Container Linux by CoreOS

มีอะไรใหม่ ในเวอร์ชัน:

• การแก้ไขความปลอดภัย:
• แก้ไขการเปิดเผยข้อมูล CPU ของหน่วยความจำเคอร์เนลต่อกระบวนการของผู้ใช้ (CVE-2017-5754, Meltdown)
• แก้ไขการปฏิเสธการให้บริการเนื่องจากส่วนขยายการลงชื่อเข้าใช้ eBPF ไม่ถูกต้อง (CVE-2017-16995)
• การแก้ไขข้อบกพร่อง:
• อย่าอัปเดต -ssh-keys ด้วยเหตุนี้ coreos-cloudinit บนคีย์ SSH ที่ไม่ถูกต้อง (# 2283)
• การปรับปรุง:
• Linux 4.14.11



มีอะไรใหม่ ในเวอร์ชัน 1520.8.0:

• การแก้ไขความปลอดภัย:
• แก้ไขข้อผิดพลาด wget ในโปรโตคอล HTTP (CVE-2017-13089, CVE-2017-13090)



มีอะไรใหม่ ในเวอร์ชัน 1465.7.0:

• การแก้ไขข้อบกพร่อง:
• แก้ไขการสนับสนุน ASAN (# 2105)
• การเปลี่ยนแปลง:
• อัปเดตคีย์ย่อยใหม่สำหรับการลงชื่อเข้าใช้ภาพที่เผยแพร่
• การปรับปรุง:
• Linux 4.12.10



มีอะไรใหม่ ในเวอร์ชัน 1409.8.0:

• การแก้ไขความปลอดภัย:
• แก้ไขกอง Linux ที่อยู่นอกขอบเขตในซ็อกเก็ต AF_PACKET (CVE-2017-1000111)
• แก้ไขความเสียหายของหน่วยความจำที่ใช้ประโยชน์จากระบบลีนุกซ์ได้เนื่องจากการกระจายข้อมูล UDP (CVE-2017-1000112)
• การปรับปรุง:
• Linux 4.11.12



มีอะไรใหม่ ในเวอร์ชัน 1409.6.0:

• การแก้ไขข้อบกพร่อง:
• จัดการกับไดรฟ์ข้อมูลที่ซ้ำกันใน rkt fly (# 2016)
• แก้ไขเคอร์เนลโอเอสใน 1409.2.0 ด้วย mmap (... , MAP_FIXED, ... )



มีอะไรใหม่ ในเวอร์ชัน 1353.8.0:

• การแก้ไขปัญหาด้านความปลอดภัย:
• แก้ไข NSS out-of-bounds เขียน (CVE-2017-5461)
• การแก้ไขข้อบกพร่อง:
• แก้ไขครุบัตเลอร์ที่ทิ้งไว้ด้านหลังกำพร้า (# 1831)



มีอะไรใหม่ ในเวอร์ชัน 1353.6.0:

• การแก้ไขข้อบกพร่อง:
• แก้ไขความล้มเหลวของ kubelet-wrapper กับ / var / log mounted (# 1892)
• ขัดข้องเกี่ยวกับคอนเทนเนอร์ถาวร (# 1909)
• การเปลี่ยนแปลง:
• ผู้ให้บริการข้อมูลหลักของเมตาดาต้าสามารถถูกแทนที่ได้ (# 1917)
• การปรับปรุง:
• ขด 7.54.0
• ไป 1.7.5
• Linux 4.9.24



มีอะไรใหม่ ในเวอร์ชัน 1298.7.0:

• การแก้ไขความปลอดภัย:
• แก้ไขการเพิ่มสิทธิพิเศษในท้องถิ่น (CVE-2017-7184)
• การแก้ไขข้อบกพร่อง:
• แก้ไขข้อบกพร่องที่ systemd จะสแปมข้อความ 'เวลาที่มีการเปลี่ยนแปลง' (# 1868)
• การปรับปรุง:
• Linux 4.9.16



มีอะไรใหม่ ในเวอร์ชัน 1298.6.0:

• การแก้ไขข้อบกพร่อง:
• เปิดใช้งานโมดูลเคอร์เนล ipvlan อีกครั้ง (# 1843)
• ความล้มเหลวในการตั้งค่าคอนฟิกผ้าสักหลาดที่ถูกต้องในการลองใช้บริการใหม่ (# 1847)


• แก้ไขข้อบกพร่อง:
• แก้ไขค่าเริ่มต้นของ useradd ใน chroots (# 1787)
• อัพเกรด:
• Linux 4.9.9

มีอะไรใหม่ ในเวอร์ชัน 1235.9.0:
• แก้ไขความล้มเหลวของเครือข่ายแบบไม่ต่อเนื่องในคอนเทนเนอร์ Docker
  li>
  

  มีอะไรใหม่ ในเวอร์ชัน 1235.4.0:

  • แก้ไขเงื่อนไขการแข่งรถ af_packet.c (CVE-2016 -8655)
  • ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้
  
  มีอะไรใหม่ ในเวอร์ชัน 1122.3.0:
  • แก้ไขช่องโหว่การเพิ่มสิทธิพิเศษใน Linux kernel - CVE- 2016-5195 (สกปรก COW)
  • แก้ไขการปฏิเสธบริการใน systemd - CVE-2016-7795
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1122.2.0:

  • การแก้ไขข้อบกพร่อง:
  • การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
  • แก้ไขคำเตือนที่ผิดพลาดเกี่ยวกับการติดตั้งส่วนในหน่วยบริการ (# 1512)
  • แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
  • ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)
  • สร้าง rkt โดยไม่มีส่วน TEXTREL (# 1525)
  • รื้อฟื้น sdnotify-proxy (# 1528)
  • การเปลี่ยนแปลง:
  • นำออก wrapperd-wrapper
  • ช่อง Stable ไม่เคยมีเวอร์ชันที่รวมสคริปต์ wrapper นี้และบริการอยู่ หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพระบบจะสูญเสียกระดาษห่อหุ้มดังกล่าวเมื่อมีการอัปเดตในรีลีสนี้
  • การปรับปรุง:
  • rkt 1.8.0 (นำออกใน ARM64)
  • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวม rkt สำหรับ ARM64 ถ้าอินสแตนซ์ ARM64 ถูกบูตจากเบต้าหรืออัลฟ่าแชแนลและย้ายไปที่ช่องที่เสถียรจะสูญเสีย rkt เมื่ออัปเดตเป็นรุ่นนี้
  • นักเทียบท่า 1.10.3
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1068.10.0:

  • แก้ไขการยืนยันตัวจับเวลาใน systemd (# 1308)
  • การแยกวิเคราะห์ nameserver ที่ถูกต้องใน networkd (# 1456)
  • แก้ไขการคำนวณการดำเนินการจับเวลาใน systemd (# 1516)
  • ปรับปรุงความยืดหยุ่นของ Journald ต่อข้อผิดพลาดของ ENOSPC (# 1522)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1068.9.0:

  • การปรับปรุงความปลอดภัย:
  • libcurl 7.50.1 สำหรับ CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, CVE-2016-4802, CVE-2016-3739
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1068.8.0:

  • การอัปเดตการรักษาความปลอดภัย:
  • libpcre 8.38-r1 สำหรับ CVE-2014-8964, CVE-2014-8964, CVE-2015-5073, CVE-2015-5073, CVE-2015-5073, CVE-2015-8380, CVE-2015-8381, CVE-2015-8383, CVE-2015-8384, CVE-2015-8385, CVE-2015-8386, CVE-2015-8387, CVE-2015-8388, CVE-2015-8389, CVE-2015-8390, CVE- 2015-20391, CVE-2015-8392, CVE-2015-8393, CVE-2015-8394, CVE-2015-8395, CVE-2016-1283, CVE-2016-1283
  • การแก้ไขข้อบกพร่อง:
  • หลีกเลี่ยงการระบุระบบอย่างถูกต้อง (# 1459)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1068.6.0:

  • การแก้ไขข้อบกพร่อง:
  • แก้ไขการแยกวิเคราะห์ฐานข้อมูลผู้ใช้ซึ่งทำให้ systemd-sysusers ล้มเหลว (# 1394)
  • แก้ไขการจัดการอักขระ unicode บางตัวใน bash (# 1411)
  • แก้ไขปัญหาเมื่อเริ่มให้บริการชั่วคราว (# 1430)
  • รวมพื้นที่ทำงานสำหรับ SSH host ว่างเปล่า (# 106)
  • การเปลี่ยนแปลง:
  • ลบ Kubernetes kubelet
  • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
  • ตั้งกลุ่มสำหรับ / dev / kvm
  • การปรับปรุง:
  • coreos-metadata v0.4.1
  • bash 4.3_p46
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1010.6.0:

  • Linux 4.5.7 + patches สำหรับ CVE-2016 -4997 และ CVE-2016-4998
  • OpenSSH 7.2p2 สำหรับ CVE-2016-3115
  • dhcpcd 6.10.1 CVE-2016-1503
  • libgcrypt 1.6.5 CVE-2015-7511
  • rsync 3.1.1
  
  

  มีอะไรใหม่ ในเวอร์ชัน 1010.5.0:

  • ลบ Kubernetes kubelet:
  • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
  
  

  มีอะไรใหม่ ในเวอร์ชัน 899.17.0:

  • OpenSSL 1.0.2h
  • ntpd 4.2.8p7
  • git 2.7.3-r1
  • jq 1.5-r2
  
  
  • การแก้ไข:
  • กองยาน 0.11.7 (# 1186)
  • แก้ไขความล้มเหลวยืนยัน assertion systemd-network เมื่อหยุด (# 1197)
  
  
  • ลบ Kubernetes kubelet:
  • ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
  
  

  มีอะไรใหม่ ในเวอร์ชัน 835.13.0:

  • glibc patched สำหรับ CVE-2015-1781, CVE -2014-8121, CVE-2015-8776, CVE-2015-8778, CVE-2015-8779 และ CVE-2015-7547 coreos-overlay # 1180
  
  

  มีอะไรใหม่ ในเวอร์ชัน 835.12.0:

  • อัปเดต OpenSSL 1.0.2f สำหรับ CVE-2016-0701 และ CVE-2015-3197 และอัปเดต CVE-2015-4000 (logjam)
  
  
  • แก้ไขปัญหาด้านความปลอดภัยใน OpenSSH 6.9p1 โดยใช้ แพทช์ขนาดเล็กที่แนะนำในบันทึกประจำรุ่น 7.1p2 CVE-2016-0777
  • แก้ไขการรัดพัสดุ keyring ใน kernel CVE-2016-0728
  
  

  มีอะไรใหม่ ในเวอร์ชัน 835.8.0:

  • ลบ Kubernetes kubelet ช่อง Stable ไม่เคยมีเวอร์ชันซึ่งรวมถึง kubelet หากอินสแตนซ์ถูกบูตจากช่องเบต้าหรืออัลฟ่าแล้วย้ายไปที่ช่องที่มีเสถียรภาพจะทำให้ kubelet เสียเวลาอัปเดตไปยังรุ่นนี้
  • coreos-metadata 0.3.0
  
  
  • แก้ไขข้อบกพร่อง:
  • ลดการจัดสรรสูงเพื่อให้เป็น OverlayFS (https://github.com/coreos/bugs/issues/489)
  • แก้ไขปัญหาที่ทำให้ Journald ใช้ CPU เป็นจำนวนมาก (https://github.com/coreos/bugs/issues/322)
  • ลบการพึ่งพา locksmith บนโปรแกรมปรับปรุง (https://github.com/coreos/bugs/issues/944)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 766.4.0:

  • การเปลี่ยนแปลง:
  • Linux 4.1.7
  • การแก้ไขข้อบกพร่อง:
  • แก้ไขสถานะการทำงานของเครื่องของ systemd บน daemon-reload (https://github.com/coreos/bugs/issues/454)
  • แก้ไขความล้มเหลวของสะพาน docker0 (https://github.com/coreos/bugs/issues/471)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 766.3.0:

  • Linux 4.1.6
  • etcd 2.1.2
  • coreos-install รวมถึงภาพใหม่ที่ลงนามคีย์ GPG ซึ่งจะใช้เริ่มต้นสัปดาห์หน้า
  • การติดไฟได้ถูกนำออกจากสาขาออก 766 แล้วตอนนี้มีให้บริการเฉพาะในเวอร์ชันอัลฟาเท่านั้น
  
  

  มีอะไรใหม่ ในเวอร์ชัน 723.3.0:

  • การแก้ไขปัญหาด้านความปลอดภัย:
  • OpenSSL 1.0.1p (CVE-2015-1793)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 681.0.0:

  • นักเทียบท่า 1.6.2
  • Linux 4.0.3
  • coreos-cloudinit 1.4.1
  • ใช้ systemd-timesyncd แทน ntpd สำหรับการซิงโครไนส์เวลา
  • โดยค่าเริ่มต้น systemd-timesyncd จะต้องการเซิร์ฟเวอร์เวลาที่ DHCP ให้มาและกลับไปที่ coreos.pool.ntp.org
  • เพิ่มปริมาณ root อ่าน / เขียนผ่าน kernel cmdline แทน initramfs
  • บัญชีดำ xen_fbfront ในภาพ ec2
  • แก้ไขข้อขัดข้องระหว่างช่วงบูต 30 วินาที (https://github.com/coreos/bugs/issues/208)
  • เปิดใช้งานโมดูล kernel 3w_sas และ 3w_9xxx
  • openssl 1.0.1m
  • dhcpcd 6.6.7
  • อัปเดตข้อมูลเขตเวลาเป็น 2015b
  
  

  มีอะไรใหม่ ในเวอร์ชัน 647.2.0:

  • Linux 4.0.1:
  • เปิดใช้งาน SCSI_MVSAS
  
  

  มีอะไรใหม่ ในเวอร์ชัน 494.3.0:

  • coreos-cloudinit v0.10.9
  • ชั่วคราวชั่วคราวสำหรับ Docker's - flag การรักษาความปลอดภัยที่ไม่พึงประสงค์ (https://github.com/coreos/coreos-overlay/commit/f6ae1a34d144e3476fb9c31f3c6ff7df9c18c41c)
  
  

  มีอะไรใหม่ ในเวอร์ชัน 444.4.0:

  • กองทัพเรือ 0.8.3
  
  

  มีอะไรใหม่ ในเวอร์ชัน 367.1.0:

  • Linux 3.15.2
  • แด็คเกอร์ 1.0.1
  • สนับสนุนผู้ให้บริการระบบคลาวด์รายใหญ่ทั้งหมดรวมถึง Rackspace Cloud, Amazon EC2 (รวมถึง HVM) และ Google Compute Engine
  • การสนับสนุนเชิงพาณิชย์ผ่าน CoreOS Managed Linux
  17 Aug 18 ใน ระบบสาธารณูปโภค, ลินุกซ์