Notas de la versión de Container-Optimized OS: Milestone 89

cos-89-16108-798-22

Fecha Kernel Docker Containerd Controladores de GPU
3 de abril del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha corregido CVE-2023-27561 en runc.

cos-89-16108-798-21

Fecha Kernel Docker Containerd Controladores de GPU
27 de marzo del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha quitado la entrada de configuración del kernel CONFIG_NET_CLS_TCINDEX.

Se ha corregido CVE-2023-28466 en el kernel de Linux.

cos-89-16108-798-18

Fecha Kernel Docker Containerd Controladores de GPU
20 de marzo del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha corregido CVE-2023-26604 en sys-apps/systemd.

cos-89-16108-798-17

Fecha Kernel Docker Containerd Controladores de GPU
6 de marzo del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha actualizado dev-go/text a la versión 0.3.8. Esta actualización corrige la vulnerabilidad CVE-2022-32149.

Se ha corregido CVE-2019-9924 en app-shells/bash.

Se ha corregido CVE-2022-48303 en app-arch/tar.

Se ha corregido la vulnerabilidad CVE-2019-18276 en app-shells/bash.

Se ha corregido CVE-2020-11080 en net-libs/nghttp2.

Actualiza net-fs/cifs-utils a la versión 6.15. Se han corregido las vulnerabilidades CVE-2022-29869, CVE-2021-20208 y CVE-2022-27239 en net-fs/cifs-utils.

Se han corregido CVE-2021-27291 y CVE-2021-20270 en dev-python/pygments.

cos-89-16108-798-10

Fecha Kernel Docker Containerd Controladores de GPU
14 de febrero del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha actualizado dev-libs/openssl a la versión 1.1.1t. Se resuelven las CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 y CVE-2023-0286.

cos-89-16108-798-7

Fecha Kernel Docker Containerd Controladores de GPU
31 de enero del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha corregido CVE-2022-40897 en dev-python/setuptools.

Se ha corregido la vulnerabilidad CVE-2022-47929 en el kernel de Linux.

Se ha corregido CVE-2023-23454 en el kernel de Linux.

cos-89-16108-798-3

Fecha Kernel Docker Containerd Controladores de GPU
23 de enero del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha corregido un error de uso después de liberar en TCP en el kernel de Linux.

cos-89-16108-798-1

Fecha Kernel Docker Containerd Controladores de GPU
17 de enero del 2023 COS-5.4.228 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Esta es una versión de actualización de LTS.

Se ha actualizado el kernel de Linux a la versión 5.4.228.

cos-89-16108-766-29

Fecha Kernel Docker Containerd Controladores de GPU
9 de enero del 2023 COS-5.4.217 v20.10.3 v1.4.13 v450.216.04(predeterminada), v470.161.03(R470) y v510.108.03

Se ha corregido proc_skip_spaces en el kernel de Linux para que siga la convención actual en lugar de actuar como un envoltorio de skip_spaces.

Se han actualizado los controladores predeterminados de NVIDIA a la versión 450.216.04 para corregir las vulnerabilidades CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 y CVE-2022-42264. También se han actualizado los controladores R470 a la versión 470.161.03 para corregir las vulnerabilidades CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 y CVE-2022-42264. Por último, se han actualizado los controladores más recientes a la versión 510.108.03 para corregir las vulnerabilidades CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 y CVE-2022-42264.

Se ha corregido CVE-2022-23471 en app-emulation/containerd.

Se han corregido CVE-2022-35260 y CVE-2022-32221 en net-misc/curl.

Se han corregido las vulnerabilidades CVE-2022-42328, CVE-2022-42329 y CVE-2022-3169 en el kernel de Linux.

Se ha corregido un error de tipo en proc_get_long. Se ha resuelto el problema CVE-2022-4378.

cos-89-16108-766-19

Fecha Kernel Docker Containerd Controladores de GPU
12 de diciembre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha corregido un problema por el que el subproceso se quedaba bloqueado en epoll_wait.

Se ha actualizado dev-libs/libxml2 a la versión 2.10.3. Se resuelven las CVE-2022-40304 y CVE-2022-40303.

Se ha corregido CVE-2022-36227 en el paquete app-arch/libarchive.

cos-89-16108-766-15

Fecha Kernel Docker Containerd Controladores de GPU
5 de diciembre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha corregido CVE-2022-3821 en sys-apps/systemd.

cos-89-16108-766-13

Fecha Kernel Docker Containerd Controladores de GPU
10 de noviembre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha actualizado cos-gpu-installer a la versión 2.0.29. Se trata de la vulnerabilidad CVE-2022-3602 en cos-gpu-installer.

cos-89-16108-766-9

Fecha Kernel Docker Containerd Controladores de GPU
7 de noviembre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se han actualizado app-editors/vim y app-editors/vim-core a la versión 9.0.0828. Se resuelven las CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 y CVE-2022-3705.

Se ha corregido CVE-2022-42915 en curl.

cos-89-16108-766-5

Fecha Kernel Docker Containerd Controladores de GPU
31 de octubre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha corregido CVE-2022-3524 en el kernel de Linux.

cos-89-16108-766-3

Fecha Kernel Docker Containerd Controladores de GPU
24 de octubre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha corregido CVE-2022-2602 en el kernel de Linux.

cos-89-16108-766-1

Fecha Kernel Docker Containerd Controladores de GPU
17 de octubre del 2022 COS-5.4.217 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Esta es una versión de actualización de LTS.

Se ha actualizado el kernel de Linux a la versión 5.4.217.

Se ha actualizado el paquete open-vm-tools a la versión 12.1.0. Se resuelve CVE-2022-31676.

Se ha actualizado el paquete net-misc/curl a la versión 7.85.0-r2. Se han solucionado las siguientes CVEs: CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.

Se ha actualizado vim/vim-core a la versión 9.0.0467. Se han solucionado las siguientes CVEs: CVE-2022-3153, CVE-2022-3134, CVE-2022-3099, CVE-2022-3037, CVE-2022-3016, CVE-2022-2980, CVE-2022-2946, CVE-2022-2923, CVE-2022-2889, CVE-2022-2874, CVE-2022-2862, CVE-2022-2849, CVE-2022-2845, CVE-2022-2819, CVE-2022-2817, CVE-2022-2816, CVE-2022-2598, CVE-2022-2581, CVE-2022-2580, CVE-2022-2571, CVE-2022-2175, CVE-2022-2182, CVE-2022-2183, CVE-2022-2206, CVE-2022-2207, CVE-2022-2208, CVE-2022-2210, CVE-2022-2231, CVE-2022-2257, CVE-2022-2264, CVE-2022-2284, CVE-2022-2285, CVE-2022-2286, CVE-2022-2287, CVE-2022-2288, CVE-2022-2289, CVE-2022-2304, CVE-2022-2343, CVE-2022-2344, CVE-2022-2345, CVE-2022-2522 y CVE-2022-2982.

Se ha corregido CVE-2022-41222 en el kernel de Linux.

cos-89-16108-717-35

Fecha Kernel Docker Containerd Controladores de GPU
26 de septiembre del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha corregido CVE-2022-2526 en systemd.

cos-89-16108-717-34

Fecha Kernel Docker Containerd Controladores de GPU
19 de septiembre del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha actualizado cos-gpu-installer a la versión 2.0.27. De esta forma, se soluciona el problema que provocaba que se pudieran iniciar varios instaladores en la misma VM.

Se ha actualizado app-arch/gzip a la versión 1.12. Se ha resuelto el problema CVE-2022-1271.

Se han corregido CVE-2022-3028 y CVE-2022-39188 en el kernel de Linux.

cos-89-16108-717-30

Fecha Kernel Docker Containerd Controladores de GPU
12 de septiembre del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03(R470),v510.47.03

Se ha actualizado la versión del controlador de la GPU en la pista "latest" a la versión 510.47.03.

Se ha actualizado cos-gpu-installer a la versión 2.0.26. De esta forma, se resuelve el problema de compatibilidad con los dispositivos con GPU K80. Si se elige una versión de controlador incompatible (R510 o posterior) en una instancia con una GPU K80, el instalador volverá automáticamente a una versión de controlador R470 disponible.

Se ha corregido la vulnerabilidad CVE-2021-3999 en glibc.

Se ha corregido CVE-2021-3999 en sys-libs/glibc.

Se ha actualizado libtirpc a la versión 1.3.3 para corregir CVE-2021-46828.

Se han corregido las vulnerabilidades CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 y CVE-2022-3176 en el kernel de Linux.

cos-89-16108-717-20

Fecha Kernel Docker Containerd Controladores de GPU
6 de septiembre del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03

Se ha corregido la vulnerabilidad CVE-2021-3669 en el kernel de Linux.

cos-89-16108-717-17

Fecha Kernel Docker Containerd Controladores de GPU
29 de agosto del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03

Se han corregido problemas en cos-gpu-installer por los que no se instalaba nvidia-peermem.ko y por los que se incluían firmas de controladores en las herramientas de compilación almacenadas en caché.

Se ha corregido CVE-2022-1158 en el kernel de Linux.

cos-89-16108-717-14

Fecha Kernel Docker Containerd Controladores de GPU
22 de agosto del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03

Se ha actualizado net-misc/rsync a la versión 3.2.5 y se ha corregido CVE-2022-29154.

Se ha actualizado dev-db/sqlite a la versión 3.39.2 para corregir CVE-2022-35737.

Se ha corregido CVE-2022-36123 en el kernel de Linux.

cos-89-16108-717-11

Fecha Kernel Docker Containerd Controladores de GPU
15 de agosto del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03

Habilita las configuraciones del kernel IOMMU_SUPPORT e IRQ_REMAP.

Cambios de sysctl en el tiempo de ejecución:

  • Cambiado: fs.file-max: 814139 -> 814137

cos-89-16108-717-9

Fecha Kernel Docker Containerd Controladores de GPU
8 de agosto del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.203.03(predeterminada),v470.141.03

Se ha actualizado el controlador predeterminado de Nvidia a la versión 450.203.03 y el controlador más reciente de Nvidia a la versión 470.141.03.

Se ha corregido CVE-2022-21505 en el kernel de Linux.

cos-89-16108-717-6

Fecha Kernel Docker Containerd Controladores de GPU
1 de agosto del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha movido la fuente de la cadena de herramientas de gs://chromiumos-sdk a gs://cos-sdk.

Se ha actualizado la caja de herramientas a la versión 20220722.

cos-89-16108-717-4

Fecha Kernel Docker Containerd Controladores de GPU
25 de julio del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha actualizado openssl a la versión 1.1.1q para resolver CVE-2022-2097.

cos-89-16108-717-3

Fecha Kernel Docker Containerd Controladores de GPU
18 de julio del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha actualizado net-misc/curl a la versión 7.84.0. De esta forma, se resuelven las CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 y CVE-2022-32208.

cos-89-16108-717-1

Fecha Kernel Docker Containerd Controladores de GPU
13 de julio del 2022 COS-5.4.202 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Esta es una versión de actualización de LTS.

Se ha actualizado cos-gpu-installer para obtener la cadena de herramientas de COS de gs://cos-tools en lugar de gs://chromiumos-sdk.

Se ha añadido la opción pci=clearmsi para kdump stackdriver.

Se ha actualizado el kernel de Linux a la versión 5.4.202.

Se ha actualizado la caja de herramientas a la versión 20220630.

Se ha actualizado net-dns/c-ares a la versión 1.17.2. Se han resuelto las vulnerabilidades CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 y CVE-2022-22576.

Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.5066. Se han resuelto las vulnerabilidades CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 y CVE-2022-1898.

Se ha actualizado net-misc/curl a la versión 7.83.1. Se han resuelto las CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 y CVE-2022-30115.

Cambios de sysctl en el tiempo de ejecución:

  • Cambiado: kernel.random.poolsize: 4096 -> 256
  • Cambiado: kernel.random.write_wakeup_threshold: 896 -> 256
  • Eliminado: kernel.random.read_wakeup_threshold: 64

cos-89-16108-659-29

Fecha Kernel Docker Containerd Controladores de GPU
11 de julio del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha actualizado openssl a la versión 1.1.1p para resolver CVE-2022-2068.

cos-89-16108-659-28

Fecha Kernel Docker Containerd Controladores de GPU
6 de julio del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha corregido CVE-2022-29217 en dev-python/pyjwt

Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.4586. Se han resuelto las vulnerabilidades CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 y CVE-2022-0943.

cos-89-16108-659-24

Fecha Kernel Docker Containerd Controladores de GPU
27 de junio del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha corregido CVE-2022-29162 en app-emulation/runc.

Se ha corregido la CVE-2022-31030 en app-emulation/containerd.

Se ha corregido la vulnerabilidad CVE-2022-1516 en el kernel de Linux.

cos-89-16108-659-19

Fecha Kernel Docker Containerd Controladores de GPU
3 de junio del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se han corregido las vulnerabilidades CVE-2022-30594 y CVE-2022-28893 en el kernel de Linux.

Se ha corregido un error en la gestión de xattr de LSM de KTD.

cos-89-16108-659-15

Fecha Kernel Docker Containerd Controladores de GPU
25 de mayo del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha corregido CVE-2022-1729 en el kernel de Linux.

cos-89-16108-659-14

Fecha Kernel Docker Containerd Controladores de GPU
23 de mayo del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha corregido un problema que impedía que funcionaran correctamente las configuraciones en la nube de gran tamaño (aproximadamente 256 KB).

Se ha actualizado openssl a la versión 1.1.1o. Se ha resuelto el problema CVE-2022-1292.

Se ha actualizado dev-libs/libxml2 a la versión 2.9.14. Se resuelve CVE-2022-29824.

Se ha actualizado dev-libs/libxslt a la versión 1.1.35. Se resuelve CVE-2022-29824.

Se ha actualizado sys-libs/ncurses a la versión 6.3_p20220423. Se ha solucionado la vulnerabilidad CVE-2022-29458.

Se ha corregido CVE-2022-0494 en el kernel de Linux.

cos-89-16108-659-8

Fecha Kernel Docker Containerd Controladores de GPU
25 abr. 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se han corregido CVE-2022-29581 y CVE-2022-1116 en el kernel de Linux.

cos-89-16108-659-6

Fecha Kernel Docker Containerd Controladores de GPU
18 de abril del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Se ha corregido CVE-2022-24769 en containerd.

cos-89-16108-659-1

Fecha Kernel Docker Containerd Controladores de GPU
12 de abril del 2022 COS-5.4.188 v20.10.3 v1.4.13 v450.172.01(predeterminada),v470.82.01

Esta es una versión de actualización de LTS.

Se ha actualizado la versión predeterminada del controlador de la GPU a la 450.172.01.

Se ha actualizado la última versión del controlador de la GPU a la 470.82.01.

Se ha actualizado containerd a la versión 1.4.13.

Se ha actualizado kubectl/kubelet integrado a la versión 1.20.15.

Se ha añadido el comando cos-extensions list -- --gpu-installer para mostrar el instalador predeterminado de cos-gpu.

Marca --version=latest habilitada al instalar los controladores de la GPU.

Se ha añadido compatibilidad con la autenticación de Kerberos de NFSv4.

Se ha habilitado la configuración del kernel de los almacenes de respaldo iSCSI IBLOCK y FILEIO.

Se ha actualizado cos-gpu-installer-v2 a la versión 2.0.17 en cos-extensions. Se ha mejorado el mensaje de error al instalar el controlador más reciente. Ahora se detectan por separado las dependencias preinstaladas.

Se ha corregido la CVE-2020-13529 en systemd.

Se ha actualizado dev-libs/libxml2 a la versión 2.9.13-r1. Se resuelve CVE-2022-23308.

Se ha corregido CVE-2022-0617 en el kernel de Linux.

cos-89-16108-604-31

Fecha Kernel Docker Containerd Controladores de GPU
5 abr. 2022 COS-5.4.170 v20.10.3 v1.4.8 v450.119.04(predeterminada),v470.82.01

Se ha corregido el problema que provocaba que IPv4 se agotara al esperar indefinidamente la dirección IPv4.

Se ha aumentado el número de vCPUs admitidas de 256 a 512.

Cambios de sysctl en el tiempo de ejecución:

  • Cambiado: fs.epoll.max_user_watches: 1668300 -> 1667870
  • Cambiado: kernel.threads-max: 63640 -> 63624
  • Modificado: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
  • Modificado: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
  • Changed: user.max_cgroup_namespaces: 31820 -> 31812
  • Cambiado: user.max_ipc_namespaces: 31820 -> 31812
  • Changed: user.max_mnt_namespaces: 31820 -> 31812
  • Changed: user.max_net_namespaces: 31820 -> 31812
  • Changed: user.max_pid_namespaces: 31820 -> 31812
  • Modificado: user.max_user_namespaces: 31820 -> 31812
  • Modificado: user.max_uts_namespaces: 31820 -> 31812

cos-89-16108-604-28

Fecha Kernel Docker Containerd Controladores de GPU
25 de marzo del 2022 COS-5.4.170 v20.10.3 v1.4.8 v450.119.04(predeterminada),v470.82.01

Se han corregido las vulnerabilidades CVE-2022-27666, CVE-2022-1055 y CVE-2020-36516 en el kernel de Linux.

Se ha actualizado el paquete openssl a la versión 1.1.1n para corregir la CVE-2022-0778.

cos-89-16108-604-22

Fecha Kernel Docker Containerd Controladores de GPU
21 de marzo del 2022 COS-5.4.170 v20.10.3 v1.4.8 v450.119.04(predeterminada),v470.82.01

Se ha corregido un problema en systemd para que la interfaz de red principal se considere configurada solo cuando haya disponible una dirección IPv4 que no sea de enlace local.

Se ha corregido CVE-2021-22570 en libprotobuf.

cos-89-16108-604-19

Fecha Kernel Docker Containerd Controlador de GPU predeterminado
7 mar. 2022 COS-5.4.170 v20.10.3 v1.4.8 v450.119.04

Se ha corregido CVE-2022-0847 en el kernel de Linux.

Se ha corregido CVE-2022-23648 en containerd.

cos-89-16108-604-17

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
28 feb. 2022 COS-5.4.170 v1.20.11 v20.10.3 v1.4.8 v450.119.04

Se ha corregido CVE-2021-45346 en dev-db/sqlite.

Se ha corregido un error de segmentación en ebtables.

Se ha corregido la API get_status en el gestor de políticas de dispositivos.

cos-89-16108-604-11

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
14 de febrero del 2022 COS-5.4.170 v1.20.11 v20.10.3 v1.4.8 v450.119.04

Se ha corregido un problema en containerd que provocaba que los pods devolvieran el error "failed to reserve container name" (no se ha podido reservar el nombre del contenedor).

Se han añadido reintentos al obtener metadatos en cloud-init.

Se han actualizado app-editors/vim y app-editors/vim-core a la versión 8.2.4328. Se resuelven las CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 y CVE-2022-0443.

Se ha corregido CVE-2022-0492 en el kernel de Linux.

cos-89-16108-604-5

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
7 de febrero del 2022 COS-5.4.170 v1.20.11 v20.10.3 v1.4.8 v450.119.04

Se ha corregido un problema en containerd que provocaba que, a veces, los hashes de las capas se calcularan incorrectamente en contenedores grandes autohospedados.

Cambios de sysctl en el tiempo de ejecución:

  • Changed: fs.file-max: 814342 -> 814343

cos-89-16108-604-3

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
19 de enero del 2022 COS-5.4.170 v1.20.11 v20.10.3 v1.4.8 v450.119.04

Se ha corregido una vulnerabilidad de elevación de privilegios en fs_context en el kernel de Linux. Se resuelve CVE-2022-0185.

cos-89-16108-604-1

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
18 de enero del 2022 COS-5.4.170 v1.20.11 v20.10.3 v1.4.8 v450.119.04

Esta es una versión de actualización de LTS.

Se ha actualizado oslogin a la versión 20210707.00.

Se ha actualizado google-guest-agent a la versión 20210707.00.

Se ha actualizado kubectl/kubelet integrado a la versión 1.20.11.

Se ha actualizado el kernel de Linux a la versión 5.4.170.

Se ha actualizado app-arch/libarchive a la versión 3.5.1.

Se han habilitado las extensiones de cos para obtener artefactos con redundancia geográfica al instalar el controlador de la GPU.

Se han añadido comandos crictl a sosreport.

Se ha creado el archivo de configuración del kernel en el directorio /boot.

Se ha añadido la compatibilidad con la nomenclatura de dispositivos coherente para los discos NVMe.

Se ha corregido la recogida de volcados de memoria tras un fallo del kernel.

Se ha corregido un problema que impedía que se cargaran los controladores de la GPU debido a que estaban vinculados incorrectamente.

Se ha actualizado libgcrypt a la versión 1.9.4. Se resuelve CVE-2021-40528.

Cambios de sysctl en el tiempo de ejecución:

  • Añadido: dev.cdrom.autoclose: 1
  • Añadido: dev.cdrom.autoeject: 0
  • Añadido: dev.cdrom.check_media: 0
  • Añadido: dev.cdrom.debug: 0
  • Se ha añadido: dev.cdrom.info:
  • Añadido: dev.cdrom.lock: 1
  • Cambiado: fs.epoll.max_user_watches: 1669181 -> 1668300
  • Changed: fs.file-max: 814780 -> 814342
  • Cambiado: kernel.threads-max: 63674 -> 63640
  • Modificado: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
  • Cambiado: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
  • Changed: user.max_cgroup_namespaces: 31837 -> 31820
  • Cambiado: user.max_ipc_namespaces: 31837 -> 31820
  • Changed: user.max_mnt_namespaces: 31837 -> 31820
  • Changed: user.max_net_namespaces: 31837 -> 31820
  • Changed: user.max_pid_namespaces: 31837 -> 31820
  • Cambiado: user.max_user_namespaces: 31837 -> 31820
  • Changed: user.max_uts_namespaces: 31837 -> 31820

cos-89-16108-534-43

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
13 de enero del 2022 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se han actualizado vim y vim-core a la versión 8.2.3950. Se resuelven las vulnerabilidades CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 y CVE-2021-4136.

Se ha corregido un problema de doble liberación en packet_set_ring en el kernel de Linux.

cos-89-16108-534-41

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
11 ene. 2022 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha actualizado dev-libs/nspr a la versión 3.42. Se resuelve la CVE-2021-43527.

Se ha actualizado dev-libs/nss a la versión 3.73. Se resuelve la CVE-2021-43527.

Se ha actualizado app-crypt/nss a la versión 3.73. Se resuelve la CVE-2021-43527.

Se ha actualizado app-emulation/runc a la versión 1.0.3. Se resuelve CVE-2021-43784.

Se han actualizado vim y vim-core a la versión 8.2.3741. Se han resuelto las CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 y CVE-2021-3974.

Se ha corregido la vulnerabilidad CVE-2021-4155 en el kernel de Linux.

cos-89-16108-534-34

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
13 de diciembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha corregido CVE-2021-4002 en el kernel de Linux.

cos-89-16108-534-27

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
1 de diciembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha corregido CVE-2021-41190 en app-emulation/docker.

Se ha corregido la CVE-2021-41190 en app-emulation/containerd.

Se ha corregido CVE-2021-41617 en openssh.

Se han actualizado vim y vim-core a la versión 8.2.3582. Se resuelven las CVE-2021-3928 y CVE-2021-3927.

cos-89-16108-534-22

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
15 de noviembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha corregido el análisis de UUID en la recopilación de volcado de memoria tras un fallo del kernel.

Se han actualizado vim y vim-core a la versión 8.2.3567. Se han corregido las vulnerabilidades CVE-2021-3872, CVE-2021-3903 y CVE-2021-3875.

Se ha actualizado app-arch/libarchive a la versión 3.5.2. Se ha corregido el error CVE-2021-36976.

cos-89-16108-534-18

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
3 de noviembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha actualizado openssl a la versión 1.1.1l. Se ha corregido la vulnerabilidad CVE-2021-3711.

cos-89-16108-534-17

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
18 de octubre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha actualizado vim a la versión 8.2.3428. Se han resuelto las vulnerabilidades CVE-2021-3796, CVE-2021-3778 y CVE-2021-3770.

Se ha corregido CVE-2021-22945 en net-misc/curl.

Se ha corregido CVE-2021-39537 en sys-libs/ncurses.

Se ha corregido la vulnerabilidad CVE-2021-41864 en el kernel de Linux.

cos-89-16108-534-13

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
11 de octubre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha corregido un problema que impedía que se cargaran los controladores de la GPU debido a que estaban vinculados incorrectamente.

Se ha corregido CVE-2021-41103 en containerd.

cos-89-16108-534-9

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
4 de octubre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha corregido CVE-2020-12403 en dev-libs/nss.

cos-89-16108-534-8

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
27 de septiembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.8 v450.119.04

Se ha revertido el cambio "Los registros de Stackdriver ahora registran los nombres de los contenedores de Docker de forma predeterminada" debido a un cambio radical en el archivo daemon.json de Docker.

Se ha actualizado containerd a la versión 1.4.8.

Se ha corregido CVE-2021-28153 en glib y glib-utils.

Se ha actualizado app-arch/libarchive a la versión 3.5.1. Se resuelve CVE-2021-36976.

cos-89-16108-534-2

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
20 de septiembre del 2021 COS-5.4.144 v1.20.5 v20.10.3 v1.4.4 v450.119.04

Esta es una versión de actualización de LTS.

Los registros de Stackdriver ahora registran los nombres de los contenedores Docker de forma predeterminada.

Se ha actualizado nanopb a la versión 0.4.5 en Container Threat Detection.

Se ha actualizado el kernel de Linux a la versión 5.4.144. Se han resuelto las vulnerabilidades CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 y CVE-2021-33200.

Se ha corregido CVE-2020-10029 en glibc.

Se ha actualizado openssl a la versión 1.1.1k para solucionar los problemas CVE-2021-3449 y CVE-2021-3450.

Se ha actualizado wget a la versión 1.21.1. También se resuelve CVE-2021-31879.

Se han corregido las vulnerabilidades CVE-2019-17594 y CVE-2019-17595 en ncurses.

Se ha actualizado libgcrypt a la versión 1.9.3. Se ha corregido la vulnerabilidad CVE-2021-33560.

cos-89-16108-470-25

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
13 de septiembre del 2021 COS-5.4.120 v1.20.5 v20.10.3 v1.4.4 v450.119.04

Se ha actualizado net-misc/curl a la versión 7.78.0. Se han resuelto las vulnerabilidades CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 y CVE-2021-22924.

Se ha corregido la CVE-2021-32760 en app-emulation/containerd.

cos-89-16108-470-16

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
23 de agosto del 2021 COS-5.4.120 v1.20.5 v20.10.3 v1.4.4 v450.119.04

Se ha corregido el contexto de limpieza de teardownPodNetwork.

cos-89-16108-470-11

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
26 de julio del 2021 COS-5.4.120 v1.20.5 v20.10.3 v1.4.4 v450.119.04

Se ha añadido la opción de línea de comandos del kernel cos.enable_ipv6, que habilita la configuración de IPv6. Esta opción no inhabilita la configuración de IPv4. COS siempre configura IPv4 de forma predeterminada.

Se ha corregido un problema que provocaba que, al habilitar la configuración de IPv6 e IPv4 en redes exclusivas de IPv4, los tiempos de arranque fueran lentos.

Se ha corregido la vulnerabilidad CVE-2021-33910 en systemd.

Se ha corregido la vulnerabilidad CVE-2021-33909 en el kernel de Linux.

Se ha corregido la vulnerabilidad CVE-2021-3612 en el kernel de Linux.

cos-89-16108-470-1

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
24 de junio del 2021 COS-5.4.120 v1.20.5 v20.10.3 v1.4.4 v450.119.04

Esta es la versión de actualización de LTS.

Se ha actualizado dev-db/sqlite a la versión 3.34.1. Se resuelve CVE-2021-20227.

Se ha actualizado app-arch/tar a la versión 1.34. Se resuelve CVE-2021-20193.

Se ha actualizado dev-vcs/git a la versión 2.29.3. Se resuelve CVE-2021-21300.

Se ha actualizado el kernel de Linux a la versión 5.4.120. Se han solucionado las vulnerabilidades CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 y CVE-2021-22555.

Se ha actualizado containerd a la versión 1.4.4. Se resuelve CVE-2021-21334.

Se han corregido las vulnerabilidades CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 y CVE-2020-24977 en dev-libs/libxml2.

Se ha actualizado Kubernetes a la versión 1.20.5.

Se ha actualizado el agente de configuración del SO de Google(también conocido como VMManager) a la versión 20210607.00.

Monta automáticamente la partición del OEM si está sellada.

cos-89-16108-403-51

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
21 de junio del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3 v450.119.04

Se ha corregido una fuga de memoria en el controlador del kernel de GVE.

cos-89-16108-403-47

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
14 de junio del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3 v450.119.04

Se ha corregido un error de regresión de red en sistemas de un solo núcleo al usar la interfaz de red GVE.

cos-89-16108-403-46

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
8 de junio del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3 v450.119.04

Se ha corregido un problema de ancho de banda de red bajo en el kernel de Linux.

Se ha actualizado runc a la versión 1.0.0_rc95. Se resuelve CVE-2021-30465.

cos-89-16108-403-42

Fecha Kernel Kubernetes Docker Containerd Controlador de GPU predeterminado
7 de junio del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3 v450.119.04

Se ha actualizado la versión predeterminada del controlador de la GPU a 450.119.04.

Se ha corregido una regresión de red al usar la interfaz de red gve.

Se ha corregido el uso de CPU en cargas de trabajo con un uso elevado de la caché de páginas.

cos-89-16108-403-26

Fecha Kernel Kubernetes Docker Containerd
3 de mayo del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3

Se ha actualizado google-guest-agent a la versión 20210408.00.

Se ha actualizado sshd.service para que no se cierren las sesiones de SSH activas cuando se reinicie sshd.

cos-89-16108-403-22

Fecha Kernel Kubernetes Docker Containerd
22 de abril del 2021 COS-5.4.104 v1.20.2 v20.10.3 v1.4.3

Se ha corregido un problema de escritura fuera de los límites en el kernel de Linux.

Se ha corregido CVE-2021-29154 en el kernel de Linux.

cos-89-16108-403-15 (vs Milestone 85)

Fecha Kernel Kubernetes Docker
7 de abril del 2021 COS-5.4.104 v1.20.2 v20.10.3

Se ha añadido la compatibilidad con la confirmación rápida experimental de EXT4.

Se ha añadido compatibilidad con CIFS.

Se ha añadido compatibilidad para detectar dockerhung, dockeroverlays corruptos, fallos de inicio de Docker y tareas colgadas en node-problem-detector.

Se ha añadido compatibilidad con interfaces virtuales Geneve.

Se ha añadido la compatibilidad con futex para gVisor.

Se ha añadido el paquete cri-tools.

Se ha añadido el paquete cifs-utils.

Se ha definido node-problem-detector como agente de monitorización predeterminado.

Se deniega el inicio de sesión a los usuarios que no tienen configurada la verificación en dos pasos cuando oslogin y oslogin-2fa están habilitados.

Se ha incluido el script no_ssh.sh en /usr/share/google/no_ssh.sh para inhabilitar SSH mediante la política de invitado.

Se han añadido dependencias de tiempo de compilación a cos-package-info.json.

Se han quitado los permisos de lectura, escritura y ejecución de las cuentas de grupo y de otros usuarios para los archivos de temporizador de systemd.

Se ha actualizado Docker a la versión 20.10.3.

Se ha actualizado Docker-cli a la versión 20.10.3.

Se ha actualizado kubectl/kubelet integrado a la versión 1.20.2.

Se ha actualizado google-guest-agent a la versión 20201102.00.

Se ha actualizado libcrypt a libcrypt-1.

Se ha actualizado e2fsprogs a la versión 1.46.2.

Se ha actualizado e2fsprogs-libs a la versión 1.46.2.

Se ha actualizado cloud-init a la versión 20.1.

Se ha actualizado el agente de Stackdriver Logging a la versión 1.8.4.

Se ha actualizado sosreport a la versión 4.0.

Se ha actualizado la versión predeterminada del controlador de la GPU a 450.80.02.

Se ha actualizado el agente de configuración del SO de Google a la versión 20210331.00.

Se ha actualizado openssl a la versión 1.1.1j.

Se han actualizado glib y glib-util a la versión 2.66.7.

Se ha actualizado runc a la versión 1.0.0_rc92.

Se ha actualizado docker-proxy a la versión 0.8.0_p20201215.

Se ha actualizado OpenSSH a la versión 8.3_p1.

Se ha actualizado oslogin a la versión 20201216.00.

Se ha actualizado la sombra a la versión 4.8.1.

Se ha actualizado AppArmor a la versión 2.13.5.

Se ha actualizado iptables a la versión 1.8.5.

Se ha actualizado la auditoría a la versión 2.8.5.

Se ha actualizado node-problem-detector a la versión 0.8.6.

Se ha actualizado la caja de herramientas a la versión 20201104-00.

Se ha actualizado tini a la versión 0.19.0.

Se ha actualizado systemd a systemd-estable v239.

Se ha actualizado docker-credential-gcr a la versión 2.0.4.

Se ha corregido la CVE-2019-5815 en libxslt.

Se ha corregido la CVE-2019-19956 en libxml2.

Se ha corregido CVE-2021-3347 en el kernel de Linux.

Se han corregido CVE-2021-23840 y CVE-2021-23841 en openssl.

Se han corregido CVE-2021-27218 y CVE-2021-27219 en glib y glib-util.

Se ha corregido una advertencia en Docker cuando no está presente el directorio principal.

Stackdriver Monitoring está obsoleto.