内容简介:CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台...
CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 的设计理念是通过提供一组小的通用核心软件包来满足云和边缘服务的普遍需求,同时允许各团队在通用核心之上根据需要引入额外的软件包。它是轻量级的发行版,只消耗非常小的磁盘和内存资源,可作为容器或容器主机使用。
CBL-Mariner 遵循“默认安全(secure-by-default)”原则,操作系统的大多数方面都以安全为重点。它包含加固内核、签名更新、ASLR、基于编译器的加固和防篡改日志等众多功能。所有 CBL-Mariner 安全功能都已罗列在 GitHub repo 中。
8 月份的 1.0 更新内容有:
- 将内核更新至 5.10.60.1 以修复 CVE
- ISO 现已发布供公众下载。添加了 ISO 的下载说明
- 在 OpenSSL 中启用对 TLS 1 和 TLS 1.1 的支持。
- 将“openvswitch”更新到 2.15.1 版。
- 对 toolchain sources 使用 sha256sum
- 添加 etcd-tools
- 添加 cockpit
- 添加 aide
- 添加 tini 包
- 添加 ca-certificates 文件和文件夹链接以增加兼容性
- 添加 fipscheck 包
- 添加自动软件包更新和 Dnf-Automatic
- 删除 brp-strip-debug-symbols 和 brp-strip-unneeded
- 从 ca-certificates 中删除了 ca-legacy 脚本和它的 artifacts。
- 从 CBL-Mariner 存储库中删除 Dotnet 和 aspnetcore SPEC 文件。这些包现在由 dotnet 团队构建,并且自 2021 年 7 月 12 日起,这些二进制文件已在 Packages.Microsoft.Com 上的新 Microsoft Repo 中提供。
- 修复公钥为空时的用户 ssh 目录权限
- 更新 nodejs 以修复 CVE
- 修复损坏的 openssl 手册页符号链接
- 修复了前几个月 mysql 升级中损坏的 mysql 包测试。
- 修复 perl-CPAN-Meta-Check 的测试
- 修复 ManualPartitionWidget 中的显示更新问题
- 添加补丁以修复 HyperV 中的 VDSO
- 修复 qt5-qtbase 版本号测试问题
- 移至 golang 1.16.7 并针对安全发现增加依赖项。
- 将 github.com/sirupsen/logrus 从 1.6.0 升级到 1.8.1
- 将 github.com/gdamore/tcell 从 1.3.0 升级到 1.4.0
- 将 gonum.org/v1/gonum 从 0.6.2 升级到 0.9.3
- 将 github.com/stretchr/testify 从 1.4.0 升级到 1.7.0
- 将 github.com/muesli/crunchy 从 0.3.0 升级到 0.4.0
- 将 github.com/ulikunitz/xz 从 0.5.8 升级到 0.5.10
- 将 github.com/ulikunitz/xz 从 0.5.7 升级到 0.5.8
- 更新 swig 到 4.0.2
- 修复 Httpd: CVE-2021-33193
- 修补 OpenSSL CVE-2021-3711 和 CVE-2021-3712
- 修复 ctags CVE-2014-7204
- 修复 zstd CVE-2021-24031
- 修复荨麻 CVE-2021-3580
- 修复 tpm2-tss CVE-2020-24455
- 修复 qemu-kvm CVE-2021-3682
- 修复 ruby CVE-2021-32066
- 修复 util-linux CVE 2021-37600
- 将 python-psutil 更新到 5.6.7 以修复 CVE-2019-1887、CVE-2021-28957
- 修复 qt5-qtbase CVE-2015-9541、CVE-2020-0570 和 CVE-2020-13962
- 更新 python-lxml 以修复 CVE-2018-19787、CVE-2020-27783,
- 将 rubygem-addressable 更新至 2.8.0 以修复 CVE-2021-3274
- 修复 glibc CVE-2021-35942
- 将 squashfs-tools 更新至 4.4 版以解决 CVE 2015 4646
- 将 python-twisted 升级到 20.3.0 以修复CVE-2020-10108、CVE-2020-10109
- 将 mysql 升级到 8.0.26:CVE-2021-2339、CVE-2021-2340、CVE-2021-2352、CVE-2021-2354、CVE-2021-2356、CVE-2021-2357
详情可查看更新说明。
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- AWS 推出增强的 Elasticsearch 开源发行版
- Java 免费!亚马逊开源 Java SE 发行版的直接替代品 Corretto
- Java 免费!亚马逊开源 Java SE 发行版的直接替代品 Corretto
- 流行桌面开源软件X.Org Server爆提权漏洞,影响大多数Linux发行版
- Rancher 开源 K3s:边缘计算场景下的轻量级 K8s 发行版
- 一次发布有多个发行版,为什么Python发行包会这么难?
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Designing Programmes
Karl Gerstner / Springer Verlag / 2007 / $499.00
Karl Gerstnera (TM)s work is a milestone in the history of design. One of his most important works is Designing Programmes, which is presented here in a new edition of the original 1964 publication. I......一起来看看 《Designing Programmes》 这本书的介绍吧!
