cos-85-13310-1498-13
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 8 月 22 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
将 net-misc/rsync 更新为 v3.2.5,并修复了 CVE-2022-29154。
将 dev-db/sqlite 更新为 v3.39.2,以修复 CVE-2022-35737。
修复了 Linux 内核中的 CVE-2022-36123。
cos-85-13310-1498-10
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 8 月 8 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
将默认 Nvidia 驱动程序版本更新为 v450.203.03。
修复了 Linux 内核中的 CVE-2022-21505。
cos-85-13310-1498-7
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 8 月 1 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
已将工具链来源从 gs://chromiumos-sdk 移至 gs://cos-sdk。
将工具箱更新为 v20220722。
cos-85-13310-1498-4
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 7 月 25 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
将 openssl 升级到 v1.1.1q,以解决 CVE-2022-2097。
cos-85-13310-1498-3
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 7 月 18 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
将 net-misc/curl 更新到了 v7.84.0。此版本解决了 CVE-2022-32205、CVE-2022-32206、CVE-2022-32207 和 CVE-2022-32208。
cos-85-13310-1498-1
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 7 月 13 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
更新了 cos-gpu-installer,使其从 gs://cos-tools 而不是 gs://chromiumos-sdk 中提取 COS 工具链。
为 kdump stackdriver 添加了 pci=clearmsi 选项。
将 Linux 内核更新到了 v5.4.203。
已将工具箱更新为 v20220630。
将 net-dns/c-ares 更新到了 v1.17.2。此版本解决了 CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27775、CVE-2022-30115、CVE-2022-27776、CVE-2022-27774、CVE-2022-27781、CVE-2022-22576。
将 net-misc/curl 更新到了 v7.83.1。此更新解决了 CVE-2022-22576、CVE-2022-27774、CVE-2022-27775、CVE-2022-27776、CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27781、CVE-2022-27782、CVE-2022-30115。
运行时 sysctl 更改:
- 已更改:kernel.random.poolsize:4096 -> 256
- 已更改:kernel.random.write_wakeup_threshold:896 -> 256
- 已删除:kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 7 月 11 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
将 openssl 升级到 1.1.1p,以解决 CVE-2022-2068。
将 app-editors/vim 和 app-editors/vim-core 更新为 v8.2.5066。此版本解决了以下 CVE:CVE-2022-2126、CVE-2022-2125、CVE-2022-2124、CVE-2022-2129、CVE-2022-1720、CVE-2022-1942、CVE-2022-1886、CVE-2022-1851、CVE-2022-1160、CVE-2022-1154、CVE-2022-1381、CVE-2022-1420、CVE-2022-1733、CVE-2022-1796、CVE-2022-1769、CVE-2022-1735、CVE-2022-1674、CVE-2022-1771、CVE-2022-1620、CVE-2022-1785、CVE-2022-1629、CVE-2022-1616、CVE-2022-1621、CVE-2022-1619、CVE-2022-1927、CVE-2022-1898。
cos-85-13310-1453-22
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 7 月 6 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 dev-python/pyjwt 中的 CVE-2022-29217
将 app-editors/vim 和 app-editors/vim-core 更新到了 v8.2.4586。此更新解决了 CVE-2022-0696、CVE-2022-0729、CVE-2022-0572、CVE-2022-0685、CVE-2022-0714、CVE-2022-0629 和 CVE-2022-0943。
cos-85-13310-1453-18
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 6 月 21 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 runc 中的 CVE-2022-29162。
cos-85-13310-1453-17
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 6 月 13 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 containerd 中的 CVE-2022-31030。
cos-85-13310-1453-16
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 6 月 3 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 Linux 内核中的 CVE-2022-30594、CVE-2022-1516 和 CVE-2022-28893。
修复了 KTD LSM xattr 处理中的 bug。
cos-85-13310-1453-11
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 5 月 25 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 Linux 内核中的 CVE-2022-1729。
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 5 月 23 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了导致大型 cloud-config (~256KB) 无法正常运行的问题。
将 openssl 升级到 1.1.1o。此版本解决了 CVE-2022-1292。
将 dev-libs/libxml2 升级到了 v2.9.14。此版本解决了 CVE-2022-29824。
将 dev-libs/libxslt 升级到了 v1.1.35。此版本解决了 CVE-2022-29824。
修复了 Linux 内核中的 CVE-2022-0494。
cos-85-13310-1453-6
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 5 月 16 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
将 sys-libs/ncurses 更新为 v6.3_p20220423。 此版本解决了 CVE-2022-29458。
cos-85-13310-1453-5
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 4 月 25 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 Linux 内核中的 CVE-2022-29581 和 CVE-2022-1116。
cos-85-13310-1453-3
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 4 月 18 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修复了 containerd 中的 CVE-2022-24769。
cos-85-13310-1453-1
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 4 月 12 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
将默认 GPU 驱动程序版本更新为 v450.172.01。
将 containerd 更新到了 v1.4.13。
将 Linux 内核更新到了 v5.4.188。
添加了命令 cos-extensions list -- --gpu-installer 以显示默认的 cos-gpu-installer。
将 cos-extensions 中的 cos-gpu-installer-v2 升级到了 v2.0.17。 优化了安装最新驱动程序的错误消息。现在,预安装的依赖项会单独检测。
修复了 systemd 中的 CVE-2020-13529。
将 dev-libs/libxml2 升级到了 v2.9.13-r1。此版本解决了 CVE-2022-23308。
修复了 Linux 内核中的 CVE-2022-0617。
cos-85-13310-1416-18
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 4 月 5 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
将支持的 vCPU 数量从 256 增加到 512。
cos-85-13310-1416-17
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 3 月 25 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
修复了 Linux 内核中的 CVE-2022-27666、CVE-2022-1055 和 CVE-2020-36516。
将 openssl 软件包升级到 v1.1.1n,以修复 CVE-2022-0778。
cos-85-13310-1416-13
| 日期 | 内核 | Docker | Containerd | GPU 驱动程序 |
| 2022 年 3 月 21 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
修复了 libprotobuf 中的 CVE-2021-22570。
修复了设备政策管理中心内的 get_status API。
cos-85-13310-1416-11
| 日期 | 内核 | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 3 月 7 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 Linux 内核中的 CVE-2022-0847。
修复了 containerd 中的 CVE-2022-23648。
cos-85-13310-1416-9
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 2 月 28 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 dev-db/sqlite 中的 CVE-2021-45346。
cos-85-13310-1416-5
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 2 月 14 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
将 app-editors/vim 和 app-editors/vim-core 更新为 v8.2.4328。此版本解决了 CVE-2021-4187、CVE-2022-0128、CVE-2022-0156、CVE-2022-0158、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、CVE-2022-0392、CVE-2022-0368、CVE-2022-0393、CVE-2022-0361、CVE-2022-0359、CVE-2022-0413、CVE-2022-0408、CVE-2022-0407 和 CVE-2022-0443。
修复了 Linux 内核中的 CVE-2022-0492。
cos-85-13310-1416-3
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 2 月 7 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 containerd 中的一个问题,即有时会为大型自托管容器错误地计算层哈希值。
修复了 app-emulation/docker 中的 CVE-2021-41190。
cos-85-13310-1416-1
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 1 月 24 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
将 Linux 内核更新为 v5.4.171。此更新解决了 CVE-2021-28714 和 CVE-2021-28715。
将 dev-libs/libgcrypt 升级到 v1.9.4。此版本解决了 CVE-2021-40528。
运行时 sysctl 更改:
- 已更改:fs.epoll.max_user_watches: 1669181 -> 1669140
- 已更改:fs.file-max: 814782 -> 814766
- 已更改:kernel.threads-max:63674 -> 63672
- 更改了:net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- 已更改:net.ipv4.udp_mem:188646 251530 377292 -> 188643 251525 377286
- 更改:user.max_cgroup_namespaces:31837 -> 31836
- 已更改:user.max_ipc_namespaces:31837 -> 31836
- 已更改:user.max_mnt_namespaces: 31837 -> 31836
- 已更改:user.max_net_namespaces:31837 -> 31836
- 已更改:user.max_pid_namespaces:31837 -> 31836
- 已更改:user.max_user_namespaces: 31837 -> 31836
- 已更改:user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 1 月 19 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
已将 vim 和 vim-core 更新到 v8.2.3950。此更新解决了 CVE-2021-4193、CVE-2021-4192、CVE-2021-4173、CVE-2021-4166 和 CVE-2021-4136。
修复了 Linux 内核中 fs_context 的提权漏洞。此版本解决了 CVE-2022-0185。
修复了 Container Threat Detection 中的内核崩溃问题。
cos-85-13310-1366-21
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2022 年 1 月 11 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
将 dev-libs/nspr 升级到了 v3.42。此版本解决了 CVE-2021-43527。
将 dev-libs/nss 升级到了 v3.73。此版本解决了 CVE-2021-43527。
将 app-crypt/nss 升级到了 v3.73。此版本解决了 CVE-2021-43527。
将 app-emulation/runc 升级到了 v1.0.3。此版本解决了 CVE-2021-43784。
将 vim 和 vim-core 更新到了 v8.2.3741。此更新解决了 CVE-2021-3973、CVE-2021-3968、CVE-2021-4069、CVE-2021-4019、CVE-2021-3984 和 CVE-2021-3974。
修复了 Linux 内核中 packet_set_ring 的双重释放问题。
修复了 Linux 内核中的 CVE-2021-4155。
cos-85-13310-1366-14
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 12 月 13 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 Linux 内核中的 CVE-2021-4002。
cos-85-13310-1366-12
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 12 月 7 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 openssh 中的 CVE-2021-41617。
cos-85-13310-1366-11
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 12 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 app-emulation/containerd 中的 CVE-2021-41190。
将 vim 和 vim-core 更新为 v8.2.3582。此版本解决了 CVE-2021-3928 和 CVE-2021-3927。
cos-85-13310-1366-9
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 11 月 15 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了内核崩溃转储收集中的 UUID 解析。
将 vim 和 vim-core 更新到了 v8.2.3567。此版本修复了 CVE-2021-3872、CVE-2021-3903 和 CVE-2021-3875。
将 app-arch/libarchive 升级到了 v3.5.2。此版本修复了 CVE-2021-36976。
cos-85-13310-1366-5
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 11 月 4 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
在安装 GPU 驱动程序时,启用了 cos-extensions 以获取具有地理位置冗余的制品。
将 openssl 升级到 1.1.1l。此版本修复了 CVE-2021-3711。
cos-85-13310-1366-3
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 11 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 Linux 内核中的 CVE-2021-41864。
cos-85-13310-1366-2
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 10 月 18 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
将 Linux 内核更新到了 v5.4.150。此更新解决了 CVE-2021-35477、CVE-2021-34556、CVE-2021-38205、CVE-2021-38198、CVE-2021-38199、CVE-2021-40490 和 CVE-2021-3653。
修复了 sys-libs/glibc 中的 CVE-2020-10029。
修复了 net-misc/curl 中的 CVE-2021-22945。
将 vim 更新为 v8.2.3428。此更新解决了 CVE-2021-3796、CVE-2021-3778 和 CVE-2021-3770。
修复了 sys-libs/ncurses 中的 CVE-2019-17594、CVE-2019-17595 和 CVE-2021-39537。
在 /boot 目录下创建了内核配置文件。
将内置的 kubectl/kubelet 更新到了 v1.18.20。
cos-85-13310-1308-25
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 10 月 11 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了因链接不正确而导致 GPU 驱动程序无法加载的问题。
修复了 containerd 中的 CVE-2021-41103。
cos-85-13310-1308-23
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 10 月 4 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 dev-libs/nss 中的 CVE-2020-12403。
cos-85-13310-1308-22
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 9 月 27 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 glib 和 glib-utils 中的 CVE-2021-28153。
将 app-arch/libarchive 升级到 v3.5.1。此版本解决了 CVE-2021-36976。
cos-85-13310-1308-19
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 9 月 20 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修复了 Linux 内核中的 CVE-2021-3612。
cos-85-13310-1308-18
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 9 月 13 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
将 net-misc/curl 升级到了 v7.78.0。此更新解决了 CVE-2021-22876、CVE-2021-22898、CVE-2021-22897、CVE-2021-22890、CVE-2021-22926 和 CVE-2021-22924。
修复了 containerd 中的 CVE-2021-32760。
将 net-misc/wget 升级到了 v1.21.1。此版本解决了 CVE-2021-31879。
cos-85-13310-1308-10
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 8 月 23 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
修复了 teardownPodNetwork 的清理上下文。
cos-85-13310-1308-7
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 8 月 2 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
添加了 cos.enable_ipv6 内核命令行选项,用于启用 IPv6 配置。此选项不会停用 IPv4 配置;COS 始终默认配置 IPv4。
修复了以下问题:在仅限 IPv4 的网络上同时启用 IPv6 和 IPv4 配置会导致启动时间变慢。
cos-85-13310-1308-6
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 7 月 26 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
修复了 systemd 中的 CVE-2021-33910。
修复了 Linux 内核中的 CVE-2021-33909。
cos-85-13310-1308-1
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 7 月 12 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
将 containerd 更新到了 v1.4.6。
将内置 kubelet 更新到了 v1.18.17。
将 Linux 内核更新为 v5.4.129。
将默认 GPU 驱动程序版本升级到 450.119.04。
将 tar 升级到了 1.34。
将 sqlite 升级到 3.34.1。
将 libgcrypt 升级到了 1.9.3。此版本修复了 CVE-2021-33560。
修复了 libxml2 中的 CVE-2021-3537。
修复了 libxml2 中的 CVE-2020-24977。
cos-85-13310-1260-26
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 6 月 21 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修复了 GVE 内核驱动程序中的内存泄漏问题。
修复了 Linux 内核中的低网络带宽问题。
cos-85-13310-1260-23
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 6 月 14 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修复了在单核系统上使用 GVE 网络接口时出现的网络回归问题。
cos-85-13310-1260-22
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 6 月 9 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修复了使用 GVE 网络接口时出现的网络回归问题。
已将 runc 更新为 v1.0.0_rc95。此版本解决了 CVE-2021-30465。
cos-85-13310-1260-17
| 日期 | 内核 | Kubernetes | Docker | Containerd | 默认 GPU 驱动程序 |
| 2021 年 6 月 7 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修复了页面缓存使用量大的工作负载的 CPU 使用率问题。
cos-85-13310-1260-8
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 5 月 3 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
将 dev-vcs/git 升级到了版本 2.26.3。此版本解决了 CVE-2021-21300。
cos-85-13310-1260-5
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
修复了 Linux 内核中的越界写入问题。
cos-85-13310-1260-1
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 13 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
将 Linux 内核更新到了 v5.4.109。
将内置的 kubectl/kubelet 更新到了 v1.18.15。
将 Docker 升级到 v19.03.15
将 glib 更新到了 v2.66.7。此版本修复了 CVE-2021-27218 和 CVE-2021-27219。
修复了 dev-python/jinja 中的 CVE-2020-28493。
修复了 dev-db/sqlite 的 CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435
将 net-misc/openssh 升级到了版本 8.5_p1。此版本修复了 CVE-2021-28041。
添加了 cos-package-info.json 文件,其中包含已安装的软件包以及在 COS 映像构建时使用的软件包。
cos-85-13310-1209-29
| 日期 | 内核 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 12 日 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
将 openssh 更新到了版本 8.5_p1。此版本解决了 CVE-2021-28041。
将 openssl 升级到了版本 1.1.1k。此更新解决了 CVE-2021-3449 和 CVE-2021-3450。
cos-85-13310-1209-24
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
将 openssl 更新到了版本 1.1.1j。此更新解决了 CVE-2021-23840 和 CVE-2021-23841。
cos-85-13310-1209-17
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
将 libgcrypt 升级到 v1.9.1。此更新解决了 CVE-2021-3345。
cos-85-13310-1209-12
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
修复了以下问题:由于 ip6tables 未等待声明 xtables 锁,防火墙初始化会失败。
cos-85-13310-1209-10
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
修复了 Linux 内核中微小 skb 的 32 倍真实大小低估问题。
cos-85-13310-1209-7
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
将 app-admin/sudo 升级到版本 1.9.5_p2。此版本解决了 CVE-2021-3156。
cos-85-13310-1209-3
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
将 Linux 内核更新为 upstream/v5.4.89。
添加了对 bpf_get_netns_cookie eBPF 辅助函数的支持。
在 cos-extensions 中将 cos-gpu-installer 更新至 v2.0.3。修复了以下问题:由于以错误的顺序加载 GPU 内核模块,导致安装 GPU 驱动程序失败。
修复了使用 go-dbus 连接 systemd 时出现的身份验证错误。
将 Docker 更新至 v19.03.14。
将内置的 kubectl/kubelet 更新到了 v1.18.13。
将 containerd 更新到了 v1.4.3。
cos-85-13310-1041-161
| 日期 | 内核 | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
修复了 Linux 内核中的 CVE-2020-29661。
修复了 Linux 内核中的 CVE-2020-29660。
修复了以下问题:如果元数据服务器未返回任何 oslogin 用户,sshd 会每分钟重启一次。
cos-85-13310-1041-38
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
修复了 containerd 中的 CVE-2020-15257。
cos-85-13310-1041-28
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 11 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init 在 network-online 之后启动,因为 cloud-init 不会为 GCP 上的 COS 配置网络。
cos-85-13310-1041-24
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
向后移植了 INIT_STACK_ALL_ZERO 以替换 INIT_STACK_ALL。
cos-85-13310-1041-17
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
重新添加了 PPP 可加载模块,这些模块已在 cos-rc-85-13310-1019-0 中移除。
将 Docker 的“registry-mirrors”配置移至 dockerd 命令行,以解决 Kubernetes 集群配置错误。
cos-85-13310-1041-14
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
将 Docker 的“registry-mirrors”选项的配置从 dockerd 命令行移至 /etc/docker/daemon.json。这应该允许用户配置自定义注册表镜像,这在应对最近的 Docker Hub 免费层级变更时非常有用。
cos-85-13310-1041-9(与里程碑版 81 相比)
| 日期 | 内核 | Kubernetes | Docker |
| 2020 年 9 月 24 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
将内核升级到了上游 5.4。
通过启用以下功能,改进了 eBPF 调试和跟踪功能:
压缩的内核头文件
BTF(BPF 类型格式)调试信息。
通过启用更多内核自我保护项目 (KSPP) 设置来提高安全性:
纳入锁定 LSM。
启用 Clang 的堆栈初始化。
在预览模式下添加了 XFS。
添加了 NVMe 用户空间实用程序支持 sys-apps/nvm-cli。
添加了文件系统 ACL 用户空间实用程序 sys-apps/acl。
添加了对 FUSE 用户空间实用程序的 sys-fs/fuse 支持。
添加了对 cos-extensions 用户空间实用程序的 app-admin/extensions-manager 支持。
添加了 nfs 实用程序软件包。
添加了 ext4 块位图预取功能。
将 chrony 设为默认 NTP 客户端。
将 Python3 设置为默认 Python 解释器。
将用户主目录权限降低为 750。
默认情况下,停用了 hung_on_panic。
默认情况下,强制执行内核模块签名验证。
添加了 cos-extensions-manager 软件包。
移除了指标守护程序。
向后移植了上游补丁“perf_event:支持 LSM 和 SELinux 检查”。
在 systemd 中启用了 utmp,以允许创建 utmp 文件。
将 KTD 升级到 Beta 版。
将 gVNIC 驱动程序升级到了 v1.1.0。
将 Nvidia GPU 驱动程序支持升级到 450.51.06。
将 containerd 升级到了 v1.4.1。
将 Docker 升级到 v19.03.9。
将内置的 kubectl/kubelet 升级到了 v1.18.9。
将 docker-credential-gcr 升级到 v2.0.2。
已将 cloud-init 升级到 v19.4。
将 node-problem-detector 升级到了 v0.8.1。
将 cos-toolbox 升级到了 20200715-00。
将 oslogin 升级到了 v20200507.00。
将 compute-image-packages 升级到 v20191210。
将 dump-capture-kernel 升级到了 4.19。
将 makedumpfile 升级到了 v1.6.7。
将 Konlet 升级到了 v0.11.0。
将 runc 升级到 v1.1.0-rc10。
将 openssl 升级到了 1.1.0l。
更新了工具箱基础容器映像,以包含安全补丁。
将 libseccomp 升级到 v2.4.2,以解决 CVE-2019-9893。
停用了 CONFIG_PPP,以缓解 Linux 内核 CVE-2020-14416。
修复了 Linux 内核漏洞 CVE-2020-14386。
修复了 eBPF 程序可能会导致软死锁的内核 bug。
移除了 /etc/ 的大小限制,以修复因大量插件而导致的集群创建失败问题。
修复了导致操作系统登录使用过多内存的 bug。
更新了 e2fsprogs 以修复分区大小调整问题。
在 systemd 中启用了 utmp,以允许创建 utmp 文件。
将 dioread_nolock 设置为非默认。
将 8G-16G 实例的 kdump 内存预留量增加到 256M。
将 rsync 重新添加到映像中,该映像已在 cos-dev-77-12293-0-0 中移除。
向 /var/lib/containerd 添加了装载执行选项。