CBL-Mariner 2.0.20230630 da Microsoft envia correções de segurança

Microsoft lança grande atualização de fevereiro para CBL-Mariner 2.0 Linux
Microsoft atualiza distribuição Linux CBL-Mariner

O CBL-Mariner 2.0.20230630 já saiu como o mais novo lançamento interno de distribuição Linux da Microsoft.A Microsoft continua investindo nessa plataforma Linux para uso dos serviços do Azure ao WSL. Como na maioria das atualizações mensais, é para fornecer várias correções de segurança (CVE), além de adicionar novos pacotes e habilitar outros recursos extras. Portanto, a versão CBL-Mariner 2.0.20230630 da Microsoft envia correções de segurança.

Principais mudanças nesta versão

Com o tempo, vimos o escopo do CBL-Mariner expandir de ser mais focado em infraestrutura para agora se abrir para um foco em HPC e enviar drivers gráficos.Com a versão CBL-Mariner 2.0.20230630, eles estão expandindo seu suporte FS-VERITY, enviando agora os utilitários para ele (fsverity-utils),  CONFIG_IP_VS_MHagora está habilitado para o algoritmo de agendamento de hash maglev, a integração de auditoria para systemd foi mesclada, os logs de auditoria D-Bus agora estão habilitados, curl e grep agora estão incluídos em todos os pacotes principais e há uma variedade de outras atualizações e alterações de pacotes.

Adicionar compilação de cadeia de ferramentas delta para verificação de PR automatizada
Adicionar especificações estendidas à configuração do GitOps.
Adicionar nbkdit como uma dependência para o importador de dados conteinerizados:
Adicionar mapeamento de modelo nvram à configuração ovmf x64 para edk2
Adicionar pacote fsverity-utils
Adicionar patch para cloud-init CVE-2023-1786
Adicionar recurso de kit de ferramentas ao perfil e rastreamento para melhorar diagnostics
Ativar módulo CONFIG_IP_VS_MH
Ativar integração de auditoria para systemd.
Habilite os logs de auditoria do dbus.
Habilitar dm-verity no kernel-uvm
Corrigir kernel-hci para CVE-2023-3161 CVE-2023-3159 CVE-2023-35788
Corrigir edk2.signatures.json desatualizado
Incluir curlgrepem todos os pacotes principais.
Patch cloud-init para endereço CVE-2023-1786
Patch kernel para CVE-2023-3159 , CVE-2023-3161CVE-2023-35788CVE-2022-48425CVE-2023-1859 , CVE-2023-2002 , CVE-2023-22995CVE-2023-3111CVE-2023-3141
Patching graphviz dot to png error
Remova parâmetros systemd duplicados do kernel-mshv cfg
Remova scripts brp-strip desnecessários do RPM
Unified fmt.Errorformatação com as convenções do Go.
Atualize o Skopeo para 1.12
Atualize o kata-containers-cc para a versão 0.4.2
Use o contêiner de cadeia de ferramentas 2.0 Mariner mais recente para build de bootstrap
adicionar patch para Mozjs CVE

Mais detalhes sobre o novo lançamento da distribuição Microsoft CBL-Mariner Linux via GitHub.

Acesse a versão completa
Sair da versão mobile