A distro Linux CBL-Mariner 2.0.20230208 recebe atualizações de segurança e pacotes além de mais códigos de desktop e habilita WireGuard.

Atualização do Microsoft CBL-Mariner 2.0 adiciona mais códigos de desktop, habilita WireGuard e correções

O CBL-Mariner é uma distribuição Linux interna para a infraestrutura de nuvem da Microsoft e produtos e serviços de ponta. O CBL-Mariner foi projetado para fornecer uma plataforma consistente para esses dispositivos e serviços e aumentará a capacidade da Microsoft de manter-se atualizado sobre as atualizações do Linux. Essa iniciativa faz parte do crescente investimento da Microsoft em uma ampla gama de tecnologias Linux, como SONiC, Azure Sphere OS e Windows Subsystem for Linux (WSL). O CBL-Mariner está sendo compartilhado publicamente como parte do compromisso da Microsoft com o código aberto e para contribuir com a comunidade Linux. A CBL-Mariner não altera nossa abordagem ou compromisso com nenhuma oferta de distribuição Linux de terceiros existente.

 

Adições e alterações

• Adiciona 0001-cgroups-cpuset-fix-byte-order-while-parsing-cpuset-r.patch ao moby-runc
• Adiciona nova especificação Etcd, Coredns: etcd-3.5.3 etcd-3.5.4 etcd-3.5.5 etcd-3.5.6 coredns-1.9.3 -
• Adicionado pacote bsf versão 2.4.0
• Adicionado pacote de desordem versão 1.26.4
• Adicionado pacote clutter-gst3 versão 3.0.27
• Adicionado pacote clutter-gtk versão 1.8.4
• Adicionado pacote cogl versão 1.22.8
• Adicionado cpulimit SPEC ao Mariner
• Adicionado pacotes flux e influxdb2 ao 2.0
• Adicionado o arquivo grubenv a iso_initrd_arm64.json
• Adicionado pacote jansi versão 2.4.0
• Adicionado pacote jline versão 2.14.6
• Adicionado pacote libblockdev versão 2.28
• Adicionado luajit SPEC ao Mariner
• Adicionado pacote libdeflate versão 1.9
• Adicionado pacote libofa versão 0.9.3
• Adicionado pacote liboggz versão 1.1.1
• Adicionado python3-enchant ao Mariner
• Adicionado pacote do gerenciador de assinaturas versão 1.29.30
• Adicionado pacote tclx versão 8.4.0
• Adicionado pacote tix versão 8.4.3
• Adicionado pacote vorbis-tools versão 1.4.2
• Adicionado pacote wordnet versão 3.0
• Adicionado pacote xapian-core versão 1.4.20
• Desativa o serviço e soquete systemd-oomd através do arquivo 99-mariner.preset
• Habilite a construção com cyrus-sasl.
• Ativar o módulo do kernel wireguard

Correções

• Corrige bugs calamares e atualização requer
• Corrige pacote tk install requer em tcl & tcl-devel
• Corrige o pacote whois para assumir a dependência de iana-etc. iana-etc fornece /etc/services requeridos pelo whois
• Deixe openldap depender de cyrus-sasl
• Passe pkgver para tar no script de geração de tar mariabd src
• Patch CVE-2022-40897 em python3-setuptools
• Patch CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-202333286 em openssl
• Patch util-linux para impedir a investigação de cdrom em VMs do Azure
• Pkgconf corrigido para endereço CVE-2023-24056
• Promove kernel-mshv e kernel-uvm para SPECS de estendido
• Promove libsmi de estendido para núcleo
• Resolve CVE-2022-43551 em curl agrupado em cmake
• Alternar para invocação compatível com posix de teste no arquivo mk
• Atualiza apr-util para 1.6.3 para CVE-2022-25147
• Atualiza httpd para 2.4.55 para CVE-2022-36760
• Atualiza o Kernel para 5.15.92.1 para CVE-2023-0394, CVE-2022-1943, CVE-2022-4662, CVE-2022-41218, CVE-2022-42328, CVE-2022-42329, CVE-2022-47929, CVE -2023-0266, CVE-2023-0468, CVE-2023-23559
• Atualiza golang para 1.19.5
• Atualiza o mysql para 8.0.32 CVE-2023-21879 CVE-2023-21875 CVE-2023-21877 CVE-2023-21876 CVE-2023-21878 CVE-2023-21883 CVE-2023-21881 CVE-2023-21880 CVE-2023- 21882 CVE-2023-21887
• Atualiza o vim para 9.0.1247 para corrigir CVE-2023-0512 e CVE-2023-0433

Download

A Microsoft disponibiliza o sistema em .iso, faça o download abaixo.

Download Microsoft CBL-Marine Linux

 Você pode testar em VM.