[241214] 微软发布了 Azure Linux 3.0.20241203 版本 | fwupd 2.0.3 版本发布

- Azure Linux 3.0.20241203 版本发布，安全启动方式变更及大量安全更新- fwupd 2.0.3 版本发布

edwinjhlee

1314人浏览 · 2024-12-14 07:45:00

edwinjhlee · 2024-12-14 07:45:00 发布

Azure Linux 3.0.20241203 版本发布，安全启动方式变更及大量安全更新

微软发布了 Azure Linux 3.0.20241203 版本，该版本包含重要的安全更新和功能改进。请特别注意，此版本的 3.0 在安全启动方面与之前的版本有所不同，shim 和内核必须一起升级。

内核更新：

通用内核版本：kernel-6.6.57.1-5
新增 kernel-64k
新增对 kata-packages-uvm 的 make 依赖
新增 nftables

主要改进：

允许在使用 systemd-networkd 时启用 Dracut 的 livenet rootfs 处理。
启用 Intel Ethernet Connection E800 网络驱动程序。
为 fluent-bit 启用 lua 支持。
启用 kexec 内核的签名验证，并在受信任的密钥环中使用新的 Mariner Trusted Base CA。
Toolkit：使用 systemd-detect-virt 而不是 /.dockerenv 来检测容器构建。
更新 CONFIG_DRM 为可加载模块，并为树内 amdgpu 模块创建子包。
将 shim 更新至 v15.8。
将 SymCrypt 升级到 103.6.0。
将 SymCrypt-OpenSSL 升级到 1.6.1。
将 Valkey 升级到 8.0.1 以修复 CVE-2024-31449、CVE-2024-21228 和 CVE-2024-31227。
将 golang 升级到 1.23.3-1 版本。
将 mariadb 升级到 10.11.10。
将 nvidia 容器工具包和 libnvidia-containers 升级到 v1.17.1。
将 postgresql 升级到 16.5 以修复 CVE-2024-10976、CVE-2024-10977、CVE-2024-10978 和 CVE-2024-10979。
Image Customizer：升级到 v0.8。
Image Customizer：生成可 PXE 启动的 ISO 镜像。

关键安全修复：

此版本修复了大量的安全漏洞，包括但不限于：CVE-2024-10224、CVE-2024-24786、CVE-2023-39325、CVE-2023-44487、CVE-2023-45288、CVE-2023-42366、CVE-2024-25431、CVE-2024-52533、CVE-2024-52530、CVE-2024-52531、CVE-2024-52532、CVE-2012-2677、CVE-2024-5742、CVE-2022-4968、CVE-2023-7256、CVE-2024-8006、CVE-2024-21538、CVE-2024-37891、CVE-2024-49767、CVE-2024-5187、CVE-2022-0529、CVE-2022-0530 和 CVE-2024-9632。具体修复的软件包包括：perl-Module-ScanDeps、Multus、busybox、fluent-bit、glib、libsoup、mysql、nano、netplan、nmap、nodejs、python-pip、python-werkzeug、pytorch、unzip、xorg-x11-server-Xwayland 和 Prometheus。

其他变更：

修改了 mysql 以明确不使用 curl。删除了对旧 dm-verity 启动工具的引用。

此次更新修复了大量的安全漏洞，并带来了多项改进，建议 Azure Linux 3.0 用户尽快升级到此版本。升级时请务必注意安全启动相关的变更，并同时升级 shim 和内核。

来源：

https://github.com/microsoft/azurelinux/releases/tag/3.0.20241203-3.0