Container-Optimized OS 출시 노트: 마일스톤 77

현재 상태

이미지 계열 cos-77-lts
다음 날짜 후 지원 중단 2021년 1월 11일
커널 4.19.112
Kubernetes v1.15.3
Docker v19.03.1

변경 로그

cos-77-12371-1109-0

날짜: 2021년 1월 11일
  • Linux 커널에서 CVE-2020-29660을 수정했습니다.
  • Linux 커널에서 CVE-2020-29661이 수정되었습니다.

cos-77-12371-1105-0

날짜: 2020년 12월 2일
  • containerd의 CVE-2020-15257이 수정되었습니다.

cos-77-12371-1096-0

날짜: 2020년 10월 26일
  • CVE-2020-14356이 수정되었습니다.

cos-77-12371-1088-0

날짜: 2020년 10월 12일
  • cos-77-12371-1072-0에서 삭제된 PPP 로드 가능 모듈을 다시 추가했습니다.
  • Kubernetes 클러스터 프로비저닝 오류를 해결하기 위해 Docker의 'registry-mirrors' 구성을 dockerd 명령줄로 이동했습니다.

cos-77-12371-1086-0

날짜: 2020년 10월 8일
  • Docker의 'registry-mirrors' 옵션 구성이 dockerd 명령줄에서 /etc/docker/daemon.json으로 이동했습니다. 이를 통해 사용자는 맞춤 레지스트리 미러를 구성할 수 있으며, 이는 최근 Docker Hub 무료 등급 변경에 대응할 때 유용할 수 있습니다.
  • containerd의 CVE-2020-15157이 수정되었습니다.

cos-77-12371-1079-0

날짜: 2020년 9월 5일
  • tpacket_rcv의 정수 오버플로 문제를 수정하여 Linux 커널 취약점 CVE-2020-14386을 수정했습니다.

cos-77-12371-1073-0

날짜: 2020년 8월 21일
  • utmp 파일 생성을 허용하도록 systemd에서 utmp를 사용 설정했습니다.

cos-77-12371-1072-0

날짜: 2020년 8월 10일
  • Linux 커널 CVE-2020-14416을 완화하기 위해 CONFIG_PPP를 사용 중지했습니다.
  • grub에서 CVE-2020-15705가 수정되었습니다.

cos-77-12371-1064-0

날짜: 2020년 7월 30일
  • 일부 경우에 주기적으로 CPU 사용량이 급증하는 문제를 해결하기 위해 측정항목 데몬이 삭제되었습니다.

cos-77-12371-326-0

날짜: 2020년 7월 13일
  • cos-dev-77-12293-0-0에서 삭제된 rsync를 이미지에 다시 추가했습니다.
  • exec 옵션으로 /var/lib/containerd를 마운트합니다.
  • 커널 소스를 cos.googlesource.com으로 이동했습니다.
  • CVE-2019-9169가 수정되었습니다.

cos-77-12371-296-0

날짜: 2020년 6월 16일
  • 보안 패치를 포함하도록 툴박스 기본 컨테이너 이미지가 업데이트되었습니다.

cos-77-12371-274-0

날짜: 2020년 5월 26일
  • 몇 가지 OS 로그인 CVE(CVE-2020-8903, CVE-2020-8907, CVE-2020-8933)가 수정되었습니다.

cos-77-12371-273-0

날짜: 2020년 5월 21일
  • 마운트된 일부 디스크 파티션의 사용량이 보고되지 않는 Stackdriver Monitoring 에이전트 버그가 수정되었습니다.

cos-77-12371-251-0

날짜: 2020년 4월 29일
  • eBPF 프로그램이 소프트락업을 일으킬 수 있는 커널 버그가 수정되었습니다.

cos-77-12371-233-0

날짜: 2020년 4월 29일
  • 기본적으로 모든 인터페이스에서 `accept_ra` 가 사용 중지되었습니다.

cos-77-12371-227-0

날짜: 2020년 4월 5일
  • Linux 커널이 v4.19.112로 업그레이드되었습니다.
  • 마운트 단위가 누수되는 문제를 해결하기 위해 systemd 패치 ba0d56f55가 백포트되었습니다.

cos-77-12371-208-0

날짜: 2020년 3월 17일
  • NETFILTER_XT_MATCH_SOCKET 사용 설정
  • 링크 플랩 후 DHCP가 시작되지 않는 버그가 수정되었습니다.
  • 애드온 수가 많아 클러스터 생성 실패를 수정하기 위해 /etc/ 의 크기 제한을 삭제했습니다.
  • Linux 커널을 v4.19.109로 업그레이드했습니다.

cos-77-12371-183-0

날짜: 2020년 2월 21일
  • Linux 커널이 v4.19.104로 업그레이드되었습니다.
  • 커널에서 쓰기 대기열 끝에 있는 TCP 빈 skb 버그가 수정되었습니다.

cos-77-12371-175-0

날짜: 2020년 2월 12일
  • Linux 커널에서 일부 QoS 및 공정 대기열 옵션을 사용 설정했습니다.
  • Linux 커널을 v4.19.102로 업그레이드했습니다.
  • runc가 1.0.0-rc10으로 업그레이드되었습니다. 이 패치는 CVE-2019-19921을 해결합니다.

cos-77-12371-141-0

날짜: 2020년 1월 7일
  • Linux 커널 CVE-2019-19072의 수정사항이 백포트되었습니다.
  • CFS 할당량 제한 문제가 수정되었습니다.
  • Linux 커널을 v4.19.91로 업그레이드했습니다.

cos-77-12371-114-0

날짜: 2019년 10월 31일
  • sysctl net.ipv4.tcp_limit_output_bytes를 1048576으로 늘렸습니다.
  • containerd에서 실행마다 runc 상태 프로세스 8개가 생성되는 문제 수정 이로 인해 CPU 사용률이 높아졌습니다.
  • runc 실행마다 불필요하게 두 개의 별도 테스트 슬라이스가 생성되는 문제 (총 4개의 systemd 로그 메시지 + 런타임 오버헤드 발생)를 수정했습니다.
  • 불필요한 CPU 소비를 초래하는 runc의 문제가 수정되었습니다. Linux 커널을 v4.19.80으로 업그레이드했습니다.
  • 완전 공정 스케줄러 (CFS)의 성능 회귀가 수정되었습니다.

cos-77-12371-89-0

날짜: 2019년 10월 9일
  • Linux 커널이 4.19.76으로 업그레이드되었습니다.
  • cfs cgroup 할당량/기간 비율이 항상 동일하게 유지되도록 커널 패치를 백포트했습니다. 포드 cgroup이 일관되지 않은 상태로 변경될 수 있는 Kubernetes 문제를 해결합니다.
  • wbt scale_up/scale_down의 성능 회귀를 수정하기 위해 커널 패치를 백포트했습니다.

cos-77-12371-76-0 (마일스톤 73과 비교)

날짜: 2019년 9월 27일

새로운 기능

  • 기본적으로 보안 VM이 사용 설정되었습니다. 보안 부팅은 기본적으로 사용 설정되지 않습니다.
  • systemd에서 cgroup v2 하이브리드 모드를 사용 설정했습니다.
  • virtio 벌룬 드라이버 지원이 추가되었습니다.
  • node-problem-detector 패키지를 추가했습니다.
  • conntrack-tools 패키지가 추가되었습니다.
  • xfsprogs 패키지가 추가되었습니다.

패키지 업데이트

  • systemd가 버전 239로 업그레이드되었습니다.
  • Linux 커널을 버전 4.19로 업그레이드했습니다.
  • Docker를 버전 19.03으로 업그레이드했습니다.
  • Kubelet을 버전 1.15로 업그레이드했습니다.
  • compute-image-packages를 버전 20190304로 업그레이드했습니다.
  • openssl을 버전 1.0.2r로 업그레이드했습니다.
  • openssh를 버전 7.9p1로 업그레이드했습니다.
  • 커널 컴파일러가 gcc에서 clang으로 변경되었습니다.