Обновление системных модулей и компонентов в VEOS 8.10
Обновлённые модули
- Nginx: обновлён с версии 1.20.1 до 1.22.1.
- Node.js: обновлён с версии 18.x до 20.x.
Обновлённые компоненты
- CMake: обновлён с версии 3.20.2 до 3.26.5.
- Git: обновлён с версии 2.31.1 до 2.39.3.
- Ruby: обновлён с версии 3.1.2 до 3.1.4.
- PHP: обновлён с версии 8.0.27 до 8.0.30.
- MariaDB: обновлён с версии 10.5.16 до 10.5.22.
Обновления компиляторов
- GCC Toolset 13 добавлен.
- Go Toolset: обновлён с версии 1.18.9 до 1.20.1
Обновления инструментов мониторинга производительности
- PCP : обновлён с версии 5.3.7-7 до 5.3.7-18.
- Grafana: обновлён с версии 7.5.15 до 9.2.10
Графическая подсистема
- Mesa: обновлён с версии 22.3.0 до 23.1.4.
Обновления безопасности
- Обновление ядра:
- Ядро обновлено с версии 4.18.0-477.13.1 до 4.18.0-513.11.1
- Устранены уязвимости безопасности: CVE-2023-3609, CVE-2023-3611, CVE-2023-3776, CVE-2023-4128, CVE-2023-30456 (подсистема KVM), CVE-2022-4744 (драйвер tun).
- Улучшена стабильность и безопасность в работе с памятью.
- Добавлена поддержка CONFIG_INET_DIAG_DESTROY для сетевой диагностики.
- Исправлены ошибки использования после освобождения памяти и утечки счётчиков ссылок в сетевых планировщиках.
- Обновлён драйвер SCSI (lpfc): улучшена обработка событий RSCN и восстановление устройств.
- Доработана работа userfaultfd при миграции THP и в процессе fork().
- Libreswan:
- Обновлён с версии 4.5 до 4.12
- Устранены уязвимости CVE-2023-38710, CVE-2023-38711 и CVE-2023-38712.
- Повышена стабильность и безопасность при использовании IKEv1 в агрессивном режиме (CVE-2023-30570, rhbz#2187179).
- firewalld:
- Обновлён с версии 0.9.3 до 0.9.11, содержащей ряд улучшений стабильности и безопасности.
Изменения в пакетах
Добавленные
- gcc-toolset-13: Современная сборка GCC 13 с поддержкой нескольких инструментов разработки
- gcc-toolset-13-annobin: Аннотирование бинарников для анализа безопасности
- gcc-toolset-13-binutils: Утилиты для работы с объектными файлами и линковкой
- gcc-toolset-13-dwz: Инструмент для сжатия DWARF-отладочной информации
- gcc-toolset-13-gcc: Компилятор GCC 13 (C, C++, др.)
- gcc-toolset-13-gdb: Отладчик GDB, совместимый с GCC 13
- inkscape1: Графический редактор векторной графики SVG
- jakarta-activation2: API Jakarta Activation для работы с типами данных
- java-21-openjdk: Открытая реализация платформы Java SE 2
- jaxb: Java Architecture for XML Binding — преобразование XML ↔ Java
- jaxb-api4: API-интерфейсы для JAXB
- jaxb-dtd-parser: Парсер DTD для JAXB
- jaxb-istack-commons: Общие библиотеки, используемые в JAX
- jaxb-stax-ex: Расширения StAX для JAXB
- libtracefs: Доступ к файловой системе tracefs (отладка и профилирование)
- libwpe: Библиотека WPE для встраиваемого веб-рендеринга
- mpdecimal: Библиотека для точной десятичной арифметики (аналог IEEE 754)
- opencsd: Декодер трассировок CoreSight (архитектура ARM)
- perl-Mail-AuthenticationResults: Обработка и генерация заголовков Authentication-Results в Perl
- python-tomli: TOML-парсер, только для чтения, для Python
Удалённые
- insights-client: Утилита сбора диагностической информации, устарела и не используется в VEOS.
- maven-shared: Компонент для Maven-плагинов, не используется в текущем составе сборочной инфраструктуры.
- relaxngcc: Генератор Java-классов из схем RELAX NG, исключён как устаревший инструмент.
- scala: Язык программирования на JVM, исключён из-за отсутствия зависимости от Scala в текущих пакетах VEOS.
Была ли полезна эта информация?