A Distro Linux CBL-Mariner da Microsoft agora com driver gráfico AMD

A distro Linux CBL-Mariner 2.0.20230518 recebe driver gráfico AMD e varias correções de segurança.

A Distro Linux CBL-Mariner da Microsoft agora com driver gráfico AMD


O CBL-Mariner é uma distribuição Linux interna para a infraestrutura de nuvem da Microsoft e produtos e serviços de ponta. O CBL-Mariner foi projetado para fornecer uma plataforma consistente para esses dispositivos e serviços e aumentará a capacidade da Microsoft de manter-se atualizado sobre as atualizações do Linux. Essa iniciativa faz parte do crescente investimento da Microsoft em uma ampla gama de tecnologias Linux, como SONiC, Azure Sphere OS e Windows Subsystem for Linux (WSL). O CBL-Mariner está sendo compartilhado publicamente como parte do compromisso da Microsoft com o código aberto e para contribuir com a comunidade Linux. A CBL-Mariner não altera nossa abordagem ou compromisso com nenhuma oferta de distribuição Linux de terceiros existente.

 

Log completo de alterações.

  • Adicionar kata-containers-cc
  • Adicionar moby-containerd-cc
  • Adicione o driver mstflint kerner como um patch para o kernel-hci
  • Adicionar pacote nlopt versão 2.7.1
  • Adicionar toolchainrpms à lista de diretórios protegidos para compilações baseadas em docker
  • Adicionar restrição de versão à dependência de compilação moby-containerd-cc
  • Permitir que o campo PackageRepo tenha GPG configurável
  • Evite JIT'd Perl em dracut para evitar erros SELinux
  • Bump gd para atualização de libtiff
  • Kernel claro CVE-2023-0458 CVE-2023-1382, CVE-2023-2008, CVE-2023-30772 CVE-2023-1872, CVE-2023-1998, CVE-2023-22997, CVE-2023-23005, CVE- 2023-2006, CVE-2023-2019, CVE-2023-2162, CVE-2023-2166, CVE-2023-2177, CVE-2194, CVE-2023-28327, CVE-2023-28328, CVE-2023-2235 CVE -2023-31436 CVE-2023-2248
  • Corrija a macro de instalação do FRR para resolver erros de instalação.
  • Habilitar CONFIG_EDAC_SKX
  • Habilite o módulo DRM_AMDGPU no kernel-drivers-gpu
  • Habilitar configurações de rastreamento e monitoramento de HW
  • Habilite os módulos Kernel para TLS, drivers Dell e opções de configuração de suporte
  • Ativar caminhos múltiplos nvme
  • Corrigir a ordem do cgmanifest
  • Corrija o chronyd para executar explicitamente como o usuário chrony
  • Corrija o CVE-2023-27477 corrigindo a vulnerabilidade de elevação de guindaste exposta em ferrugem
  • Corrija os testes valgrind esquisitos, incluindo requisitos de tempo de verificação adequados
  • Corrija o grubby para usar o pacote installkernel dedicado
  • Corrija os testes perl-WWW-Curl adicionando requisitos de tempo de verificação
  • Corrigir testes de pesquisa de tempo relativo em gh
  • Verificação de arquitetura corrigida durante a análise de especificações e caixa de ferramentas removida.
  • Instale o bzImage para kernel-uvm
  • Introduza o novo hvloader.spec e as dependências necessárias de -EXTENDED
  • Patch kernel-hci para CVE-2023-1989, CVE-2023-1829 e CVE-2023-1990
  • Patch libtiff para CVE-2023-0801 e CVE-2023-0795
  • Patch openvswitch para CVE-2023-1668
  • Patch qt5-qtbase para corrigir CVE-2023-24607 para qt5-qtbase
  • Patch shadow-utils para endereço CVE-2023-29383 -
  • Patch arrumado para corrigir CVE-2021-33391
  • Promover plug-ins de rede de contêiner de estendido para núcleo
  • Remova a dependência explícita do tempo de compilação no npm em nodejs-nodemon
  • Remover livepatches antigos
  • Procure montagens órfãs ao limpar a cadeia de ferramentas
  • Atualize a macro %__python para apontar para o interpretador existente
  • Atualize ncurses para corrigir CVE-2023-29491
  • CAs raiz confiáveis da Microsoft atualizadas. Lançamento: abril de 2023 (2023-05-05)
  • Atualizar bcc para 0.27.0
  • Atualize o motor Cblmargh/moby para 20.10.24
  • Atualize dmidecode para 3.5 para corrigir CVE-2023-30630
  • Atualize o freetype para 2.13.0 para corrigir o CVE-2023-2004
  • Atualize frr para 8.5.1 e promova para especificações principais
  • Atualize git para 2.33.8 para endereçar CVE-2023-25652 e CVE-2023-29007
  • Atualizar kata-containers para a versão 3.1.0
  • Atualizar kata-containers-cc para 0.4.1
  • Atualize o Kernel para a versão 5.15.111.1
  • Atualize o kubevirt para v0.59.0
  • Atualizar qt5 para a versão 5.15.9
  • Atualize o redis para 6.2.12 para corrigir o CVE-2023-28856
  • Atualize ruby-time para v0.2.2 e ruby-uri para v0.11.1 para resolver CVE-20…
  • Atualize o strongswan para corrigir o CVE-2023-26463
  • Atualize o vim para 9.0.1527 Fix CVE-2023-2426
  • Atualize o vim para 9.0.1562 para endereço CVE-2023-2609 e CVE-2023-2610
  • Atualize zlib para 1.2.13 para lidar corretamente com entradas CRC


Download

A Microsoft disponibiliza o sistema em .iso, faça o download abaixo.

Download Microsoft CBL-Marine Linux

 Você pode testar em VM.

 

 

 

 

 

 

 

 

Comentários

Você precisa ver isso

Todos os arquivos do blog

Mostrar mais