A distro Linux CBL-Mariner 2.0.20230518 recebe driver gráfico AMD e varias correções de segurança.
A Distro Linux CBL-Mariner da Microsoft agora com driver gráfico AMD
O CBL-Mariner é uma distribuição Linux interna para a infraestrutura de nuvem da Microsoft e produtos e serviços de ponta. O CBL-Mariner foi projetado para fornecer uma plataforma consistente para esses dispositivos e serviços e aumentará a capacidade da Microsoft de manter-se atualizado sobre as atualizações do Linux. Essa iniciativa faz parte do crescente investimento da Microsoft em uma ampla gama de tecnologias Linux, como SONiC, Azure Sphere OS e Windows Subsystem for Linux (WSL). O CBL-Mariner está sendo compartilhado publicamente como parte do compromisso da Microsoft com o código aberto e para contribuir com a comunidade Linux. A CBL-Mariner não altera nossa abordagem ou compromisso com nenhuma oferta de distribuição Linux de terceiros existente.
Log completo de alterações.
- Adicionar kata-containers-cc
- Adicionar moby-containerd-cc
- Adicione o driver mstflint kerner como um patch para o kernel-hci
- Adicionar pacote nlopt versão 2.7.1
- Adicionar toolchainrpms à lista de diretórios protegidos para compilações baseadas em docker
- Adicionar restrição de versão à dependência de compilação moby-containerd-cc
- Permitir que o campo PackageRepo tenha GPG configurável
- Evite JIT'd Perl em dracut para evitar erros SELinux
- Bump gd para atualização de libtiff
- Kernel claro CVE-2023-0458 CVE-2023-1382, CVE-2023-2008, CVE-2023-30772 CVE-2023-1872, CVE-2023-1998, CVE-2023-22997, CVE-2023-23005, CVE- 2023-2006, CVE-2023-2019, CVE-2023-2162, CVE-2023-2166, CVE-2023-2177, CVE-2194, CVE-2023-28327, CVE-2023-28328, CVE-2023-2235 CVE -2023-31436 CVE-2023-2248
- Corrija a macro de instalação do FRR para resolver erros de instalação.
- Habilitar CONFIG_EDAC_SKX
- Habilite o módulo DRM_AMDGPU no kernel-drivers-gpu
- Habilitar configurações de rastreamento e monitoramento de HW
- Habilite os módulos Kernel para TLS, drivers Dell e opções de configuração de suporte
- Ativar caminhos múltiplos nvme
- Corrigir a ordem do cgmanifest
- Corrija o chronyd para executar explicitamente como o usuário chrony
- Corrija o CVE-2023-27477 corrigindo a vulnerabilidade de elevação de guindaste exposta em ferrugem
- Corrija os testes valgrind esquisitos, incluindo requisitos de tempo de verificação adequados
- Corrija o grubby para usar o pacote installkernel dedicado
- Corrija os testes perl-WWW-Curl adicionando requisitos de tempo de verificação
- Corrigir testes de pesquisa de tempo relativo em gh
- Verificação de arquitetura corrigida durante a análise de especificações e caixa de ferramentas removida.
- Instale o bzImage para kernel-uvm
- Introduza o novo hvloader.spec e as dependências necessárias de -EXTENDED
- Patch kernel-hci para CVE-2023-1989, CVE-2023-1829 e CVE-2023-1990
- Patch libtiff para CVE-2023-0801 e CVE-2023-0795
- Patch openvswitch para CVE-2023-1668
- Patch qt5-qtbase para corrigir CVE-2023-24607 para qt5-qtbase
- Patch shadow-utils para endereço CVE-2023-29383 -
- Patch arrumado para corrigir CVE-2021-33391
- Promover plug-ins de rede de contêiner de estendido para núcleo
- Remova a dependência explícita do tempo de compilação no npm em nodejs-nodemon
- Remover livepatches antigos
- Procure montagens órfãs ao limpar a cadeia de ferramentas
- Atualize a macro %__python para apontar para o interpretador existente
- Atualize ncurses para corrigir CVE-2023-29491
- CAs raiz confiáveis da Microsoft atualizadas. Lançamento: abril de 2023 (2023-05-05)
- Atualizar bcc para 0.27.0
- Atualize o motor Cblmargh/moby para 20.10.24
- Atualize dmidecode para 3.5 para corrigir CVE-2023-30630
- Atualize o freetype para 2.13.0 para corrigir o CVE-2023-2004
- Atualize frr para 8.5.1 e promova para especificações principais
- Atualize git para 2.33.8 para endereçar CVE-2023-25652 e CVE-2023-29007
- Atualizar kata-containers para a versão 3.1.0
- Atualizar kata-containers-cc para 0.4.1
- Atualize o Kernel para a versão 5.15.111.1
- Atualize o kubevirt para v0.59.0
- Atualizar qt5 para a versão 5.15.9
- Atualize o redis para 6.2.12 para corrigir o CVE-2023-28856
- Atualize ruby-time para v0.2.2 e ruby-uri para v0.11.1 para resolver CVE-20…
- Atualize o strongswan para corrigir o CVE-2023-26463
- Atualize o vim para 9.0.1527 Fix CVE-2023-2426
- Atualize o vim para 9.0.1562 para endereço CVE-2023-2609 e CVE-2023-2610
- Atualize zlib para 1.2.13 para lidar corretamente com entradas CRC
Download
A Microsoft disponibiliza o sistema em .iso, faça o download abaixo.
Download Microsoft CBL-Marine Linux
Você pode testar em VM.
Comentários
Postar um comentário
olá, seja bem vindo ao Linux Dicas e suporte !!