====== Обновление системных модулей и компонентов в VEOS 8.8 ====== ===== Обновлённые модули ===== * Python: обновлён с версии 3.6 до 3.9. * Nginx: обновлён с версии 1.16.1 до 1.20.1. * Node.js: обновлён с версии 14.x до 18.x. ===== Обновлённые компоненты ===== * PHP: обновлён с версии 7.2.24 до 7.2.34. * Ruby: обновлён с версии 2.5.9 до 3.1.2. * MariaDB: обновлён с версии 10.3 до 10.5. * LLVM: обновлён с версии 14.0.6 до 16.0.6. ===== Инструменты производительности и отладки ===== * NetworkManager: обновлён до версии 1.40.16-4.el8_8. ===== Обновления безопасности ===== * Обновление ядра: * Ядро обновлено c версии 4.18.0-425.19.2 до 4.18.0-477.13.1. * Исправлены уязвимости в nf_tables и других компонентах netfilter (CVE-2023-32233, CVE-2023-0386). * Улучшена защита от переполнений буфера в NFSv2 и NFSv3 (CVE-2022-43945). * Усилена проверка целостности данных в crypto: jitter и crypto: hmac для режима FIPS. * Обновлены параметры конфигурации ядра для предотвращения эскалации привилегий и утечек данных. * Libreswan: * Исправлена ошибка в обработке пакетов IKEv1 (агрессивный режим), предотвращающая потенциальные уязвимости. * SELinux: * Обновлено с версии 3.14.3-117 до 3.14.3-139. * Исправлена обработка файлов криптографической библиотеки opencryptoki в /dev/shm. * Разрешён доступ httpd к токенам в /dev/shm. * Обновлены политики для system_cronjob_t и rpm_script_t ===== Изменения в пакетах ===== ==== Добавленные ==== * efitools: Инструменты для работы с EFI * perl-IO-Tty: Зависимости для работы с TTY * perl-YAML-LibYAML: Поддержка YAML в Perl * sbsigntools: Инструменты для подписывания Secure Boot * perl-IO-stringy: Инструменты для работы с текстовыми данными в виде файловых дескрипторов. * perl-IPC-Run: Управление процессами и их потоками (stdin, stdout, stderr) в Perl. ==== Удалённые ==== * dvd+rw-tools: Заменены на более современные утилиты * perl-Digest-SHA1: Заменены на современные криптографические библиотеки * zabbix: Устаревший пакет мониторинга * guava20: Библиотека Java с расширенными коллекциями, утилитами для потоков, кеширования и обработки строк.