cos-85-13310-1498-13
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 8 月 22 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
將 net-misc/rsync 更新至 v3.2.5,並修正 CVE-2022-29154。
已將 dev-db/sqlite 更新至 v3.39.2,修正 CVE-2022-35737。
修正 Linux 核心中的 CVE-2022-36123。
cos-85-13310-1498-10
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 8 月 8 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
將預設 Nvidia 驅動程式版本更新為 v450.203.03。
修正 Linux 核心中的 CVE-2022-21505。
cos-85-13310-1498-7
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 8 月 1 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
將工具鍊來源從 gs://chromiumos-sdk 移至 gs://cos-sdk。
工具箱已更新至 v20220722。
cos-85-13310-1498-4
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 7 月 25 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
將 openssl 升級至 v1.1.1q,以解決 CVE-2022-2097。
cos-85-13310-1498-3
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 7 月 18 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
將 net-misc/curl 更新至 v7.84.0。本次更新修正了 CVE-2022-32205、CVE-2022-32206、CVE-2022-32207 和 CVE-2022-32208。
cos-85-13310-1498-1
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 7 月 13 日 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
更新 cos-gpu-installer,從 gs://cos-tools 擷取 COS 工具鍊,而非 gs://chromiumos-sdk。
為 kdump stackdriver 新增 pci=clearmsi 選項。
將 Linux 核心更新至 v5.4.203。
工具箱已更新至 v20220630。
將 net-dns/c-ares 更新至 v1.17.2。本次更新修正了 CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27775、CVE-2022-30115、CVE-2022-27776、CVE-2022-27774、CVE-2022-27781、CVE-2022-22576。
net-misc/curl 已更新至 7.83.1 版。本次更新修正了 CVE-2022-22576、CVE-2022-27774、CVE-2022-27775、CVE-2022-27776、CVE-2022-27778、CVE-2022-27779、CVE-2022-27780、CVE-2022-27781、CVE-2022-27782、CVE-2022-30115。
執行階段 sysctl 變更:
- 已變更:kernel.random.poolsize:4096 -> 256
- 已變更:kernel.random.write_wakeup_threshold:896 -> 256
- Deleted: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 7 月 11 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
將 openssl 升級至 1.1.1p,以解決 CVE-2022-2068。
已將 app-editors/vim 和 app-editors/vim-core 更新至 v8.2.5066。本次更新修正了 CVE-2022-2126、CVE-2022-2125、CVE-2022-2124、CVE-2022-2129、CVE-2022-1720、CVE-2022-1942、CVE-2022-1886、CVE-2022-1851、CVE-2022-1160、CVE-2022-1154、CVE-2022-1381、CVE-2022-1420、CVE-2022-1733、CVE-2022-1796、CVE-2022-1769、CVE-2022-1735、CVE-2022-1674、CVE-2022-1771、CVE-2022-1620、CVE-2022-1785、CVE-2022-1629、CVE-2022-1616、CVE-2022-1621、CVE-2022-1619、CVE-2022-1927、CVE-2022-1898。
cos-85-13310-1453-22
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 7 月 6 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 dev-python/pyjwt 中的 CVE-2022-29217
已將 app-editors/vim 和 app-editors/vim-core 更新至 v8.2.4586。本次更新修正了 CVE-2022-0696、CVE-2022-0729、CVE-2022-0572、CVE-2022-0685、CVE-2022-0714、CVE-2022-0629 和 CVE-2022-0943。
cos-85-13310-1453-18
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| Jun 21, 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 runc 中的 CVE-2022-29162。
cos-85-13310-1453-17
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 6 月 13 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 containerd 中的 CVE-2022-31030。
cos-85-13310-1453-16
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 6 月 3 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 Linux 核心中的 CVE-2022-30594、CVE-2022-1516 和 CVE-2022-28893。
修正 KTD LSM xattr 處理中的錯誤。
cos-85-13310-1453-11
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2019 年 5 月 31 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 Linux 核心中的 CVE-2022-1729。
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 5 月 23 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正大型雲端設定 (約 256 KB) 無法正常運作的問題。
將 openssl 升級至 1.1.1o。解決 CVE-2022-1292。
已將 dev-libs/libxml2 升級至 v2.9.14。解決 CVE-2022-29824。
已將 dev-libs/libxslt 升級至 v1.1.35。解決 CVE-2022-29824。
修正 Linux 核心中的 CVE-2022-0494。
cos-85-13310-1453-6
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 5 月 16 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
將 sys-libs/ncurses 更新至 v6.3_p20220423。 解決 CVE-2022-29458。
cos-85-13310-1453-5
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| Apr 25, 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 Linux 核心中的 CVE-2022-29581 和 CVE-2022-1116。
cos-85-13310-1453-3
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 4 月 18 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
修正 containerd 中的 CVE-2022-24769。
cos-85-13310-1453-1
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 4 月 12 日 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
預設 GPU 驅動程式版本已更新至 v450.172.01。
已將 containerd 更新至 v1.4.13。
Linux 核心已更新至 5.4.188 版。
新增 cos-extensions list -- --gpu-installer 指令,用來顯示預設的 cos-gpu-installer。
在 cos-extensions 中,將 cos-gpu-installer-v2 升級至 v2.0.17。 修正安裝最新驅動程式時的錯誤訊息。現在會分開偵測預先安裝的依附元件。
修正 systemd 中的 CVE-2020-13529。
已將 dev-libs/libxml2 升級至 v2.9.13-r1。解決 CVE-2022-23308。
修正 Linux 核心中的 CVE-2022-0617。
cos-85-13310-1416-18
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 4 月 5 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
支援的 vCPU 數量從 256 個增加至 512 個。
cos-85-13310-1416-17
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 3 月 25 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
修正 Linux 核心中的 CVE-2022-27666、CVE-2022-1055 和 CVE-2020-36516。
將 openssl 套件升級至 v1.1.1n,修正 CVE-2022-0778。
cos-85-13310-1416-13
| 日期 | 核心 | Docker | Containerd | GPU 驅動程式 |
| 2022 年 3 月 21 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
修正 libprotobuf 中的 CVE-2021-22570。
修正裝置政策管理員中的 get_status API。
cos-85-13310-1416-11
| 日期 | 核心 | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 3 月 7 日 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 Linux 核心中的 CVE-2022-0847。
修正 containerd 中的 CVE-2022-23648。
cos-85-13310-1416-9
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 2 月 28 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 dev-db/sqlite 中的 CVE-2021-45346。
cos-85-13310-1416-5
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 2 月 14 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
已將 app-editors/vim 和 app-editors/vim-core 更新至 8.2.4328 版。本次更新修正了 CVE-2021-4187、CVE-2022-0128、CVE-2022-0156、CVE-2022-0158、CVE-2022-0261、CVE-2022-0318、CVE-2022-0319、CVE-2022-0392、CVE-2022-0368、CVE-2022-0393、CVE-2022-0361、CVE-2022-0359、CVE-2022-0413、CVE-2022-0408、CVE-2022-0407 和 CVE-2022-0443。
修正 Linux 核心中的 CVE-2022-0492。
cos-85-13310-1416-3
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 2 月 7 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 containerd 的問題:有時會為大型自架式容器錯誤計算層雜湊。
修正 app-emulation/docker 中的 CVE-2021-41190。
cos-85-13310-1416-1
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 1 月 24 日 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 核心已更新至 5.4.171 版。解決 CVE-2021-28714 和 CVE-2021-28715。
將 dev-libs/libgcrypt 升級至 v1.9.4。解決 CVE-2021-40528 問題。
執行階段 sysctl 變更:
- Changed: fs.epoll.max_user_watches: 1669181 -> 1669140
- 已變更:fs.file-max: 814782 -> 814766
- 已變更:kernel.threads-max:63674 -> 63672
- 已變更:net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- 已變更:net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Changed: user.max_cgroup_namespaces: 31837 -> 31836
- Changed: user.max_ipc_namespaces: 31837 -> 31836
- 已變更:user.max_mnt_namespaces:31837 -> 31836
- Changed: user.max_net_namespaces: 31837 -> 31836
- Changed: user.max_pid_namespaces: 31837 -> 31836
- Changed: user.max_user_namespaces: 31837 -> 31836
- Changed: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 1 月 19 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
已將 vim 和 vim-core 更新至 v8.2.3950。本次更新修正了 CVE-2021-4193、CVE-2021-4192、CVE-2021-4173、CVE-2021-4166 和 CVE-2021-4136。
修正 Linux 核心 fs_context 中的權限提升安全漏洞。解決 CVE-2022-0185。
修正 Container Threat Detection 中的核心異常終止問題。
cos-85-13310-1366-21
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2022 年 1 月 11 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
已將 dev-libs/nspr 升級至 v3.42。解決 CVE-2021-43527。
已將 dev-libs/nss 升級至 v3.73。解決 CVE-2021-43527。
已將 app-crypt/nss 升級至 v3.73。解決 CVE-2021-43527。
已將 app-emulation/runc 升級至 v1.0.3。解決 CVE-2021-43784 問題。
已將 vim 和 vim-core 更新至 v8.2.3741。本次更新修正了 CVE-2021-3973、CVE-2021-3968、CVE-2021-4069、CVE-2021-4019、CVE-2021-3984 和 CVE-2021-3974。
修正 Linux kernel 中 packet_set_ring 的雙重釋放問題。
修正 Linux 核心中的 CVE-2021-4155。
cos-85-13310-1366-14
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 12 月 13 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 Linux 核心中的 CVE-2021-4002。
cos-85-13310-1366-12
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 12 月 7 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 openssh 中的 CVE-2021-41617。
cos-85-13310-1366-11
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 12 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 app-emulation/containerd 中的 CVE-2021-41190。
已將 vim 和 vim-core 更新至 v8.2.3582。本次更新修正了 CVE-2021-3928 和 CVE-2021-3927。
cos-85-13310-1366-9
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 11 月 15 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正核心異常終止傾印收集作業中的 UUID 剖析問題。
已將 vim 和 vim-core 更新至 v8.2.3567。本次更新修正了 CVE-2021-3872、CVE-2021-3903 和 CVE-2021-3875。
已將 app-arch/libarchive 升級至 v3.5.2。修正 CVE-2021-36976。
cos-85-13310-1366-5
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 11 月 4 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
啟用 cos-extensions,在安裝 GPU 驅動程式時,以異地備援方式擷取構件。
已將 openssl 升級至 1.1.1l。修正 CVE-2021-3711。
cos-85-13310-1366-3
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 11 月 1 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 Linux 核心中的 CVE-2021-41864。
cos-85-13310-1366-2
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 10 月 18 日 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Linux 核心已更新至 v5.4.150。本次更新修正了 CVE-2021-35477、CVE-2021-34556、CVE-2021-38205、CVE-2021-38198、CVE-2021-38199、CVE-2021-40490 和 CVE-2021-3653。
修正 sys-libs/glibc 中的 CVE-2020-10029。
修正 net-misc/curl 中的 CVE-2021-22945。
vim 已更新至 8.2.3428 版。解決 CVE-2021-3796、CVE-2021-3778 和 CVE-2021-3770。
修正 sys-libs/ncurses 中的 CVE-2019-17594、CVE-2019-17595 和 CVE-2021-39537。
Created kernel config file under /boot directory.
內建的 kubectl/kubelet 已更新至 v1.18.20。
cos-85-13310-1308-25
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 10 月 11 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 GPU 驅動程式因連結錯誤而無法載入的問題。
修正 containerd 中的 CVE-2021-41103。
cos-85-13310-1308-23
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 10 月 4 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 dev-libs/nss 中的 CVE-2020-12403。
cos-85-13310-1308-22
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 9 月 27 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 glib 和 glib-utils 中的 CVE-2021-28153。
已將 app-arch/libarchive 升級至 v3.5.1。這項更新解決了 CVE-2021-36976 問題。
cos-85-13310-1308-19
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 9 月 20 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
修正 Linux 核心中的 CVE-2021-3612。
cos-85-13310-1308-18
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 9 月 13 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
已將 net-misc/curl 升級至 v7.78.0。本次更新修正了 CVE-2021-22876、CVE-2021-22898、CVE-2021-22897、CVE-2021-22890、CVE-2021-22926 和 CVE-2021-22924。
修正 containerd 中的 CVE-2021-32760。
將 net-misc/wget 升級至 v1.21.1。解決 CVE-2021-31879。
cos-85-13310-1308-10
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 8 月 23 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
修正 teardownPodNetwork 的清理內容。
cos-85-13310-1308-7
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 8 月 2 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
新增 cos.enable_ipv6 核心指令列選項,可啟用 IPv6 設定。這個選項不會停用 IPv4 設定,COS 預設一律會設定 IPv4。
修正問題:在僅限 IPv4 的網路上同時啟用 IPv6 和 IPv4 設定,導致啟動時間緩慢。
cos-85-13310-1308-6
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 7 月 26 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
修正 systemd 中的 CVE-2021-33910。
修正 Linux 核心中的 CVE-2021-33909。
cos-85-13310-1308-1
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 7 月 12 日 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
已將 containerd 更新至 v1.4.6。
內建 kubelet 已更新至 1.18.17 版。
將 Linux 核心更新至 v5.4.129。
預設 GPU 驅動程式版本已升級至 450.119.04。
已將 tar 升級至 1.34 版。
將 sqlite 升級至 3.34.1。
將 libgcrypt 升級至 1.9.3 版。本次更新修正了 CVE-2021-33560。
修正 libxml2 中的 CVE-2021-3537。
修正 libxml2 中的 CVE-2020-24977。
cos-85-13310-1260-26
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 6 月 21 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修正 GVE 核心驅動程式中的記憶體流失問題。
修正 Linux 核心中的網路頻寬不足問題。
cos-85-13310-1260-23
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 6 月 14 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修正使用 GVE 網路介面時,單核心系統的網路迴歸問題。
cos-85-13310-1260-22
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 6 月 9 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修正使用 GVE 網路介面時的網路迴歸問題。
已將 runc 更新至 v1.0.0_rc95。解決 CVE-2021-30465 問題。
cos-85-13310-1260-17
| 日期 | 核心 | Kubernetes | Docker | Containerd | 預設 GPU 驅動程式 |
| 2021 年 6 月 7 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
修正大量使用頁面快取的工作負載 CPU 使用率。
cos-85-13310-1260-8
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 5 月 3 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
已將 dev-vcs/git 升級至 2.26.3 版。解決 CVE-2021-21300。
cos-85-13310-1260-5
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 22 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
修正 Linux 核心中的越界寫入問題。
cos-85-13310-1260-1
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 13 日 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Linux 核心已更新至 5.4.109 版。
內建的 kubectl/kubelet 已更新至 v1.18.15。
已將 Docker 升級至 v19.03.15
glib 已更新至 v2.66.7。本次更新修正了 CVE-2021-27218 和 CVE-2021-27219。
修正 dev-python/jinja 中的 CVE-2020-28493。
修正 dev-db/sqlite 的 CVE-2020-13630、CVE-2020-9327、CVE-2020-13871、CVE-2020-11656、CVE-2020-11655、CVE-2020-15358、CVE-2020-13631、CVE-2020-13632、CVE-2020-13434、CVE-2020-9327、CVE-2020-13435
將 net-misc/openssh 升級至 8.5_p1 版。本次更新修正了 CVE-2021-28041。
新增 cos-package-info.json 檔案,其中包含已安裝的套件,以及在 COS 映像檔建構期間使用的套件。
cos-85-13310-1209-29
| 日期 | 核心 | Kubernetes | Docker | Containerd |
| 2021 年 4 月 12 日 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
openssh 已更新至 8.5_p1 版。解決 CVE-2021-28041。
將 openssl 升級至 1.1.1k 版。解決 CVE-2021-3449 和 CVE-2021-3450。
cos-85-13310-1209-24
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 4 月 5 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
將 openssl 更新至 1.1.1j 版。解決 CVE-2021-23840 和 CVE-2021-23841。
cos-85-13310-1209-17
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 3 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
libgcrypt 升級至 v1.9.1。解決 CVE-2021-3345 問題。
cos-85-13310-1209-12
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 22 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
修正防火牆初始化失敗的問題,原因是 ip6tables 未等待聲明 xtables 鎖定。
cos-85-13310-1209-10
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 8 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
修正 Linux 核心中微小 skb 的 32 x truesize 低估問題。
cos-85-13310-1209-7
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 2 月 1 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
已將 app-admin/sudo 升級至 1.9.5_p2 版。解決 CVE-2021-3156 問題。
cos-85-13310-1209-3
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 1 月 25 日 | COS-5.4.89 | v1.18.13 | v19.03.14 |
將 Linux 核心更新至上游/v5.4.89。
新增對 bpf_get_netns_cookie eBPF 輔助程式的支援。
在 cos-extensions 中,將 cos-gpu-installer 更新至 v2.0.3。修正問題:由於 GPU 核心模組載入順序不正確,導致 GPU 驅動程式安裝失敗。
修正使用 go-dbus 連線至 systemd 時發生的驗證錯誤。
將 Docker 更新至 v19.03.14。
內建的 kubectl/kubelet 已更新至 v1.18.13。
已將 containerd 更新至 v1.4.3。
cos-85-13310-1041-161
| 日期 | 核心 | Kubernetes | Docker |
| 2021 年 1 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
修正 Linux 核心中的 CVE-2020-29661。
修正 Linux 核心中的 CVE-2020-29660。
修正問題:如果中繼資料伺服器未傳回任何 oslogin 使用者,sshd 會每分鐘重新啟動一次。
cos-85-13310-1041-38
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 12 月 2 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
修正 containerd 中的 CVE-2020-15257。
cos-85-13310-1041-28
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 11 月 11 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init 會在 network-online 之後啟動,因為 cloud-init 不會為 GCP 上的 COS 設定網路。
cos-85-13310-1041-24
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 19 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Backported INIT_STACK_ALL_ZERO to replace INIT_STACK_ALL.
cos-85-13310-1041-17
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 12 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
重新加入 PPP 可載入模組,這些模組已在 cos-rc-85-13310-1019-0 中移除。
將 Docker 的「registry-mirrors」設定移至 dockerd 指令列,以解決 Kubernetes 叢集佈建錯誤。
cos-85-13310-1041-14
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 10 月 8 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
將 Docker 的「registry-mirrors」選項設定從 dockerd 指令列移至 /etc/docker/daemon.json。這項功能可讓使用者設定自訂登錄檔鏡像,在因應最近的 Docker Hub 免費層級異動時非常實用。
cos-85-13310-1041-9 (相較於里程碑 81)
| 日期 | 核心 | Kubernetes | Docker |
| 2020 年 9 月 24 日 | COS-5.4.49 | v1.18.9 | v19.03.9 |
已將核心升級至上游 5.4。
啟用下列項目,改善 eBPF 偵錯和追蹤功能:
壓縮核心標頭
BTF (BPF 類型格式) 偵錯資訊。
啟用更多核心自我保護專案 (KSPP) 設定,提升安全性:
整合鎖定 LSM。
啟用 Clang 的堆疊初始化。
新增預覽模式中的 XFS。
新增 NVMe 使用者空間公用程式支援 sys-apps/nvm-cli。
新增檔案系統 ACL 使用者空間公用程式 sys-apps/acl。
新增 FUSE 使用者空間公用程式支援 sys-fs/fuse。
Added cos-extensions userspace utilities support app-admin/extensions-manager.
新增 nfs utils 套件。
新增 ext4 區塊點陣圖預先擷取功能。
將 chrony 設為預設 NTP 用戶端。
將 Python3 設為預設的 Python 解譯器。
將使用者主目錄權限調降為 750。
預設停用 hung_on_panic。
預設強制執行核心模組簽章驗證。
新增 cos-extensions-manager 套件。
已移除指標精靈。
Backported upstream patch 'perf_event: support for LSM and SELinux check'.
在 systemd 中啟用 utmp,允許建立 utmp 檔案。
將 KTD 升級至 Beta 版。
將 gVNIC 驅動程式升級至 v1.1.0。
將 Nvidia GPU 驅動程式支援升級至 450.51.06。
已將 containerd 升級至 v1.4.1。
已將 Docker 升級至 v19.03.9。
內建的 kubectl/kubelet 已升級至 v1.18.9。
已將 docker-credential-gcr 升級至 v2.0.2。
已將 cloud-init 升級至 19.4 版。
已將 node-problem-detector 升級至 v0.8.1。
已將 cos-toolbox 升級至 20200715-00。
已將 oslogin 升級至 v20200507.00。
將 compute-image-packages 升級至 v20191210。
已將 dump-capture-kernel 升級至 4.19 版。
將 makedumpfile 升級至 v1.6.7。
將 Konlet 升級至 v0.11.0。
已將 runc 升級至 v1.1.0-rc10。
已將 openssl 升級至 1.1.0l。
更新工具箱基本容器映像檔,納入安全性修補程式。
將 libseccomp 升級至 v2.4.2,以解決 CVE-2019-9893。
停用 CONFIG_PPP,以降低 Linux 核心 CVE-2020-14416 的風險。
修正 Linux 核心安全漏洞 CVE-2020-14386。
修正核心錯誤,避免 eBPF 程式導致軟體鎖死。
移除 /etc/ 的大小限制,修正因大量外掛程式而導致叢集建立失敗的問題。
修正導致 OS 登入程序使用過多記憶體的錯誤。
更新 e2fsprogs,修正分區大小調整問題。
在 systemd 中啟用 utmp,允許建立 utmp 檔案。
Made dioread_nolock non-default.
將 8G 至 16G 執行個體的 kdump 記憶體預留量增加至 256M。
將 rsync 新增回映像檔,此項目已在 cos-dev-77-12293-0-0 中移除。
在 /var/lib/containerd 中新增掛接執行選項。