Security fixes:
- Linux: CVE-2020-25284, CVE-2020-14390
- jq: CVE-2015-8863, CVE-2016-4074
- sqlite: CVE-2020-11656, CVE-2020-9327, CVE-2020-11655, CVE-2020-13630, CVE-2020-13435, CVE-2020-13434, CVE-2020-13631, CVE-2020-13632, CVE-2020-15358
- tcpdump and libpcap: CVE-2018-10103, CVE-2018-10105, CVE-2018-16301, CVE-2019-15163, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16451, CVE-2018-16452, CVE-2019-15166, CVE-2018-19325, CVE-2018-14879, CVE-2017-16808, CVE-2018-19519, CVE-2019-15161, CVE-2019-15165, CVE-2019-15164, CVE-2019-1010220
- libbsd: CVE-2019-20367
- rsync: CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843
Bug fixes:
- Enabled missing systemd services (#191, PR #612)
- Fixed Docker torcx image unpacking error on machines with less than ~600 MB total RAM (#32)
- Solved adcli Kerberos Active Directory incompatibility (#194)
- Fixed the makefile path when building kernel modules with the developer container (#195)
- Removed the
/etc/portage/savedconfig/folder that contained a dump of the firmware config flatcar-linux/coreos-overlay#613
Changes:
- GCE: Improved oslogin support and added shell aliases to run a Python Docker image (PR #592)
Updates:
- Linux 5.8.11
- Docker 19.03.13
- docker-runc 1.0.-rc92
- containerd 1.4.1
- adcli 0.9.0
- GCE: oslogin 20200910.00
- jq 1.6
- rsync 3.2.3
- tcpdump 4.9.3
Note: Please note that ARM images remain experimental for now.