Microsoft lança distribuição CBL-Mariner Linux atualizada com muitas correções de segurança

Microsoft lança grande atualização de fevereiro para CBL-Mariner 2.0 Linux
Microsoft atualiza distribuição Linux CBL-Mariner

A Microsoft lança uma nova versão atualizada da distribuição CBL-Mariner Linux com muitas correções de segurança. Embora a Microsoft seja conhecida por seu próprio conjunto de problemas de segurança no Windows e software relacionado, a Microsoft no Patch Tuesday acabou lançando o CBL-Mariner 2.0.20230904 como sua distribuição Linux de código aberto que, com esta atualização, é impulsionada principalmente por correções de segurança.

O CBL-Mariner 2.0.20230904 lançado ontem à noite tem oito CVEs de segurança do kernel Linux resolvidos e, em seguida, correções de segurança CVE adicionais que afetam hwloc, QEMU, json-c, libreswan, Rust, Qt5-qtbase, PHP e outros softwares.

Microsoft lança distribuição CBL-Mariner Linux atualizada com muitas correções de segurança

A nova versão da distribuição Linux interna da Microsoft também possui um driver NVIDIA atualizado, xfsprogs e outras atualizações. Existem também várias alterações na geração de imagens FIPS, desativação do CCache para reconstruções rápidas e outras correções.

Downloads e mais detalhes sobre o lançamento da distribuição CBL-Mariner Microsoft Linux via GitHub.

Patches “RT” em tempo real atualizados para Linux 6.6 Git

Ainda não ultrapassamos a linha de chegada do kernel Linux principal, os patches “RT” em tempo real, mas ele continua avançando em direção a esse objetivo tão esperado. Está disponível a v6.6-rc1-rt1 como a série de patches do kernel em tempo real atualizada em relação ao estado inicial do Linux 6.6 Git.

Os patches v6.6-rc1-rt1 estão em 87 patches em relação à linha principal para permitir compilações de kernel em tempo real (PREEMPT_RT). Muitos dos patches são bastante simples e alguns deles servem simplesmente para habilitar o RT para as diferentes construções de arquitetura de CPU. De qualquer forma, os desenvolvedores do Linux RT continuam pensando em eventualmente ter todo esse código na linha principal.

Um dos principais bloqueadores que permanece é a impressão do console encadeado/atômico. Com o Linux 6.6 existem algumas mudanças no printk de olho no console, mas a funcionalidade real ainda não foi mesclada no Linux 6.6. Depois que esse recurso for eliminado, esperamos que o suporte ao Linux RT não fique muito atrás.

Desde o ano passado, tem-se falado sobre quando o Linux RT poderá finalmente chegar, embora devido ao trabalho em torno de consoles sem bloqueio que ele tenha se arrastado. Para aqueles que perderam ou esqueceram, no ano passado a Intel adquiriu a Linutronix em parte para trabalhar na iniciativa Linux em tempo real.

Sebastian Andrzej Siewior da Linutronix postou hoje o conjunto de patches 6.6-rc1-rt1 para habilitar suporte em tempo real no estado atual do Linux 6.6 Git. Os interessados podem encontrar a fila atual de patches RT via linux-rt-devel.git.

Fonte

Acesse a versão completa
Sair da versão mobile