CBL-Mariner(CBL 即 Common Base Linux)是微软内部使用的 Linux 发行版,它不是桌面 Linux 而是服务器端 Linux,它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台,并增强微软在 Linux 更新方面与时俱进的能力。
CBL-Mariner 2.0 版本 2022 年 10 月更新内容包括:
新增
增加了生成 livepatch 包的自动化
添加 csi-driver-lvm。
添加 git-lfs 并将 rubygem-ronn 依赖项移至 SPECS
添加对 finalizeImage 的初始支持
为 unzip 添加大文件支持
增加为特定架构建立软件包的选项
在 Mariner 中添加 python-absl-py 包
为 Mariner 中添加 python-astunparse 包
增加对 blobfuse2 的支持
在 Mariner 分区解析器中增加 UEFI 支持
修复
修复内核 CVE-2022-3303
修复 moby-engine CVE-2022-24769
修复 python-jwt CVE-2022-39227
更新
更新 ca-certificates
更新 csi-driver-lvm,将二进制文件拆成两个软件包。
更新 dracut、systemd、systemtap:修复日志文件路径。
更新 generate_source_tarball 脚本,使其与自动升级工具对接。
更新 iana-etc:将文件移至自己的子包,以减少基本包的大小。
更新 kata:添加补丁以避免内存热插拔超时,修复 systemd 服务
更新 perl-XML-SAX tarball 生成脚本,使其能被自动升级工具使用
更新 rpm 以确保 rpm-* ABI 的兼容性
更新 systemd: gpt-auto 修复对备份设备的检测
将 tzdata 升级至 2022d 版本
将 bpftrace 升级至 0.16.0
将 cassandra 升级至 4.0.6 版本
将 kernel 升级至 5.15.70.1
将 kernel-hci 升级到 5.15.70.1 和其他来自主内核包的更新
升级 libbpf 版本至 1.0.1
升级 vim 版本至 9.0.0614
升级 wayland 到 1.21.0 以修复 CVE-2021-3782