suporte para utilitários do espaço do utilizador cos-extensions.
Foram adicionados pacotes nfs-utils.
Foi adicionada a funcionalidade de obtenção prévia de bitmap de blocos ext4.
Tornou o chrony o cliente NTP predefinido.
Tornou o Python3 o intérprete Python predefinido.
Reduziu as autorizações do diretório inicial do utilizador para 750.
Desativado o hung_on_panic por predefinição.
Validação de assinatura do módulo do kernel aplicada por predefinição.
Adicionou o pacote cos-extensions-manager.
Foi removido o daemon de métricas.
Patch de upstream transferido "perf_event: support for LSM and SELinux check".
O utmp foi ativado no systemd para permitir a criação de ficheiros utmp.
Atualizou o KTD para a respetiva versão beta.
O controlador gVNIC foi atualizado para a versão 1.1.0.
Suporte atualizado do controlador de GPU Nvidia para 450.51.06.
O containerd foi atualizado para a versão 1.4.1.
O Docker foi atualizado para a versão 19.03.09.
Atualizou o kubectl/kubelet incorporado para a versão 1.18.9.
O docker-credential-gcr foi atualizado para a versão 2.0.2.
O cloud-init foi atualizado para a versão 19.4.
O node-problem-detector foi atualizado para a versão 0.8.1.
O cos-toolbox foi atualizado para 20200715-00.
O oslogin foi atualizado para a versão v20200507.00.
Atualização dos compute-image-packages para a versão v20191210.
O dump-capture-kernel foi atualizado para a versão 4.19.
O makedumpfile foi atualizado para a versão 1.6.7.
O Konlet foi atualizado para a versão 0.11.0.
O runc foi atualizado para a versão v1.1.0-rc10.
Atualizou o openssl para 1.1.0l.
A imagem do contentor base da caixa de ferramentas foi atualizada para incluir patches de segurança.
A libseccomp foi atualizada para a versão 2.4.2 para resolver o CVE-2019-9893.
CONFIG_PPP desativado para mitigar o CVE-2020-14416 do kernel do Linux.
Vulnerabilidade CVE-2020-14386 do kernel do Linux corrigida.
Foi corrigido um erro do kernel em que os programas eBPF podem causar bloqueios temporários.
Foi removido o limite de tamanho em /etc/ para corrigir a falha de criação do cluster devido ao grande número de suplementos.
Corrigido um erro que fazia com que o Início de sessão do SO usasse quantidades excessivas de memória.
O e2fsprogs foi atualizado para corrigir o problema de redimensionamento da partição.
O utmp foi ativado no systemd para permitir a criação de ficheiros utmp.
O dioread_nolock foi tornado não predefinido.
Aumentámos a reserva de memória do kdump para 256 M para instâncias de 8 GB a 16 GB.
Adicionou o rsync novamente à imagem, que foi removido na versão cos-dev-77-12293-0-0.
Foi adicionada a opção mount exec a /var/lib/containerd.