O CoreOS Container Linux 2247.7.0 já está disponível para download
A distribuição Container Linux orientada para a segurança do CoreOS GNU / Linux foi atualizada esta semana com todos os patches necessários para mitigar as mais recentes vulnerabilidades da microarquitetura da CPU Intel .
O CoreOS Container Linux 2247.7.0 está aqui como a versão estável mais recente do sistema operacional mínimo, orientado à segurança, para executar cargas de trabalho em contêiner de forma segura e em escala, que foi adquirida pela Red Hat no ano passado e que em breve se tornará o Fedora CoreOS. Esta versão inclui correções para as vulnerabilidades de segurança CVE-2019-11135 e a CVE-2018-12207 que afetam as CPUs Intel.
De acordo com as notas de versão , o CoreOS Container Linux 2247.7.0 corrige a divulgação da memória da CPU da Intel no processo do usuário, mas a atenuação completa requer a desativação manual do TSX ou SMT nos processadores afetados. Além disso, também corrige a negação de serviço da CPU Intel por uma VM convidada mal-intencionada e um bug do agendador CFS que limita os aplicativos de E / S altamente encadeados.
Componentes atualizados
Alimentado pelo kernel Linux 4.19.84, suportado a longo prazo, o CoreOS Container Linux 2247.7.0 é lançado com um firmware atualizado de microcódigo intel para os processadores Intel para a versão 20191115, necessário para mitigar completamente as vulnerabilidades mencionadas acima. Outros componentes atualizados incluem Docker 18.06.3, Ignition 0.33.0, systemd 241, etcd 3.3.15 e rkt 1.30.0.
Para obter mais informações sobre como desativar manualmente, consulte este artigo . Enquanto isso, se você estiver executando o CoreOS Container Linux, recomendamos a atualização para a versão 2247.7.0 o mais rápido possível para proteger seus sistemas contra as últimas falhas de segurança da CPU Intel. Para novas implantações, você pode baixar a imagem de instalação do CoreOS Container Linux 2247.7.0 agora mesmo .
O Container Linux da CoreOS é um sistema operacional de código aberto, leve e gratuito baseado em Linux, projetado para fornecer uma infraestrutura para implantações em cluster. Seu desenvolvimento é fornecido pelo CoreOS com foco em segurança, automação, escalabilidade, confiabilidade e facilidade de implantação de aplicativos até que o Fedora CoreOS da Red Hat se torne estável e pronto para produção.
Fonte
Até a próxima !!
Até a próxima !!
Nenhum comentário:
Postar um comentário