====== Обновление системных модулей и компонентов в VEOS 8.10 ====== ===== Обновлённые модули ===== * Nginx: обновлён с версии 1.20.1 до 1.22.1. * Node.js: обновлён с версии 18.x до 20.x. ===== Обновлённые компоненты ===== * CMake: обновлён с версии 3.20.2 до 3.26.5. * Git: обновлён с версии 2.31.1 до 2.39.3. * Ruby: обновлён с версии 3.1.2 до 3.1.4. * PHP: обновлён с версии 8.0.27 до 8.0.30. * MariaDB: обновлён с версии 10.5.16 до 10.5.22. ===== Обновления компиляторов ===== * GCC Toolset 13 добавлен. * Go Toolset: обновлён с версии 1.18.9 до 1.20.1 ===== Обновления инструментов мониторинга производительности ===== * PCP : обновлён с версии 5.3.7-7 до 5.3.7-18. * Grafana: обновлён с версии 7.5.15 до 9.2.10 ===== Графическая подсистема ===== * Mesa: обновлён с версии 22.3.0 до 23.1.4. ===== Обновления безопасности ===== * Обновление ядра: * Ядро обновлено с версии 4.18.0-477.13.1 до 4.18.0-513.11.1 * Устранены уязвимости безопасности: CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-4128, CVE-2023-30456 (подсистема KVM), CVE-2022-4744 (драйвер tun). * Улучшена стабильность и безопасность в работе с памятью. * Добавлена поддержка CONFIG_INET_DIAG_DESTROY для сетевой диагностики. * Исправлены ошибки использования после освобождения памяти и утечки счётчиков ссылок в сетевых планировщиках. * Обновлён драйвер SCSI (lpfc): улучшена обработка событий RSCN и восстановление устройств. * Доработана работа userfaultfd при миграции THP и в процессе fork(). * Libreswan: * Обновлён с версии 4.5 до 4.12 * Устранены уязвимости CVE-2023-38710, CVE-2023-38711 и CVE-2023-38712. * Повышена стабильность и безопасность при использовании IKEv1 в агрессивном режиме (CVE-2023-30570, rhbz#2187179). * firewalld: * Обновлён с версии 0.9.3 до 0.9.11, содержащей ряд улучшений стабильности и безопасности. ===== Изменения в пакетах ===== ==== Добавленные ==== * gcc-toolset-13: Современная сборка GCC 13 с поддержкой нескольких инструментов разработки * gcc-toolset-13-annobin: Аннотирование бинарников для анализа безопасности * gcc-toolset-13-binutils: Утилиты для работы с объектными файлами и линковкой * gcc-toolset-13-dwz: Инструмент для сжатия DWARF-отладочной информации * gcc-toolset-13-gcc: Компилятор GCC 13 (C, C++, др.) * gcc-toolset-13-gdb: Отладчик GDB, совместимый с GCC 13 * inkscape1: Графический редактор векторной графики SVG * jakarta-activation2: API Jakarta Activation для работы с типами данных * java-21-openjdk: Открытая реализация платформы Java SE 2 * jaxb: Java Architecture for XML Binding — преобразование XML <-> Java * jaxb-api4: API-интерфейсы для JAXB * jaxb-dtd-parser: Парсер DTD для JAXB * jaxb-istack-commons: Общие библиотеки, используемые в JAX * jaxb-stax-ex: Расширения StAX для JAXB * libtracefs: Доступ к файловой системе tracefs (отладка и профилирование) * libwpe: Библиотека WPE для встраиваемого веб-рендеринга * mpdecimal: Библиотека для точной десятичной арифметики (аналог IEEE 754) * opencsd: Декодер трассировок CoreSight (архитектура ARM) * perl-Mail-AuthenticationResults: Обработка и генерация заголовков Authentication-Results в Perl * python-tomli: TOML-парсер, только для чтения, для Python ==== Удалённые ==== * insights-client: Утилита сбора диагностической информации, устарела и не используется в VEOS. * maven-shared: Компонент для Maven-плагинов, не используется в текущем составе сборочной инфраструктуры. * relaxngcc: Генератор Java-классов из схем RELAX NG, исключён как устаревший инструмент. * scala: Язык программирования на JVM, исключён из-за отсутствия зависимости от Scala в текущих пакетах VEOS.