cos-89-16108-798-22
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 3 de abril de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
CVE-2023-27561 corrigido no runc.
cos-89-16108-798-21
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 27 de março de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
Entrada de configuração do kernel CONFIG_NET_CLS_TCINDEX removida.
CVE-2023-28466 corrigida no kernel do Linux.
cos-89-16108-798-18
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 20 de março de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
CVE-2023-26604 corrigido em sys-apps/systemd.
cos-89-16108-798-17
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 06/03/2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
O dev-go/text foi atualizado para a versão 0.3.8. Esta atualização corrige a vulnerabilidade CVE-2022-32149.
CVE-2019-9924 corrigido em app-shells/bash.
CVE-2022-48303 corrigido em app-arch/tar.
CVE-2019-18276 corrigido em app-shells/bash.
CVE-2020-11080 corrigida em net-libs/nghttp2.
Atualize net-fs/cifs-utils para a versão 6.15. Corrige as vulnerabilidades CVE-2022-29869, CVE-2021-20208 e CVE-2022-27239 em net-fs/cifs-utils.
Foram corrigidos os CVE-2021-27291 e CVE-2021-20270 em dev-python/pygments.
cos-89-16108-798-10
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 14 de fevereiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
O dev-libs/openssl foi atualizado para a versão 1.1.1t. Isto resolve os CVE-2022-4450, CVE-2023-0215, CVE-2022-4304 e CVE-2023-0286.
cos-89-16108-798-7
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 31 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
CVE-2022-40897 corrigido em dev-python/setuptools.
Foi corrigida a CVE-2022-47929 no kernel do Linux.
CVE-2023-23454 corrigida no kernel do Linux.
cos-89-16108-798-3
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 23 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
Foi corrigido um erro de utilização após libertação na TCP no kernel do Linux.
cos-89-16108-798-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 17 de janeiro de 2023 | COS-5.4.228 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
O kernel do Linux foi atualizado para a versão 5.4.228.
cos-89-16108-766-29
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 9 de janeiro de 2023 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.216.04(predefinição),v470.161.03(R470),v510.108.03 |
Foi corrigido o proc_skip_spaces no kernel do Linux para seguir a convenção existente, em vez de atuar como um wrapper para skip_spaces.
Os controladores predefinidos da Nvidia foram atualizados para a versão 450.216.04, corrigindo CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 e CVE-2022-42264. Os controladores R470 foram atualizados para a versão 470.161.03, corrigindo CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 e CVE-2022-42264. Os controladores mais recentes foram atualizados para a versão 510.108.03, corrigindo CVE-2022-34670, CVE-2022-34674, CVE-2022-34675, CVE-2022-34677, CVE-2022-34679, CVE-2022-34680, CVE-2022-34682, CVE-2022-34684, CVE-2022-42254, CVE-2022-42255, CVE-2022-42256, CVE-2022-42257, CVE-2022-42258, CVE-2022-42259, CVE-2022-42260, CVE-2022-42261, CVE-2022-42262, CVE-2022-42263 e CVE-2022-42264.
Foi corrigido o CVE-2022-23471 em app-emulation/containerd.
Correção das CVE-2022-35260 e CVE-2022-32221 em net-misc/curl.
Correção das CVE-2022-42328, CVE-2022-42329 e CVE-2022-3169 no kernel do Linux.
Foi corrigido um erro de tipo em proc_get_long. Esta ação resolve a CVE-2022-4378.
cos-89-16108-766-19
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 12 de dez. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
Foi corrigido um problema que fazia com que a thread ficasse bloqueada em epoll_wait.
O dev-libs/libxml2 foi atualizado para a versão 2.10.3. Esta atualização resolve os CVE-2022-40304 e CVE-2022-40303.
CVE-2022-36227 corrigido no pacote app-arch/libarchive.
cos-89-16108-766-15
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 5 de dezembro de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
CVE-2022-3821 corrigido em sys-apps/systemd.
cos-89-16108-766-13
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 10 de nov. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
O cos-gpu-installer foi atualizado para a versão 2.0.29. Isto resolve o CVE-2022-3602 no cos-gpu-installer.
cos-89-16108-766-9
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 7 de nov. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
Atualização de app-editors/vim e app-editors/vim-core para a versão 9.0.0828. Esta atualização resolve os seguintes problemas: CVE-2022-3234, CVE-2022-3235, CVE-2022-3256, CVE-2022-3278, CVE-2022-3296, CVE-2022-3297, CVE-2022-3324, CVE-2022-3352 e CVE-2022-3705.
CVE-2022-42915 corrigido no curl.
cos-89-16108-766-5
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 31 de out. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
CVE-2022-3524 corrigido no kernel do Linux.
cos-89-16108-766-3
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 24 de out. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
Foi corrigida a CVE-2022-2602 no kernel do Linux.
cos-89-16108-766-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 17 de out. de 2022 | COS-5.4.217 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
O kernel do Linux foi atualizado para a versão 5.4.217.
Pacote open-vm-tools atualizado para a versão 12.1.0. Esta ação resolve a CVE-2022-31676.
Pacote net-misc/curl atualizado para a versão 7.85.0-r2. Esta versão resolve os seguintes CVEs: CVE-2022-35252, CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
O vim/vim-core foi atualizado para a versão 9.0.0467. Esta versão resolve as seguintes CVEs: CVE-2022-3153,CVE-2022-3134,CVE-2022-3099,CVE-2022-3037,CVE-2022-3016, CVE-2022-2980,CVE-2022-2946,CVE-2022-2923,CVE-2022-2889,CVE-2022-2874, CVE-2022-2862,CVE-2022-2849,CVE-2022-2845,CVE-2022-2819,CVE-2022-2817, CVE-2022-2816,CVE-2022-2598,CVE-2022-2581,CVE-2022-2580,CVE-2022-2571, CVE-2022-2175,CVE-2022-2182,CVE-2022-2183,CVE-2022-2206,CVE-2022-2207, CVE-2022-2208,CVE-2022-2210,CVE-2022-2231,CVE-2022-2257,CVE-2022-2264, CVE-2022-2284,CVE-2022-2285,CVE-2022-2286,CVE-2022-2287,CVE-2022-2288, CVE-2022-2289,CVE-2022-2304,CVE-2022-2343,CVE-2022-2344,CVE-2022-2345, CVE-2022-2522,CVE-2022-2982.
CVE-2022-41222 corrigido no kernel do Linux.
cos-89-16108-717-35
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 26 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
CVE-2022-2526 corrigida no systemd.
cos-89-16108-717-34
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 19 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
Atualizou o cos-gpu-installer para a versão 2.0.27. Isto resolve o problema em que é possível iniciar vários instaladores na mesma VM.
Atualizou app-arch/gzip para v1.12. Esta ação resolve a CVE-2022-1271.
Corrigimos as CVE-2022-3028 e CVE-2022-39188 no kernel do Linux.
cos-89-16108-717-30
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 12 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03(R470),v510.47.03 |
Atualizou a versão do controlador da GPU na faixa "mais recente" para a v510.47.03.
O cos-gpu-installer foi atualizado para a versão 2.0.26. Isto resolve o problema de compatibilidade com dispositivos de GPU K80. Quando é escolhida uma versão incompatível do controlador (R510+) numa instância com uma GPU K80, o instalador volta automaticamente a uma versão disponível do controlador R470.
CVE 2021-3999 corrigida na glibc.
CVE-2021-3999 corrigido em sys-libs/glibc.
Atualização da libtirpc para a versão 1.3.3, que corrige a CVE-2021-46828.
Foram corrigidos os CVE-2022-36946,CVE-2022-0168, CVE-2021-4159, CVE-2021-4037 e CVE-2022-3176 no kernel do Linux.
cos-89-16108-717-20
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 6 de setembro de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03 |
Corrigimos a CVE-2021-3669 no kernel do Linux.
cos-89-16108-717-17
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 29 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03 |
Foram corrigidos problemas no cos-gpu-installer em que o nvidia-peermem.ko não era instalado e em que as assinaturas de controladores eram incluídas nas ferramentas de compilação em cache.
Correção da CVE-2022-1158 no kernel do Linux.
cos-89-16108-717-14
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 22 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03 |
O net-misc/rsync foi atualizado para a versão 3.2.5 e o CVE-2022-29154 foi corrigido.
O dev-db/sqlite foi atualizado para a versão 3.39.2 para corrigir o CVE-2022-35737.
CVE-2022-36123 corrigido no kernel do Linux.
cos-89-16108-717-11
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 15 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03 |
Ative as configurações do kernel IOMMU_SUPPORT e IRQ_REMAP.
Alterações do sysctl do tempo de execução:
- Alterado: fs.file-max: 814139 -> 814137
cos-89-16108-717-9
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 8 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.203.03(predefinição),v470.141.03 |
O controlador Nvidia predefinido foi atualizado para a versão 450.203.03 e o controlador Nvidia mais recente foi atualizado para a versão 470.141.03.
A CVE-2022-21505 foi corrigida no kernel do Linux.
cos-89-16108-717-6
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 1 de agosto de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
Movemos a origem da cadeia de ferramentas de gs://chromiumos-sdk para gs://cos-sdk.
A caixa de ferramentas foi atualizada para a versão v20220722.
cos-89-16108-717-4
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
O openssl foi atualizado para a versão 1.1.1q para resolver o CVE-2022-2097.
cos-89-16108-717-3
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 18 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
O pacote net-misc/curl foi atualizado para a versão 7.84.0. Isto resolve os problemas CVE-2022-32205, CVE-2022-32206, CVE-2022-32207 e CVE-2022-32208.
cos-89-16108-717-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 13 de julho de 2022 | COS-5.4.202 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
O cos-gpu-installer foi atualizado para obter a cadeia de ferramentas do COS de gs://cos-tools em vez de gs://chromiumos-sdk.
Foi adicionada a opção pci=clearmsi para o Stackdriver kdump.
O kernel do Linux foi atualizado para a versão 5.4.202.
Caixa de ferramentas atualizada para v20220630.
O net-dns/c-ares foi atualizado para a versão 1.17.2. Esta atualização resolve os CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27775, CVE-2022-30115, CVE-2022-27776, CVE-2022-27774, CVE-2022-27781 e CVE-2022-22576.
As apps app-editors/vim e app-editors/vim-core foram atualizadas para a versão 8.2.5066. Esta atualização resolve os seguintes CVEs: CVE-2022-2126, CVE-2022-2125, CVE-2022-2124, CVE-2022-2129, CVE-2022-1720, CVE-2022-1942, CVE-2022-1886, CVE-2022-1851, CVE-2022-1160, CVE-2022-1154, CVE-2022-1381, CVE-2022-1420, CVE-2022-1733, CVE-2022-1796, CVE-2022-1769, CVE-2022-1735, CVE-2022-1674, CVE-2022-1771, CVE-2022-1620, CVE-2022-1785, CVE-2022-1629, CVE-2022-1616, CVE-2022-1621, CVE-2022-1619, CVE-2022-1927 e CVE-2022-1898.
O pacote net-misc/curl foi atualizado para a versão 7.83.1. Esta atualização resolve as vulnerabilidades CVE-2022-22576, CVE-2022-27774, CVE-2022-27775, CVE-2022-27776, CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782 e CVE-2022-30115.
Alterações do sysctl do tempo de execução:
- Changed: kernel.random.poolsize: 4096 -> 256
- Alterado: kernel.random.write_wakeup_threshold: 896 -> 256
- Eliminado: kernel.random.read_wakeup_threshold: 64
cos-89-16108-659-29
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 11 de julho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
O openssl foi atualizado para a versão 1.1.1p para resolver o CVE-2022-2068.
cos-89-16108-659-28
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 6 de julho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
CVE-2022-29217 corrigido em dev-python/pyjwt
As apps app-editors/vim e app-editors/vim-core foram atualizadas para a versão 8.2.4586. Esta atualização resolve os seguintes problemas: CVE-2022-0696,CVE-2022-0729,CVE-2022-0572,CVE-2022-0685, CVE-2022-0714,CVE-2022-0629 e CVE-2022-0943.
cos-89-16108-659-24
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 27 de junho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
CVE-2022-29162 corrigido em app-emulation/runc.
Foi corrigido o CVE-2022-31030 em app-emulation/containerd.
CVE-2022-1516 corrigido no kernel do Linux.
cos-89-16108-659-19
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 3 de junho de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
Foram corrigidas as CVE-2022-30594 e CVE-2022-28893 no kernel do Linux.
Foi corrigido um erro no processamento de xattr do KTD LSM.
cos-89-16108-659-15
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de maio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
CVE-2022-1729 corrigido no kernel do Linux.
cos-89-16108-659-14
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 23 de maio de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
Foi corrigido um problema que impedia o funcionamento correto de grandes configurações na nuvem (~256 KB).
O openssl foi atualizado para a versão 1.1.1o. Esta atualização resolve a CVE-2022-1292.
Atualizou dev-libs/libxml2 para a versão 2.9.14. Esta atualização resolve a CVE-2022-29824.
Atualizou dev-libs/libxslt para a versão 1.1.35. Esta atualização resolve a CVE-2022-29824.
Atualização de sys-libs/ncurses para v6.3_p20220423. Isto resolve o CVE-2022-29458.
A CVE-2022-0494 foi corrigida no kernel do Linux.
cos-89-16108-659-8
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
Correção das CVE-2022-29581 e CVE-2022-1116 no kernel do Linux.
cos-89-16108-659-6
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 18 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
Foi corrigido o CVE-2022-24769 no containerd.
cos-89-16108-659-1
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 12 de abril de 2022 | COS-5.4.188 | v20.10.3 | v1.4.13 | v450.172.01(predefinição),v470.82.01 |
A versão do controlador da GPU predefinida foi atualizada para a v450.172.01.
Atualizou a versão do controlador da GPU mais recente para a v470.82.01.
O containerd foi atualizado para a versão 1.4.13.
Atualizou o kubectl/kubelet integrado para a versão 1.20.15.
Foi adicionado o comando cos-extensions list -- --gpu-installer para mostrar
o cos-gpu-installer predefinido.
Ativação da flag --version=latest durante a instalação de controladores de GPU.
Foi adicionado suporte para a autenticação Kerberos NFSv4.
Ativada a configuração do kernel de lojas de apoio iSCSI IBLOCK e FILEIO.
Atualizou o cos-gpu-installer-v2 para a versão 2.0.17 em cos-extensions. Mensagem de erro refinada para a instalação do controlador mais recente. As dependências pré-instaladas são agora detetadas em separado.
CVE-2020-13529 corrigida no systemd.
Atualizou dev-libs/libxml2 para a versão 2.9.13-r1. Esta atualização resolve a CVE-2022-23308.
Corrigimos a CVE-2022-0617 no kernel do Linux.
cos-89-16108-604-31
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 5 de abril de 2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predefinição),v470.82.01 |
Foi corrigido o problema em que o IPv4 expirava ao aguardar indefinidamente o endereço IPv4.
Aumentámos o número de CPUs virtuais suportadas de 256 para 512.
Alterações do sysctl do tempo de execução:
- Alterado: fs.epoll.max_user_watches: 1668300 -> 1667870
- Changed: kernel.threads-max: 63640 -> 63624
- Alterado: net.ipv4.tcp_mem: 94272 125697 188544 -> 94248 125665 188496
- Alterado: net.ipv4.udp_mem: 188544 251395 377088 -> 188496 251331 376992
- Alterado: user.max_cgroup_namespaces: 31820 -> 31812
- Alterado: user.max_ipc_namespaces: 31820 -> 31812
- Alterado: user.max_mnt_namespaces: 31820 -> 31812
- Alterado: user.max_net_namespaces: 31820 -> 31812
- Alterado: user.max_pid_namespaces: 31820 -> 31812
- Alterado: user.max_user_namespaces: 31820 -> 31812
- Alterado: user.max_uts_namespaces: 31820 -> 31812
cos-89-16108-604-28
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 25/03/2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predefinição),v470.82.01 |
Foram corrigidos os CVE-2022-27666, CVE-2022-1055 e CVE-2020-36516 no kernel do Linux.
Pacote openssl atualizado para a versão 1.1.1n para corrigir o CVE-2022-0778.
cos-89-16108-604-22
| Data | Kernel | Docker | Containerd | Controladores da GPU |
| 21/03/2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04(predefinição),v470.82.01 |
Foi corrigido um problema no systemd para considerar a interface de rede principal configurada apenas depois de o endereço IPv4 não local de ligação estar disponível.
CVE-2021-22570 corrigida em libprotobuf.
cos-89-16108-604-19
| Data | Kernel | Docker | Containerd | Controlador de GPU predefinido |
| 07/03/2022 | COS-5.4.170 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2022-0847 corrigido no kernel do Linux.
Foi corrigido o CVE-2022-23648 no containerd.
cos-89-16108-604-17
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 28 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2021-45346 corrigido em dev-db/sqlite.
Falha de segmentação corrigida em ebtables.
Corrigida a API get_status no gestor de políticas do dispositivo.
cos-89-16108-604-11
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 14 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigido um problema no containerd em que os pods devolviam "failed to reserve container name".
Foram adicionadas novas tentativas durante a obtenção de metadados no cloud-init.
Atualização de app-editors/vim e app-editors/vim-core para a versão 8.2.4328. Esta atualização resolve os CVE-2021-4187, CVE-2022-0128, CVE-2022-0156, CVE-2022-0158, CVE-2022-0261, CVE-2022-0318, CVE-2022-0319, CVE-2022-0392, CVE-2022-0368, CVE-2022-0393, CVE-2022-0361, CVE-2022-0359, CVE-2022-0413, CVE-2022-0408, CVE-2022-0407 e CVE-2022-0443.
Corrigimos a CVE-2022-0492 no kernel do Linux.
cos-89-16108-604-5
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 7 de fevereiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigido um problema no containerd em que, por vezes, as hashes das camadas eram calculadas incorretamente para grandes contentores autoalojados.
Alterações do sysctl do tempo de execução:
- Changed: fs.file-max: 814342 -> 814343
cos-89-16108-604-3
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 19 de janeiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigida uma vulnerabilidade de escalamento de privilégios no fs_context no kernel do Linux. Esta atualização resolve a CVE-2022-0185.
cos-89-16108-604-1
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 18 de janeiro de 2022 | COS-5.4.170 | v1.20.11 | v20.10.3 | v1.4.8 | v450.119.04 |
O oslogin foi atualizado para a versão v20210707.00.
O google-guest-agent foi atualizado para a versão v20210707.00.
Atualizou o kubectl/kubelet integrado para a versão 1.20.11.
O kernel do Linux foi atualizado para a versão 5.4.170.
Atualizou app-arch/libarchive para a versão v3.5.1.
Foram ativadas extensões de SO para obter artefactos com georredundância quando instala o controlador da GPU.
Foram adicionados comandos crictl ao sosreport.
Ficheiro de configuração do kernel criado no diretório /boot.
Foi adicionado suporte para a atribuição de nomes de dispositivos consistentes para discos NVMe.
Corrija a recolha de despejos de falhas do kernel.
Foi corrigido um problema em que os controladores da GPU não eram carregados devido a uma associação incorreta.
Atualização da libgcrypt para a versão 1.9.4. Isto resolve o CVE-2021-40528.
Alterações do sysctl do tempo de execução:
- Adicionado: dev.cdrom.autoclose: 1
- Adicionado: dev.cdrom.autoeject: 0
- Adicionado: dev.cdrom.check_media: 0
- Adicionado: dev.cdrom.debug: 0
- Adicionado: dev.cdrom.info:
- Adicionado: dev.cdrom.lock: 1
- Alterado: fs.epoll.max_user_watches: 1669181 -> 1668300
- Alterado: fs.file-max: 814780 -> 814342
- Changed: kernel.threads-max: 63674 -> 63640
- Alterado: net.ipv4.tcp_mem: 94323 125765 188646 -> 94272 125697 188544
- Alterado: net.ipv4.udp_mem: 188646 251530 377292 -> 188544 251395 377088
- Alterado: user.max_cgroup_namespaces: 31837 -> 31820
- Alterado: user.max_ipc_namespaces: 31837 -> 31820
- Alterado: user.max_mnt_namespaces: 31837 -> 31820
- Alterado: user.max_net_namespaces: 31837 -> 31820
- Alterado: user.max_pid_namespaces: 31837 -> 31820
- Alterado: user.max_user_namespaces: 31837 -> 31820
- Alterado: user.max_uts_namespaces: 31837 -> 31820
cos-89-16108-534-43
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 13 de janeiro de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
O vim e o vim-core foram atualizados para a versão 8.2.3950. Esta atualização resolve os problemas CVE-2021-4193, CVE-2021-4192, CVE-2021-4173, CVE-2021-4166 e CVE-2021-4136.
Foi corrigido um problema de libertação dupla em packet_set_ring no kernel do Linux.
cos-89-16108-534-41
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 11 de janeiro de 2022 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
O pacote dev-libs/nspr foi atualizado para a versão 3.42. Isto resolve o CVE-2021-43527.
O pacote dev-libs/nss foi atualizado para a versão 3.73. Isto resolve o CVE-2021-43527.
Atualização do app-crypt/nss para a versão 3.73. Isto resolve o CVE-2021-43527.
Atualização de app-emulation/runc para v1.0.3. Esta atualização resolve a CVE-2021-43784.
O vim e o vim-core foram atualizados para a versão 8.2.3741. Esta atualização resolve os problemas CVE-2021-3973, CVE-2021-3968, CVE-2021-4069, CVE-2021-4019, CVE-2021-3984 e CVE-2021-3974.
Corrigimos a CVE-2021-4155 no kernel do Linux.
cos-89-16108-534-34
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 13 de dezembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigida a CVE-2021-4002 no kernel do Linux.
cos-89-16108-534-27
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 1 de dezembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2021-41190 corrigido em app-emulation/docker.
Foi corrigido o CVE-2021-41190 em app-emulation/containerd.
CVE-2021-41617 corrigido no openssh.
O vim e o vim-core foram atualizados para a versão 8.2.3582. Isto resolve os CVE-2021-3928 e CVE-2021-3927.
cos-89-16108-534-22
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 15 de novembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Análise de UUID corrigida na recolha de despejos de falhas do kernel.
O vim e o vim-core foram atualizados para a versão 8.2.3567. Esta atualização corrige as vulnerabilidades CVE-2021-3872, CVE-2021-3903 e CVE-2021-3875.
Atualizou app-arch/libarchive para a versão 3.5.2. Esta atualização corrige a vulnerabilidade CVE-2021-36976.
cos-89-16108-534-18
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 3 de novembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Atualizou o openssl para 1.1.1l. Esta versão corrige a vulnerabilidade CVE-2021-3711.
cos-89-16108-534-17
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 18 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
O vim foi atualizado para a versão 8.2.3428. Esta atualização resolve os problemas CVE-2021-3796, CVE-2021-3778 e CVE-2021-3770.
Foi corrigido o CVE-2021-22945 em net-misc/curl.
CVE-2021-39537 corrigido em sys-libs/ncurses.
CVE-2021-41864 corrigido no kernel do Linux.
cos-89-16108-534-13
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 11 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Foi corrigido um problema em que os controladores da GPU não eram carregados devido a uma associação incorreta.
Foi corrigido o CVE-2021-41103 no containerd.
cos-89-16108-534-9
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 4 de outubro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
CVE-2020-12403 corrigido em dev-libs/nss.
cos-89-16108-534-8
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 27 de setembro de 2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.8 | v450.119.04 |
Revertemos a alteração "Os registos do Stackdriver registam agora os nomes dos contentores Docker por predefinição" devido a uma alteração interruptiva no docker daemon.json.
O containerd foi atualizado para a versão 1.4.8.
CVE-2021-28153 corrigida em glib e glib-utils.
Atualizou app-arch/libarchive para a versão 3.5.1. Isto resolve o CVE-2021-36976.
cos-89-16108-534-2
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 20/09/2021 | COS-5.4.144 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Os registos do Stackdriver registam agora os nomes dos contentores Docker por predefinição.
O nanopb foi atualizado para a versão 0.4.5 na Deteção de ameaças de contentores.
O kernel do Linux foi atualizado para a versão 5.4.144. Esta atualização resolve os CVE-2021-38198, CVE-2021-38199, CVE-2021-38205, CVE-2021-40490 e CVE-2021-33200.
CVE-2020-10029 corrigida na glibc.
O openssl foi atualizado para a versão 1.1.1k para resolver os CVE-2021-3449 e CVE-2021-3450.
Atualização do wget para a versão 1.21.1. Esta atualização também resolve a CVE-2021-31879.
Foram corrigidas as CVE-2019-17594 e CVE-2019-17595 no ncurses.
A libgcrypt foi atualizada para a versão 1.9.3. Esta versão corrige a vulnerabilidade CVE-2021-33560.
cos-89-16108-470-25
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 13/09/2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Atualização de net-misc/curl para a versão 7.78.0. Esta atualização resolve os CVE-2021-22876, CVE-2021-22898, CVE-2021-22897, CVE-2021-22890, CVE-2021-22926 e CVE-2021-22924.
Foi corrigido o CVE-2021-32760 em app-emulation/containerd.
cos-89-16108-470-16
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 23 de agosto de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Foi corrigido o contexto de limpeza de teardownPodNetwork.
cos-89-16108-470-11
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 26 de julho de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
Foi adicionada a opção de linha de comandos do kernel cos.enable_ipv6 que ativa a configuração do IPv6. Esta opção não desativa a configuração IPv4. O COS configura sempre o IPv4 por predefinição.
Foi corrigido um problema em que a ativação da configuração IPv6 e IPv4 em redes exclusivamente IPv4 resultava em tempos de arranque lentos.
CVE-2021-33910 corrigida no systemd.
Foi corrigida a CVE-2021-33909 no kernel do Linux.
Corrigimos a CVE-2021-3612 no kernel do Linux.
cos-89-16108-470-1
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 24 de junho de 2021 | COS-5.4.120 | v1.20.5 | v20.10.3 | v1.4.4 | v450.119.04 |
O pacote dev-db/sqlite foi atualizado para a versão 3.34.1. Isto resolve a CVE-2021-20227.
Atualizou app-arch/tar para a versão 1.34. Esta atualização resolve a CVE-2021-20193.
O dev-vcs/git foi atualizado para a versão 2.29.3. Isto resolve o CVE-2021-21300.
O kernel do Linux foi atualizado para a versão 5.4.120. Esta atualização resolve as vulnerabilidades CVE-2021-31916, CVE-2021-31829, CVE-2021-28950, CVE-2020-27170 e CVE-2021-22555.
O containerd foi atualizado para a versão 1.4.4. Isto resolve o CVE-2021-21334.
Foram corrigidas as CVE-2021-3537, CVE-2021-3517, CVE-2021-3518 e CVE-2020-24977 em dev-libs/libxml2.
O Kubernetes foi atualizado para a versão 1.20.5.
Atualizou o agente de configuração do SO Google(também conhecido como VMManager) para a versão 20210607.00.
Monta automaticamente a partição do OEM se estiver selada.
cos-89-16108-403-51
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 21 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Foi corrigida uma fuga de memória no controlador do kernel GVE.
cos-89-16108-403-47
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 14 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Foi corrigida uma regressão de rede em sistemas de núcleo único quando se usa a interface de rede GVE.
cos-89-16108-403-46
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 8 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Foi corrigido um problema de largura de banda de rede baixa no kernel do Linux.
O runc foi atualizado para a versão v1.0.0_rc95. Isto resolve o CVE-2021-30465.
cos-89-16108-403-42
| Data | Kernel | Kubernetes | Docker | Containerd | Controlador de GPU predefinido |
| 7 de junho de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 | v450.119.04 |
Atualizámos a versão do controlador da GPU predefinida para 450.119.04.
Foi corrigida uma regressão de rede ao usar a interface de rede gve.
Utilização fixa da CPU para cargas de trabalho com utilização intensiva da cache de páginas.
cos-89-16108-403-26
| Data | Kernel | Kubernetes | Docker | Containerd |
| 3 de maio de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
O google-guest-agent foi atualizado para a versão v20210408.00.
O sshd.service foi atualizado para não terminar as sessões ssh ativas quando o sshd é reiniciado.
cos-89-16108-403-22
| Data | Kernel | Kubernetes | Docker | Containerd |
| 22 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 | v1.4.3 |
Foi corrigido um problema de escrita fora dos limites no kernel do Linux.
A CVE-2021-29154 foi corrigida no kernel do Linux.
cos-89-16108-403-15 (vs Milestone 85)
| Data | Kernel | Kubernetes | Docker |
| 07 de abril de 2021 | COS-5.4.104 | v1.20.2 | v20.10.3 |
Suporte adicionado para a confirmação rápida EXT4 experimental.
Foi adicionado suporte para CIFS.
Foi adicionado suporte para a deteção de dockerhung, corruptdockeroverlays, falhas de arranque do Docker e tarefas suspensas no node-problem-detector.
Foi adicionado suporte para interfaces virtuais geneve.
Foi adicionado suporte de futex para o gVisor.
Pacote cri-tools adicionado.
Pacote cifs-utils adicionado.
Tornou o node-problem-detector o agente de monitorização predefinido.
Início de sessão recusado a utilizadores que não têm a validação em dois passos configurada quando o oslogin e o oslogin-2fa estão ativados.
Incluído o script no_ssh.sh em /usr/share/google/no_ssh.sh para desativar o SSH através da política de convidado.
Foram adicionadas dependências de tempo de compilação ao ficheiro cos-package-info.json.
Foram removidas as autorizações de leitura/escrita/execução do grupo e de outras contas de utilizador para ficheiros de temporizador systemd.
O Docker foi atualizado para a versão 20.10.3.
O Docker-cli foi atualizado para a versão 20.10.3.
Atualizou o kubectl/kubelet integrado para a versão 1.20.2.
O google-guest-agent foi atualizado para a versão v20201102.00.
A libcrypt foi atualizada para libcrypt-1.
Atualização do e2fsprogs para a versão 1.46.2.
Atualização das e2fsprogs-libs para a versão 1.46.2.
O cloud-init foi atualizado para a versão 20.1.
O agente de registo do Stackdriver foi atualizado para a versão 1.8.4.
O sosreport foi atualizado para a versão 4.0.
Atualizou a versão do controlador da GPU predefinida para 450.80.02.
O Google OS Config Agent foi atualizado para a versão v20210331.00.
O openssl foi atualizado para a versão 1.1.1j.
O glib e o glib-util foram atualizados para a versão 2.66.7.
O runc foi atualizado para a versão v1.0.0_rc92.
O docker-proxy foi atualizado para a versão v0.8.0_p20201215.
O OpenSSH foi atualizado para a versão 8.3_p1.
O oslogin foi atualizado para a versão v20201216.00.
A sombra foi atualizada para a versão 4.8.1.
O AppArmor foi atualizado para a versão 2.13.5.
O iptables foi atualizado para a versão 1.8.5.
Atualização da auditoria para a versão 2.8.5.
O node-problem-detector foi atualizado para a versão 0.8.6.
A caixa de ferramentas foi atualizada para a versão v20201104-00.
O tini foi atualizado para a versão 0.19.0.
O systemd foi atualizado para o systemd-stable v239.
O docker-credential-gcr foi atualizado para a versão 2.0.4.
CVE-2019-5815 corrigido em libxslt.
CVE-2019-19956 corrigido em libxml2.
CVE-2021-3347 corrigida no kernel do Linux.
Correção das CVE-2021-23840 e CVE-2021-23841 no openssl.
Correção das CVE-2021-27218 e CVE-2021-27219 no glib e glib-util.
Foi corrigido o aviso no Docker quando o diretório inicial não está presente.
Stackdriver Monitoring descontinuado.