CBL-Mariner 发布 9 月更新，微软开源的 Linux 发行版-低调大师

CBL-Mariner 发布 9 月更新，微软开源的 Linux 发行版

2021-10-06 690

CBL-Mariner（CBL 即 Common Base Linux）是微软内部使用的 Linux 发行版，它不是桌面 Linux 而是服务器端 Linux，它被用于微软的云基础设施以及边缘产品和服务。CBL-Mariner 旨在为这些设备和服务提供一致的平台，并增强微软在 Linux 更新方面与时俱进的能力。

CBL-Mariner 2021 年 9 月更新内容包括：

常规变化：

Kernel：更新至 5.10.64.1
Kernel：启用 CONFIG_NET_VRF
Kernel：添加 bpftool
添加 bazel 2.2.0
添加 opensc 0.22.0
添加 graphviz 2.42.4
添加 glide 0.13
添加 pwgen 2.08
添加 helm 3.4.1
添加 lld 8.0.1
为 ISO 添加对网络传输机制的打包程序支持
移除 omi
退役了 coredns 1.6.7、etcd 3.4.3
启用 fluent-bit 中的 systemd 插件，以支持期刊阅读器
在 rsyslog 中启用 omuxsock，并添加自定义的 syslog-ng conf
工具链构建现在使用 toolchain-sha256sums
修正 rsyslog.d 和 product_uuid 的权限
增加 ELF Header 标签

CVE 修复:

修复针对 lldpad 的 CVE-2018-10932
修复针对 libdb 的 CVE-2019-2708
修复针对 qemu-kvm 的 CVE-2021-3713
修复针对 cpio 的 CVE-2021-38185
修复针对 curl 的 CVE-2021-22945、CVE-2021-22946、CVE-2021-22947
修复针对 git 的 CVE-2021-40330
修复针对 glibc 的 CVE-2021-33574、CVE-2021-38604
修复针对 kernel 的 CVE-2021-40490

Golang 依赖更新：

将 /toolkit/tools 中的 ithub.com/klauspost/pgzip 从 1.2.3 升级至 1.2.5
将 /toolkit/tools 中的 github.com/bendahl/uinput 从 1.4.0 升级至 1.4.1

微信关注我们

原文链接：https://www.oschina.net/news/162984/cbl-mariner-sep-update

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

CopyQ 5.0.0 发布，跨平台剪切板管理工具

CopyQ 是一个剪切板管理工具，可以监控系统剪贴板，并将其内容保存在自定义标签中。保存的剪贴板内容可以在以后直接复制和粘贴到任何应用程序中。 CopyQ 5.0.0 正式发布，该版本更新内容如下：新增：搜索匹配包含相似重音符号的字符如果剪贴板标签被重新命名，剪贴板将仍然存储在重命名的标签中新的预定义命令用来清除当前标签标签可以在偏好设置中重新排序标签可以从命令行或脚本中重新排序新的按钮只需一次点击就可以将配置中的命令、标签和插件移到顶部和底部脚本函数 dialog() 支持不可编辑的组合框，例如： var choice = dialog('.combo:Select', ['a', 'b', 'c']) 脚本函数 dialog() 恢复对话框的最后位置和大小语法高亮显示了更多的脚本关键字 …… 变化：外观设置中的编辑器字体被用于命令和操作对话框中的编辑小部件主题默认不修改项目列表中的滚动条 …… 移除： Windows：不再支持将旧配置从注册表迁移到文件格式更多详情可查看：https://github.com/hluk/CopyQ/releases/tag/v...

2021-10-07

596

Docker 20.10.9 现已发布。这是一个安全版本，在 CLI、runtime 以及 containerd.io 包和 Go runtime 的更新版本中进行了安全修复。具体更新内容如下： Client CVE-2021-41092确保默认身份验证配置设置了地址字段，以防止将凭据发送到默认注册表。 Runtime CVE-2021-41089在docker cp过程中，在 chroot 中创建父目录，以防止特制容器更改主机文件系统中现有文件的权限。 CVE-2021-41091锁定文件权限以防止非特权用户发现和执行/var/lib/docker中的程序。 Packaging 将 Golang runtime 更新到 Go 1.16.8，其中包含针对CVE-2021-36221和CVE-2021-39293 的修复。将静态二进制文件和 containerd.io rpm 和 deb 包更新到 containerd v1.4.11 和 runc v1.0.2 以解决CVE-2021-41103 问题。将 rpm 和 deb 包的捆绑 buildx 版本更新到 v0.6.3。更新...

2021-10-07

758

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。