微软上周为其自有Linux发行版发布第一次更新,以修补新发现的安全漏洞。
微软去年9月悄悄发布名为CBL-Mariner的Linux发行版1.0版本。在1.0版公布后7个月发布的更新主要是修补多项安全漏洞,版号则维持不变。它的核心更新到5.10.102.1,修补包括CVE-2022-0847(即重大漏洞Dirty Pipe)在内的12项漏洞。同时更新到Open JDK 8、MariaDB 10.3.34及新版clamav以修补另外17项漏洞。
功能方面则激活了PCRE(Perl Compatible Regular Expression)JIT功能,并为Distroless容器加入rpm manifest以支持Qualys的Distroless容器漏洞扫描功能,也强化Python 3自我测试功能以支持新版C程序库Expat。
去年推出的CBL-Mariner是一个很简单、很精简的Linux操作系统,不具备图形化PC机版本,并不是为通用型Linux桌面发行版而设计,大概比较适合用来执行容器应用。媒体认为它可能成为WSLg(Windows Subsystem for Linux GUI)的基础,以及安装到WSL 2内,但目前都还说不定,也可能出现变化。