微软发布了 Azure Linux 3.0.20241203 版本 | fwupd 2.0.3 版本发布
Azure Linux 3.0.20241203 版本发布,安全启动方式变更及大量安全更新
微软发布了 Azure Linux 3.0.20241203 版本,该版本包含重要的安全更新和功能改进。请特别注意,此版本的 3.0 在安全启动方面与之前的版本有所不同,shim 和内核必须一起升级。
内核更新:
- 通用内核版本:kernel-6.6.57.1-5
- 新增 kernel-64k
- 新增对 kata-packages-uvm 的 make 依赖
- 新增 nftables
主要改进:
- 允许在使用 systemd-networkd 时启用 Dracut 的 livenet rootfs 处理。
- 启用 Intel Ethernet Connection E800 网络驱动程序。
- 为 fluent-bit 启用 lua 支持。
- 启用 kexec 内核的签名验证,并在受信任的密钥环中使用新的 Mariner Trusted Base CA。
- Toolkit:使用 systemd-detect-virt 而不是 /.dockerenv 来检测容器构建。
- 更新 CONFIG_DRM 为可加载模块,并为树内 amdgpu 模块创建子包。
- 将 shim 更新至 v15.8。
- 将 SymCrypt 升级到 103.6.0。
- 将 SymCrypt-OpenSSL 升级到 1.6.1。
- 将 Valkey 升级到 8.0.1 以修复 CVE-2024-31449、CVE-2024-21228 和 CVE-2024-31227。
- 将 golang 升级到 1.23.3-1 版本。
- 将 mariadb 升级到 10.11.10。
- 将 nvidia 容器工具包和 libnvidia-containers 升级到 v1.17.1。
- 将 postgresql 升级到 16.5 以修复 CVE-2024-10976、CVE-2024-10977、CVE-2024-10978 和 CVE-2024-10979。
- Image Customizer:升级到 v0.8。
- Image Customizer:生成可 PXE 启动的 ISO 镜像。
关键安全修复:
此版本修复了大量的安全漏洞,包括但不限于:
CVE-2024-10224、CVE-2024-24786、CVE-2023-39325、CVE-2023-44487、CVE-2023-45288、CVE-2023-42366、CVE-2024-25431、CVE-2024-52533、CVE-2024-52530、CVE-2024-52531、CVE-2024-52532、CVE-2012-2677、CVE-2024-5742、CVE-2022-4968、CVE-2023-7256、CVE-2024-8006、CVE-2024-21538、CVE-2024-37891、CVE-2024-49767、CVE-2024-5187、CVE-2022-0529、CVE-2022-0530 和 CVE-2024-9632。 具体修复的软件包包括:perl-Module-ScanDeps、Multus、busybox、fluent-bit、glib、libsoup、mysql、nano、netplan、nmap、nodejs、python-pip、python-werkzeug、pytorch、unzip、xorg-x11-server-Xwayland 和 Prometheus。
其他变更:
修改了 mysql 以明确不使用 curl。 删除了对旧 dm-verity 启动工具的引用。
此次更新修复了大量的安全漏洞,并带来了多项改进,建议 Azure Linux 3.0 用户尽快升级到此版本。 升级时请务必注意安全启动相关的变更,并同时升级 shim 和内核。
来源:
https://github.com/microsoft/azurelinux/releases/tag/3.0.20241203-3.0
fwupd 2.0.3 版本发布
fwupd 2.0.3 版本已正式发布!该版本带来了多项新功能、错误修复以及对新硬件的支持。
新功能:
- 为 Framework 系统添加了电源怪癖支持。
- 加快了向新款戴尔扩展坞写入固件的速度。
错误修复:
- 获取 GPU 市场名称后取消初始化 DRM,以修复 Xorg 启动问题。
- 不再将“设备已被移除”显示为扩展坞设备错误。
- 修复了有关 legion-hid2 进度倒退的警告。
- 修复了 realtek-mst 和 dell-kestrel 中的一些小内存泄漏。
- 仅将受支持的罗技设备标记为可更新。
- 解析缺少 END 标记的 FDT,以便在更多 Chromebook 上运行。
- 将设备仿真 RSS 需求减少了约 40%。
- 当分区不存在时,跳过检查 BootXXXX 条目。
新增硬件支持:
- Primax Ryder 鼠标
此次更新提升了 fwupd 的性能和稳定性,并扩展了其硬件支持范围。建议用户及时更新至最新版本以获得最佳体验。
了解更多:
- GitHub 发布页面:
https://github.com/fwupd/fwupd/releases/tag/2.0.3
更多内容请查阅 :
x-cmd blog (daily) | [241214] 微软发布了 Azure Linux 3.0.20241203 版本 | fwupd 2.0.3 版本发布