cos-85-13310-1498-13
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 22 de agosto del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Se ha actualizado net-misc/rsync a la versión 3.2.5 y se ha corregido CVE-2022-29154.
Se ha actualizado dev-db/sqlite a la versión 3.39.2 para corregir CVE-2022-35737.
Se ha corregido CVE-2022-36123 en el kernel de Linux.
cos-85-13310-1498-10
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 8 de agosto del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.203.03(default) |
Se ha actualizado la versión predeterminada del controlador de Nvidia a la 450.203.03.
Se ha corregido CVE-2022-21505 en el kernel de Linux.
cos-85-13310-1498-7
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 1 de agosto del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha movido la fuente de la cadena de herramientas de gs://chromiumos-sdk a gs://cos-sdk.
Se ha actualizado la caja de herramientas a la versión 20220722.
cos-85-13310-1498-4
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de julio del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado openssl a la versión 1.1.1q para resolver CVE-2022-2097.
cos-85-13310-1498-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de julio del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado net-misc/curl a la versión 7.84.0. De esta forma, se resuelven las CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 y CVE-2022-32208.
cos-85-13310-1498-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 13 de julio del 2022 | COS-5.4.203 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado cos-gpu-installer para obtener la cadena de herramientas de COS de gs://cos-tools en lugar de gs://chromiumos-sdk.
Se ha añadido la opción pci=clearmsi para kdump stackdriver.
Se ha actualizado el kernel de Linux a la versión 5.4.203.
Se ha actualizado la caja de herramientas a la versión 20220630.
Se ha actualizado net-dns/c-ares a la versión 1.17.2. Se han resuelto las vulnerabilidades CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 y CVE-2022-22576.
Se ha actualizado net-misc/curl a la versión 7.83.1. Se han resuelto las CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.
Cambios de sysctl en el tiempo de ejecución:
- Cambiado: kernel.random.poolsize: 4096 -> 256
- Cambiado: kernel.random.write_wakeup_threshold: 896 -> 256
- Eliminado: kernel.random.read_wakeup_threshold: 64
cos-85-13310-1453-24
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 11 de julio del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado openssl a la versión 1.1.1p para resolver CVE-2022-2068.
Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.5066. Se han resuelto las vulnerabilidades CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 y CVE-2022-1898.
cos-85-13310-1453-22
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 6 de julio del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido CVE-2022-29217 en dev-python/pyjwt
Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.4586. Se han resuelto las vulnerabilidades CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 y CVE-2022-0943.
cos-85-13310-1453-18
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 21 de junio del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido CVE-2022-29162 en runc.
cos-85-13310-1453-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 13 de junio del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido CVE-2022-31030 en containerd.
cos-85-13310-1453-16
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 3 de junio del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se han corregido las vulnerabilidades CVE-2022-30594, CVE-2022-1516 y CVE-2022-28893 en el kernel de Linux.
Se ha corregido un error en la gestión de xattr de LSM de KTD.
cos-85-13310-1453-11
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de mayo del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido CVE-2022-1729 en el kernel de Linux.
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 23 de mayo del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido un problema que impedía que funcionaran correctamente las configuraciones en la nube de gran tamaño (aproximadamente 256 KB).
Se ha actualizado openssl a la versión 1.1.1o. Se ha resuelto el problema CVE-2022-1292.
Se ha actualizado dev-libs/libxml2 a la versión 2.9.14. Se resuelve CVE-2022-29824.
Se ha actualizado dev-libs/libxslt a la versión 1.1.35. Se resuelve CVE-2022-29824.
Se ha corregido CVE-2022-0494 en el kernel de Linux.
cos-85-13310-1453-6
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 16 de mayo del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado sys-libs/ncurses a la versión 6.3_p20220423. Se ha solucionado la vulnerabilidad CVE-2022-29458.
cos-85-13310-1453-5
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 abr. 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se han corregido CVE-2022-29581 y CVE-2022-1116 en el kernel de Linux.
cos-85-13310-1453-3
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 18 de abril del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha corregido CVE-2022-24769 en containerd.
cos-85-13310-1453-1
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 12 de abril del 2022 | COS-5.4.188 | v19.03.15 | v1.4.13 | v450.172.01(default) |
Se ha actualizado la versión predeterminada del controlador de la GPU a la 450.172.01.
Se ha actualizado containerd a la versión 1.4.13.
Se ha actualizado el kernel de Linux a la versión 5.4.188.
Se ha añadido el comando cos-extensions list -- --gpu-installer para mostrar
el instalador predeterminado de cos-gpu.
Se ha actualizado cos-gpu-installer-v2 a la versión 2.0.17 en cos-extensions. Se ha mejorado el mensaje de error al instalar el controlador más reciente. Ahora se detectan por separado las dependencias preinstaladas.
Se ha corregido la CVE-2020-13529 en systemd.
Se ha actualizado dev-libs/libxml2 a la versión 2.9.13-r1. Se resuelve CVE-2022-23308.
Se ha corregido CVE-2022-0617 en el kernel de Linux.
cos-85-13310-1416-18
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 5 abr. 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se ha aumentado el número de vCPUs admitidas de 256 a 512.
cos-85-13310-1416-17
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 25 de marzo del 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se han corregido las vulnerabilidades CVE-2022-27666, CVE-2022-1055 y CVE-2020-36516 en el kernel de Linux.
Se ha actualizado el paquete openssl a la versión 1.1.1n para corregir la CVE-2022-0778.
cos-85-13310-1416-13
| Fecha | Kernel | Docker | Containerd | Controladores de GPU |
| 21 de marzo del 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04(default) |
Se ha corregido CVE-2021-22570 en libprotobuf.
Se ha corregido la API get_status en el gestor de políticas de dispositivos.
cos-85-13310-1416-11
| Fecha | Kernel | Docker | Containerd | Controlador de GPU predeterminado |
| 7 mar. 2022 | COS-5.4.171 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2022-0847 en el kernel de Linux.
Se ha corregido CVE-2022-23648 en containerd.
cos-85-13310-1416-9
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 28 feb. 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2021-45346 en dev-db/sqlite.
cos-85-13310-1416-5
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de febrero del 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.4328. Se resuelven las CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 y CVE-2022-0443.
Se ha corregido CVE-2022-0492 en el kernel de Linux.
cos-85-13310-1416-3
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de febrero del 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido un problema en containerd que provocaba que, a veces, los hashes de las capas se calcularan incorrectamente en contenedores grandes autohospedados.
Se ha corregido CVE-2021-41190 en app-emulation/docker.
cos-85-13310-1416-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 24 de enero del 2022 | COS-5.4.171 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha actualizado el kernel de Linux a la versión 5.4.171. Se resuelven las CVE-2021-28714 y CVE-2021-28715.
Se ha actualizado dev-libs/libgcrypt a la versión 1.9.4. Se resuelve CVE-2021-40528.
Cambios de sysctl en el tiempo de ejecución:
- Cambiado: fs.epoll.max_user_watches: 1669181 -> 1669140
- Modificado: fs.file-max: 814782 -> 814766
- Cambiado: kernel.threads-max: 63674 -> 63672
- Cambiado: net.ipv4.tcp_mem: 94323 125765 188646 -> 94320 125762 188640
- Cambiado: net.ipv4.udp_mem: 188646 251530 377292 -> 188643 251525 377286
- Cambiado: user.max_cgroup_namespaces: 31837 -> 31836
- Cambiado: user.max_ipc_namespaces: 31837 -> 31836
- Cambiado: user.max_mnt_namespaces: 31837 -> 31836
- Cambiado: user.max_net_namespaces: 31837 -> 31836
- Cambiado: user.max_pid_namespaces: 31837 -> 31836
- Cambiado: user.max_user_namespaces: 31837 -> 31836
- Cambiado: user.max_uts_namespaces: 31837 -> 31836
cos-85-13310-1366-24
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 19 de enero del 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se han actualizado vim y vim-core a la versión 8.2.3950. Se resuelven las vulnerabilidades CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 y CVE-2021-4136.
Se ha corregido una vulnerabilidad de elevación de privilegios en fs_context en el kernel de Linux. Se resuelve CVE-2022-0185.
Se ha corregido un problema de bloqueo del kernel en Container Threat Detection.
cos-85-13310-1366-21
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 ene. 2022 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha actualizado dev-libs/nspr a la versión 3.42. Se resuelve la CVE-2021-43527.
Se ha actualizado dev-libs/nss a la versión 3.73. Se resuelve la CVE-2021-43527.
Se ha actualizado app-crypt/nss a la versión 3.73. Se resuelve la CVE-2021-43527.
Se ha actualizado app-emulation/runc a la versión 1.0.3. Se resuelve CVE-2021-43784.
Se han actualizado vim y vim-core a la versión 8.2.3741. Se han resuelto las CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 y CVE-2021-3974.
Se ha corregido un problema de doble liberación en packet_set_ring en el kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2021-4155 en el kernel de Linux.
cos-85-13310-1366-14
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de diciembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2021-4002 en el kernel de Linux.
cos-85-13310-1366-12
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de diciembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2021-41617 en openssh.
cos-85-13310-1366-11
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 1 de diciembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido la CVE-2021-41190 en app-emulation/containerd.
Se han actualizado vim y vim-core a la versión 8.2.3582. Se resuelven las CVE-2021-3928 y CVE-2021-3927.
cos-85-13310-1366-9
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 15 de noviembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido el análisis de UUID en la recopilación de volcado de memoria tras un fallo del kernel.
Se han actualizado vim y vim-core a la versión 8.2.3567. Se han corregido las vulnerabilidades CVE-2021-3872, CVE-2021-3903 y CVE-2021-3875.
Se ha actualizado app-arch/libarchive a la versión 3.5.2. Se ha corregido el error CVE-2021-36976.
cos-85-13310-1366-5
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 4 de noviembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se han habilitado las extensiones de cos para obtener artefactos con redundancia geográfica al instalar el controlador de la GPU.
Se ha actualizado openssl a la versión 1.1.1l. Se ha corregido la vulnerabilidad CVE-2021-3711.
cos-85-13310-1366-3
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 1 de noviembre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido la vulnerabilidad CVE-2021-41864 en el kernel de Linux.
cos-85-13310-1366-2
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 18 de octubre del 2021 | COS-5.4.150 | v1.18.20 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha actualizado el kernel de Linux a la versión 5.4.150. Se han resuelto las vulnerabilidades CVE-2021-35477, CVE-2021-34556, CVE-2021-38205, CVE-2021-38198, CVE-2021-38199, CVE-2021-40490 y CVE-2021-3653.
Se ha corregido CVE-2020-10029 en sys-libs/glibc.
Se ha corregido CVE-2021-22945 en net-misc/curl.
Se ha actualizado vim a la versión 8.2.3428. Se han resuelto las vulnerabilidades CVE-2021-3796, CVE-2021-3778 y CVE-2021-3770.
Se han corregido las vulnerabilidades CVE-2019-17594, CVE-2019-17595 y CVE-2021-39537 en sys-libs/ncurses.
Se ha creado el archivo de configuración del kernel en el directorio /boot.
Se ha actualizado kubectl/kubelet integrado a la versión 1.18.20.
cos-85-13310-1308-25
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 11 de octubre del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido un problema que impedía que se cargaran los controladores de la GPU debido a que estaban vinculados incorrectamente.
Se ha corregido CVE-2021-41103 en containerd.
cos-85-13310-1308-23
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 4 de octubre del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2020-12403 en dev-libs/nss.
cos-85-13310-1308-22
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 27 de septiembre del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido CVE-2021-28153 en glib y glib-utils.
Se ha actualizado app-arch/libarchive a la versión 3.5.1. Se resuelve CVE-2021-36976.
cos-85-13310-1308-19
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 20 de septiembre del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha corregido la vulnerabilidad CVE-2021-3612 en el kernel de Linux.
cos-85-13310-1308-18
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 13 de septiembre del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.8 | v450.119.04 |
Se ha actualizado net-misc/curl a la versión 7.78.0. Se han resuelto las vulnerabilidades CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 y CVE-2021-22924.
Se ha corregido CVE-2021-32760 en containerd.
Se ha actualizado net-misc/wget a la versión 1.21.1. Se ha solucionado CVE-2021-31879.
cos-85-13310-1308-10
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 23 de agosto del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se ha corregido el contexto de limpieza de teardownPodNetwork.
cos-85-13310-1308-7
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 2 de agosto del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se ha añadido la opción de línea de comandos del kernel cos.enable_ipv6, que habilita la configuración de IPv6. Esta opción no inhabilita la configuración de IPv4. COS siempre configura IPv4 de forma predeterminada.
Se ha corregido un problema que provocaba que, al habilitar la configuración de IPv6 e IPv4 en redes exclusivas de IPv4, los tiempos de arranque fueran lentos.
cos-85-13310-1308-6
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 26 de julio del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se ha corregido la vulnerabilidad CVE-2021-33910 en systemd.
Se ha corregido la vulnerabilidad CVE-2021-33909 en el kernel de Linux.
cos-85-13310-1308-1
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 12 de julio del 2021 | COS-5.4.129 | v1.18.17 | v19.03.15 | v1.4.6 | v450.119.04 |
Se ha actualizado containerd a la versión 1.4.6.
Se ha actualizado el kubelet integrado a la versión 1.18.17.
Se ha actualizado el kernel de Linux a la versión 5.4.129.
Se ha actualizado la versión predeterminada del controlador de la GPU a 450.119.04.
Se ha actualizado tar a la versión 1.34.
Se ha actualizado sqlite a la versión 3.34.1.
Se ha actualizado libgcrypt a la versión 1.9.3. Se ha corregido la vulnerabilidad CVE-2021-33560.
Se ha corregido CVE-2021-3537 en libxml2.
Se ha corregido la vulnerabilidad CVE-2020-24977 en libxml2.
cos-85-13310-1260-26
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 21 de junio del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se ha corregido una fuga de memoria en el controlador del kernel de GVE.
Se ha corregido un problema de ancho de banda de red bajo en el kernel de Linux.
cos-85-13310-1260-23
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 14 de junio del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se ha corregido un error de regresión de red en sistemas de un solo núcleo al usar la interfaz de red GVE.
cos-85-13310-1260-22
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 09 de junio del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se ha corregido un error de regresión de red al usar la interfaz de red GVE.
Se ha actualizado runc a la versión 1.0.0_rc95. Se resuelve CVE-2021-30465.
cos-85-13310-1260-17
| Fecha | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predeterminado |
| 7 de junio del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 | v450.51.06 |
Se ha corregido el uso de CPU en cargas de trabajo con un uso elevado de la caché de páginas.
cos-85-13310-1260-8
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 3 de mayo del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se ha actualizado dev-vcs/git a la versión 2.26.3. Se resuelve CVE-2021-21300.
cos-85-13310-1260-5
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se ha corregido un problema de escritura fuera de los límites en el kernel de Linux.
cos-85-13310-1260-1
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 13 de abril del 2021 | COS-5.4.109 | v1.18.15 | v19.03.15 | v1.4.3 |
Se ha actualizado el kernel de Linux a la versión 5.4.109.
Se ha actualizado kubectl/kubelet integrado a la versión 1.18.15.
Se ha actualizado Docker a la versión 19.03.15.
Se ha actualizado glib a la versión 2.66.7. Se han corregido CVE-2021-27218 y CVE-2021-27219.
Se ha corregido CVE-2020-28493 en dev-python/jinja.
Se han corregido las vulnerabilidades CVE-2020-13630, CVE-2020-9327, CVE-2020-13871, CVE-2020-11656, CVE-2020-11655, CVE-2020-15358, CVE-2020-13631, CVE-2020-13632, CVE-2020-13434, CVE-2020-9327 y CVE-2020-13435 en dev-db/sqlite.
Se ha actualizado net-misc/openssh a la versión 8.5_p1. Se ha corregido CVE-2021-28041.
Se ha añadido el archivo cos-package-info.json, que contiene los paquetes instalados y los paquetes utilizados durante el tiempo de compilación de la imagen de COS.
cos-85-13310-1209-29
| Fecha | Kernel | Kubernetes | Docker | Containerd |
| 12 de abril del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 | v1.4.3 |
Se ha actualizado openssh a la versión 8.5_p1. Se resuelve CVE-2021-28041.
Se ha actualizado openssl a la versión 1.1.1k. Se resuelven las CVE-2021-3449 y CVE-2021-3450.
cos-85-13310-1209-24
| Fecha | Kernel | Kubernetes | Docker |
| 5 de abril del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha actualizado openssl a la versión 1.1.1j. Se han resuelto las CVE-2021-23840 y CVE-2021-23841.
cos-85-13310-1209-17
| Fecha | Kernel | Kubernetes | Docker |
| 1 de marzo del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha actualizado libgcrypt a la versión 1.9.1. Se ha solucionado la vulnerabilidad CVE-2021-3345.
cos-85-13310-1209-12
| Fecha | Kernel | Kubernetes | Docker |
| 22 de febrero del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha corregido un problema que provocaba que la inicialización del cortafuegos fallara porque ip6tables no esperaba para reclamar el bloqueo de xtables.
cos-85-13310-1209-10
| Fecha | Kernel | Kubernetes | Docker |
| 8 de febrero del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha corregido la subestimación de 32 x truesize para skbs muy pequeños en el kernel de Linux.
cos-85-13310-1209-7
| Fecha | Kernel | Kubernetes | Docker |
| 1 de febrero del 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha actualizado app-admin/sudo a la versión 1.9.5_p2. Se resuelve CVE-2021-3156.
cos-85-13310-1209-3
| Fecha | Kernel | Kubernetes | Docker |
| 25 ene 2021 | COS-5.4.89 | v1.18.13 | v19.03.14 |
Se ha actualizado el kernel de Linux a upstream/v5.4.89.
Se ha añadido compatibilidad con el elemento auxiliar eBPF bpf_get_netns_cookie.
Se ha actualizado cos-gpu-installer a la versión 2.0.3 en cos-extensions. Se ha corregido un problema por el que no se podían instalar los controladores de GPU debido a que los módulos del kernel de la GPU se cargaban en un orden incorrecto.
Se ha corregido un error de autenticación al usar go-dbus para conectar systemd.
Se ha actualizado Docker a la versión 19.03.14.
Se ha actualizado kubectl/kubelet integrado a la versión 1.18.13.
Se ha actualizado containerd a la versión 1.4.3.
cos-85-13310-1041-161
| Fecha | Kernel | Kubernetes | Docker |
| 11 de enero del 2021 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se ha corregido la vulnerabilidad CVE-2020-29661 en el kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2020-29660 en el kernel de Linux.
Se ha corregido un problema que provocaba que sshd se reiniciara cada minuto si el servidor de metadatos no devolvía ningún usuario de oslogin.
cos-85-13310-1041-38
| Fecha | Kernel | Kubernetes | Docker |
| 2 dic. 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se ha corregido CVE-2020-15257 en containerd.
cos-85-13310-1041-28
| Fecha | Kernel | Kubernetes | Docker |
| 11 nov, 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
cloud-init se inicia después de network-online porque cloud-init no configura la red para COS en GCP.
cos-85-13310-1041-24
| Fecha | Kernel | Kubernetes | Docker |
| 19 de octubre del 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se ha aplicado un parche de versiones anteriores a INIT_STACK_ALL_ZERO para sustituir a INIT_STACK_ALL.
cos-85-13310-1041-17
| Fecha | Kernel | Kubernetes | Docker |
| 12 de octubre del 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se han vuelto a añadir los módulos cargables de PPP, que se habían quitado en cos-rc-85-13310-1019-0.
Se ha movido la configuración "registry-mirrors" de Docker a la línea de comandos de dockerd para solucionar los errores de aprovisionamiento de clústeres de Kubernetes.
cos-85-13310-1041-14
| Fecha | Kernel | Kubernetes | Docker |
| 08 de octubre del 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se ha movido la configuración de la opción "registry-mirrors" de Docker de la línea de comandos de dockerd a /etc/docker/daemon.json. De esta forma, los usuarios podrán configurar un mirror de registro personalizado, lo que puede ser útil para responder a los cambios recientes del nivel gratuito de Docker Hub.
cos-85-13310-1041-9 (en comparación con el hito 81)
| Fecha | Kernel | Kubernetes | Docker |
| 24 de septiembre del 2020 | COS-5.4.49 | v1.18.9 | v19.03.9 |
Se ha actualizado el kernel a la versión 5.4.
Se ha mejorado la depuración de eBPF y la funcionalidad de seguimiento al habilitar lo siguiente:
Encabezados de kernel comprimidos
Información de depuración de BTF (formato de tipo de BPF).
Se ha mejorado la seguridad habilitando más ajustes del proyecto de autoprotección del kernel (KSPP):
Incorporar el LSM de bloqueo.
Habilita la inicialización de la pila de Clang.
Se ha añadido XFS en el modo de vista previa.
Se ha añadido compatibilidad con las utilidades de espacio de usuario de NVMe sys-apps/nvm-cli.
Se han añadido las utilidades del espacio de usuario de las ACL del sistema de archivos sys-apps/acl.
Se ha añadido compatibilidad con las utilidades de espacio de usuario de FUSE con sys-fs/fuse.
Se ha añadido la aplicación app-admin/extensions-manager para admitir las utilidades del espacio de usuario de las extensiones de cos.
Se han añadido paquetes de utilidades de NFS.
Se ha añadido la función de prefetado de mapa de bits de bloques ext4.
Se ha definido chrony como cliente NTP predeterminado.
Se ha definido Python 3 como intérprete de Python predeterminado.
Se han reducido los permisos del directorio principal del usuario a 750.
Se ha inhabilitado hung_on_panic de forma predeterminada.
Verificación obligatoria de la firma del módulo del kernel de forma predeterminada.
Se ha añadido el paquete cos-extensions-manager.
Se ha eliminado el daemon de métricas.
Se ha aplicado la versión anterior del parche upstream "perf_event: support for LSM and SELinux check".
Se ha habilitado utmp en systemd para permitir la creación de archivos utmp.
Se ha actualizado KTD a su versión beta.
Se ha actualizado el controlador gVNIC a la versión 1.1.0.
Se ha actualizado la compatibilidad con el controlador de la GPU Nvidia a la versión 450.51.06.
Se ha actualizado containerd a la versión 1.4.1.
Se ha actualizado Docker a la versión 19.03.9.
Se ha actualizado kubectl/kubelet integrado a la versión 1.18.9.
Se ha actualizado docker-credential-gcr a la versión 2.0.2.
Se ha actualizado cloud-init a la versión 19.4.
Se ha actualizado node-problem-detector a la versión 0.8.1.
Se ha actualizado cos-toolbox a 20200715-00.
Se ha actualizado oslogin a la versión 20200507.00.
Se ha actualizado compute-image-packages a la versión 20191210.
Se ha actualizado dump-capture-kernel a la versión 4.19.
Se ha actualizado makedumpfile a la versión 1.6.7.
Se ha actualizado Konlet a la versión 0.11.0.
Se ha actualizado runc a la versión 1.1.0-rc10.
Se ha actualizado openssl a la versión 1.1.0l.
Se ha actualizado la imagen de contenedor base de la caja de herramientas para incluir parches de seguridad.
Se ha actualizado libseccomp a la versión 2.4.2 para solucionar el problema CVE-2019-9893.
Se ha inhabilitado CONFIG_PPP para mitigar la vulnerabilidad CVE-2020-14416 del kernel de Linux.
Se ha corregido la vulnerabilidad CVE-2020-14386 del kernel de Linux.
Se ha corregido un error del kernel que provocaba que los programas eBPF pudieran causar bloqueos de software.
Se ha eliminado el límite de tamaño de /etc/ para solucionar el error de creación de clústeres debido a un gran número de complementos.
Se ha corregido un error que provocaba que el inicio de sesión del SO usara cantidades excesivas de memoria.
Se ha actualizado e2fsprogs para solucionar un problema de cambio de tamaño de partición.
Se ha habilitado utmp en systemd para permitir la creación de archivos utmp.
Se ha hecho que dioread_nolock no sea predeterminado.
Se ha aumentado la reserva de memoria de kdump a 256 M para las instancias de 8 a 16 G.
Se ha vuelto a añadir rsync a la imagen, que se había eliminado en cos-dev-77-12293-0-0.
Se ha añadido la opción de ejecución de montaje a /var/lib/containerd.