CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 2.0 版本 2022 年 10 月更新内容包括:
新增
- 增加了生成 livepatch 包的自动化
- 添加 csi-driver-lvm。
- 添加 git-lfs 并将 rubygem-ronn 依赖项移至 SPECS
- 添加对 finalizeImage 的初始支持
- 为 unzip 添加大文件支持
- 增加为特定架构建立软件包的选项
- 在 Mariner 中添加 python-absl-py 包
- 为 Mariner 中添加 python-astunparse 包
- 增加对 blobfuse2 的支持
- 在 Mariner 分区解析器中增加 UEFI 支持
修复
- 修复内核 CVE-2022-3303
- 修复 moby-engine CVE-2022-24769
- 修复 python-jwt CVE-2022-39227
更新
- 更新 ca-certificates
- 更新 csi-driver-lvm,将二进制文件拆成两个软件包。
- 更新 dracut、systemd、systemtap:修复日志文件路径。
- 更新 generate_source_tarball 脚本,使其与自动升级工具对接。
- 更新 iana-etc:将文件移至自己的子包,以减少基本包的大小。
- 更新 kata:添加补丁以避免内存热插拔超时,修复 systemd 服务
- 更新 perl-XML-SAX tarball 生成脚本,使其能被自动升级工具使用
- 更新 rpm 以确保 rpm-* ABI 的兼容性
- 更新 systemd: gpt-auto 修复对备份设备的检测
- 将 tzdata 升级至 2022d 版本
- 将 bpftrace 升级至 0.16.0
- 将 cassandra 升级至 4.0.6 版本
- 将 kernel 升级至 5.15.70.1
- 将 kernel-hci 升级到 5.15.70.1 和其他来自主内核包的更新
- 升级 libbpf 版本至 1.0.1
- 升级 vim 版本至 9.0.0614
- 升级 wayland 到 1.21.0 以修复 CVE-2021-3782
更多详情可查看:https://github.com/microsoft/CBL-Mariner/releases/tag/2.0.20221014-2.0