A Microsoft lançou recentemente uma atualização significativa para o Azure Linux 2.0, oferecendo importantes melhorias de segurança e novos recursos. Embora o Azure Linux 3.0 já esteja disponível desde o final do verão, muitos usuários ainda utilizam a versão 2.0 em produção. A atualização Azure Linux 2.0.20241006, liberada no fim de semana, traz dezenas de correções de vulnerabilidades de segurança (CVEs) e aprimoramentos funcionais, reforçando a segurança e confiabilidade desta distribuição Linux.
Principais correções de segurança e melhorias
A nova versão corrige vulnerabilidades críticas em pacotes amplamente utilizados, como cURL, CMake, Krb5, Moby, Ruby, Python, xorg-x11-server, Vim, OpenSSL, entre outros. Esses patches cobrem uma série de CVEs, incluindo o CVE-2024-37371 e o CVE-2024-37370, corrigidos na versão 1.19.4 do Krb5, que também resolve um problema que causava o travamento do SSH no PowerShell durante a autenticação.
O kernel Linux também foi atualizado para a versão 5.15.167.1, corrigindo vulnerabilidades como CVE-2024-43855, CVE-2024-42240 e muitas outras falhas críticas de segurança. Isso mantém o Azure Linux 2.0 alinhado com a série Linux 5.15 LTS, oferecendo um suporte de longo prazo estável e confiável.
Novos recursos e atualizações adicionais
Além das correções de segurança, a atualização introduz novos recursos que aprimoram a funcionalidade e o desempenho do Azure Linux 2.0. Entre os destaques, está a adição de uma definição de imagem ARM64 FIPS no Azure Marketplace, a inclusão do agente proxy do Azure no cloud-init e o suporte ao módulo de kernel USB_TMC. Além disso, houve a retroportação do trace-cmd do Azure Linux 3.0 para a versão 2.0.
Outras melhorias incluem correções para pacotes como nfs-utils, cloud-hypervisor-cvm e Busybox, além de atualizações para resolver vulnerabilidades em uma ampla gama de softwares, como libcontainers-common, moby-engine, nginx, ruby, vim, entre outros. Estas correções garantem que o Azure Linux 2.0 continue sendo uma opção segura e confiável para ambientes de produção.
A atualização também envolve a melhoria de diversas ferramentas internas, como a separação dos testes de toolchain dos builds de pacotes não-toolchain, a atualização do OpenSSL para a versão 3.3.2 e a correção de falhas no cloud-init para suportar o agente proxy.
Disponibilidade
Usuários do Azure Linux 2.0 podem obter essa atualização diretamente pelo GitHub, onde todos os detalhes do lançamento estão disponíveis. Esta é uma atualização essencial para garantir que sistemas críticos em produção continuem protegidos contra vulnerabilidades de segurança e se beneficiem das últimas melhorias de desempenho.