CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 2.0 版本 2022 年 11 月更新内容包括:
- 添加指令,从 rpm cmd 的输出中过滤 gpg-pubkey
- 添加微软 GPG 密钥到安装程序环境
- 添加 cairomm 软件包 1.12.0 版本
- 添加 cpptest 软件包 1.1.2 版
- 添加github check-in动作,警告依赖glibc-static的软件包版本的升级。
- 添加 kernel-drivers-gpu 软件包
- 添加 libcroco 软件包 0.6.13 版本
- 在 mariner SPECs 中添加 libyang2
- 为 rsyslog 增加 logrotate conf 条目,以防止日志过大
- 添加 python 包 python-google-auth-oauthlib 并将其扩展依赖关系移至核心部分
- 添加 sriov-network-device-plugin 规范文件
- 自动升级 tzdata 到 2022e
- 升级 'libtasn1' 至 4.19.0 以修复 CVE-2021-46848
- 将 PHP 升级到 8.1.11 版
- 升级 nodejs 到 16.17.1 版,修复 CVE-2022-32213
- 升级 cassandra 版本至4.0.7
- 升级 dbus 到 1.15.2 版本,修复 CVE-2022-42010、CVE-2022-42011、CVE-2022-42012
- 将 expat 升级到 2.5.0 版本,以修复 CVE-2022-43680
- 升级内核至 5.15.74.1 版
- 升级 mod_wsgi 到 4.9.3 版本,以修复 CVE-2022-2255
- 升级 mysql 到 8.0.31
- 将 terraform 升级到 1.32.2 版本
- 升级 tidy 到 5.8.0
- 升级 wireshark 到 3.4.16 版,以修复 CVE-2022-3190
- 升级 nginx 到 1.22.1 版
更多详情可查看:https://github.com/microsoft/CBL-Mariner/releases/tag/2.0.20221029-2.0