微軟上周為其自有Linux 發行版釋出第一次更新,以修補新發現的安全漏洞。

微軟去年9月悄悄釋出名為CBL-Mariner的Linux 發行版1.0版本。在1.0版公布後7個月釋出的更新主要是修補多項安全漏洞,版號則維持不變。它的核心更新到5.10.102.1,修補包括CVE-2022-0847(即重大漏洞Dirty Pipe)在內的12項漏洞。同時更新到Open JDK 8、MariaDB 10.3.34及新版clamav以修補另外17項漏洞。

功能方面則啟用了PCRE(Perl Compatible Regular Expression)JIT功能,並為Distroless容器加入rpm manifest以支援Qualys的Distroless容器漏洞掃瞄功能,也強化Python 3自我測試功能以支援新版C程式庫Expat。

去年推出的CBL-Mariner 是一個很簡單、很精簡的Linux作業系統,不具備圖形化桌機版本,並不是為通用型Linux桌面發行版而設計,大概比較適合用來執行容器應用。媒體認為它可能成為WSLg(Windows Subsystem for Linux GUI)的基礎,以及安裝到WSL 2內,但目前都還說不定,也可能出現變化。


熱門新聞

Advertisement