Обновление системных модулей и компонентов в VEOS 8.8
Обновлённые модули
- Python: обновлён с версии 3.6 до 3.9.
- Nginx: обновлён с версии 1.16.1 до 1.20.1.
- Node.js: обновлён с версии 14.x до 18.x.
Обновлённые компоненты
- PHP: обновлён с версии 7.2.24 до 7.2.34.
- Ruby: обновлён с версии 2.5.9 до 3.1.2.
- MariaDB: обновлён с версии 10.3 до 10.5.
- LLVM: обновлён с версии 14.0.6 до 16.0.6.
Инструменты производительности и отладки
- NetworkManager: обновлён до версии 1.40.16-4.el8_8.
Обновления безопасности
- Обновление ядра:
- Ядро обновлено c версии 4.18.0-425.19.2 до 4.18.0-477.13.1.
- Исправлены уязвимости в nf_tables и других компонентах netfilter (CVE-2023-32233, CVE-2023-0386).
- Улучшена защита от переполнений буфера в NFSv2 и NFSv3 (CVE-2022-43945).
- Усилена проверка целостности данных в crypto: jitter и crypto: hmac для режима FIPS.
- Обновлены параметры конфигурации ядра для предотвращения эскалации привилегий и утечек данных.
- Libreswan:
- Исправлена ошибка в обработке пакетов IKEv1 (агрессивный режим), предотвращающая потенциальные уязвимости.
- SELinux:
- Обновлено с версии 3.14.3-117 до 3.14.3-139.
- Исправлена обработка файлов криптографической библиотеки opencryptoki в /dev/shm.
- Разрешён доступ httpd к токенам в /dev/shm.
- Обновлены политики для system_cronjob_t и rpm_script_t
Изменения в пакетах
Добавленные
- efitools: Инструменты для работы с EFI
- perl-IO-Tty: Зависимости для работы с TTY
- perl-YAML-LibYAML: Поддержка YAML в Perl
- sbsigntools: Инструменты для подписывания Secure Boot
- perl-IO-stringy: Инструменты для работы с текстовыми данными в виде файловых дескрипторов.
- perl-IPC-Run: Управление процессами и их потоками (stdin, stdout, stderr) в Perl.
Удалённые
- dvd+rw-tools: Заменены на более современные утилиты
- perl-Digest-SHA1: Заменены на современные криптографические библиотеки
- zabbix: Устаревший пакет мониторинга
- guava20: Библиотека Java с расширенными коллекциями, утилитами для потоков, кеширования и обработки строк.