Confira !!
O contêiner suse-sles-15-sp1-chost-byos-v20210202-gen2 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização de imagem SUSE: suse-sles-15-sp1-chost-byos-v20210202-gen2
-------------------------------------------------- ---------------
ID do aviso de imagem: SUSE-IU-2021: 6-1
Tags de imagem: suse-sles-15-sp1-chost-byos-v20210202-gen2: 20210202
Liberação de imagem:
Gravidade: importante
Tipo: segurança
Referências: 1002895 1014478 1040855 1044120 1044767 1050242 1050536 1050545
1050549 1054413 1055117 1056653 1056657 1056787 1064802 1065729
1066129 1067665 1084671 1089524 1094840 1099358 1099358 1101820
1103990 1103992 1104389 1104393 1107105 1109695 1109837 1110096
1111622 1111657 1111666 1112178 1112178 1112374 1115431 1115550
1116767 1118657 1119397 1121878 1122669 1123694 1125815 1125950
1125992 1126101 1129071 1129124 1129770 1132174 1132323 1132663
1132692 1132900 1134078 1136184 1136440 1136440 1136460 1136461
1136572 1138374 1138666 1139398 1139944 1140565 1141597 1141969
1142000 1142988 1144363 1144363 1144881 1144881 1144912 1145276
1145622 1146853 1146854 1148566 1148645 1149792 1150895 1151488
1152457 1153165 1154092 1154217 1155094 1155376 1156139 1156545
1157894 1158775 1159018 1160939 1160978 1161132 1161133 1162936
1162937 1163178 1163178 1163727 1164780 1165296 1165439 1167732
1168155 1169006 1170139 1170154 1170175 1170630 1171078 1171234
1171546 1171995 1172082 1172145 1172538 1172542 1172694 1172861
1172929 1173513 1173914 1174091 1174099 1174162 1174206 1174257
1174436 1174443 1174444 1174571 1174701 1174726 1174784 1174852
1174942 1175458 1175514 1175623 1175916 1176109 1176355 1176558
1176559 1176956 1177120 1177196 1177211 1177304 1177397 1177460
1177490 1177526 1177526 1177533 1177805 1177808 1177819 1177820
1178009 1178182 1178270 1178372 1178401 1178554 1178589 1178590
1178634 1178635 1178669 1178762 1178775 1178823 1178825 1178838
1178853 1178854 1178878 1178886 1178897 1178909 1178940 1178962
1179014 1179015 1179045 1179082 1179107 1179107 1179140 1179141
1179142 1179150 1179151 1179193 1179204 1179211 1179213 1179259
1179326 1179363 1179398 1179399 1179403 1179406 1179418 1179419
1179421 1179424 1179426 1179427 1179429 1179444 1179491 1179503
1179520 1179578 1179593 1179601 1179630 1179663 1179666 1179670
1179671 1179672 1179673 1179691 1179711 1179713 1179714 1179715
1179716 1179722 1179723 1179724 1179738 1179745 1179810 1179824
1179888 1179895 1179896 1179960 1179963 1180027 1180029 1180031
1180052 1180086 1180117 1180138 1180225 1180258 1180377 1180506
1180559 1180603 1180684 1180685 1180687 1180885 1181090 959556
982804 999200 CVE-2016-10745 CVE-2018-10903 CVE-2018-18074 CVE-2018-20669
CVE-2019-0816 CVE-2019-10906 CVE-2019-11236 CVE-2019-11324 CVE-2019-14853
CVE-2019-14859 CVE-2019-16935 CVE-2019-18348 CVE-2019-20907 CVE-2019-20934
CVE-2019-5010 CVE-2019-6470 CVE-2019-8341 CVE-2019-9740 CVE-2020-0444
CVE-2020-0465 CVE-2020-0466 CVE-2020-14145 CVE-2020-14422 CVE-2020-15436
CVE-2020-15437 CVE-2020-1747 CVE-2020-1971 CVE-2020-25669 CVE-2020-25709
CVE-2020-25710 CVE-2020-26116 CVE-2020-26137 CVE-2020-27068 CVE-2020-27619
CVE-2020-27777 CVE-2020-27777 CVE-2020-27786 CVE-2020-27825 CVE-2020-28374
CVE-2020-28915 CVE-2020-28974 CVE-2020-29371 CVE-2020-29660 CVE-2020-29661
CVE-2020-36158 CVE-2020-4788 CVE-2020-8284 CVE-2020-8285 CVE-2020-8286
CVE-2020-8492 CVE-2020-8631 CVE-2020-8632 CVE-2021-23239 CVE-2021-23240
CVE-2021-3156
-------------------------------------------------- ---------------
O contêiner suse-sles-15-sp1-chost-byos-v20210202-gen2 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2018: 2430-1
Lançado: Quarta, 24 de outubro 13:05:18 2018
Resumo: atualização de segurança para criptografia python
Tipo: segurança
Gravidade: moderada
Referências: 1101820, CVE-2018-10903
Esta atualização para python-cryptography corrige os seguintes problemas:
- CVE-2018-10903: A API finalize_with_tag não impôs uma tag mínima
comprimento. Se um usuário não validou o comprimento de entrada antes de passá-lo para
finalize_with_tag um invasor pode criar uma carga inválida com um
tag (por exemplo, 1 byte) de modo que eles teriam uma chance de 1 em 256 de passar no
Verificação de MAC. Falsificações de tag GCM podem ter causado vazamento de chave (bsc # 1101820).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2018: 2873-1
Lançado: Sexta-feira, 7 de dezembro 13:27:36 2018
Resumo: atualização recomendada para python-cffi
Tipo: recomendado
Gravidade: moderada
Referências: 1111657
Esta atualização para python-cffi corrige os seguintes problemas:
- Corrigir o conjunto de testes de python-cffi como upstream para resolver a corrupção na compilação (bsc # 1111657)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2019: 1156-1
Lançado: Seg, 6 de maio, 13:46:07 2019
Resumo: atualização de segurança para python-Jinja2
Tipo: segurança
Gravidade: importante
Referências: 1125815,1132174,1132323, CVE-2016-10745, CVE-2019-10906, CVE-2019-8341
Esta atualização de python-Jinja2 para a versão 2.10.1 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2019-8341: Corrigida uma injeção de comando em from_string () (bsc # 1125815).
- CVE-2019-10906: Corrigido um escape de sandbox devido à divulgação de informações via str.format (bsc # 1132323).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2019: 1487-1
Lançado: quinta-feira, 13 de junho, 09:40:56 de 2019
Resumo: atualização de segurança para solicitações python
Tipo: segurança
Gravidade: moderada
Referências: 1111622, CVE-2018-18074
Esta atualização para solicitações de python para a versão 2.20.1 corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2018-18074: Corrigida uma vulnerabilidade de divulgação de informações do cabeçalho de autorização HTTP (bsc # 1111622).
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2019: 2005-1
Lançado: Seg, 29 de julho, 13:02:15 de 2019
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: moderada
Referências: 1116767,1119397,1121878,1123694,1125950,1125992,1126101,1132692,1136440
Esta atualização para cloud-init corrige os seguintes problemas:
- Corrige um bug onde apenas a última rota definida foi escrita na configuração de rotas
arquivo (bsc # 1132692)
- Corrige um bug em que um novo arquivo de regras de rede para dispositivos de rede não se aplicava imediatamente (bsc # 1125950)
- Melhorou a gravação de arquivos de configuração de rota para evitar problemas (bsc # 1125992)
- Corrige um bug em que as instâncias do OpenStack não foram detectadas no VIO (bsc # 1136440)
- Corrige um bug em que IPv4 e IPv6 não foram configurados como rotas padrão (bsc # 1121878)
- Adicionada uma correção para evitar que o resolv.conf fique vazio (bsc # 1119397)
- Agora usa o nome apropriado para designar endereços IPv6 em arquivos ifcfg- * (bsc # 1126101)
- Corrige um problema em que o arquivo ifroute-eth0 foi corrompido ao clonar um
instância existente (bsc # 1123694)
Mais algumas correções foram incluídas na atualização 19.1 do cloud-init. Por favor, consulte o pacote
changelog para mais detalhes.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2019: 2332-1
Lançado em: seg, 9 de setembro, 10:17:16 2019
Resumo: atualização de segurança para python-urllib3
Tipo: segurança
Gravidade: moderada
Referências: 1129071,1132663,1132900, CVE-2019-11236, CVE-2019-11324, CVE-2019-9740
Esta atualização para python-urllib3 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2019-9740: Corrigido o problema de injeção de CRLF (bsc # 1129071).
- CVE-2019-11324: Corrigida verificação de certificado CA inválido (bsc # 1132900).
- CVE-2019-11236: injeção CRLF fixa via parâmetro de solicitação (bsc # 1132663).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2019: 2422-1
Lançado: Fri Set 20 16:36:43 2019
Resumo: atualização recomendada para python-urllib3
Tipo: recomendado
Gravidade: moderada
Referências: 1150895
Esta atualização para python-urllib3 corrige os seguintes problemas:
- Adicionar dependência ausente em python-six (bsc # 1150895)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2019: 2494-1
Lançado: Seg 30 de setembro 16:22:20 2019
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: importante
Referências: 1141969,1144363,1144881
Esta atualização para cloud-init fornece as seguintes correções:
- Manuseie adequadamente as rotas estáticas. O gerenciador de contexto EphemeralDHCP não analisou ou manipulou
rfc3442 rotas estáticas classless que impediam a leitura de metadados da fonte de dados em alguns
nuvens. (bsc # 1141969)
- A implementação __str__ não fornece mais o nome da interface, use o 'nome'
em vez de formar um caminho adequado na árvore sysfs. (bsc # 1144363)
- Se nenhuma rota for definida para uma sub-rede, mas a sub-rede tiver um gateway especificado, defina o
gateway como a rota padrão para a interface. (bsc # 1144881)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2019: 2645-1
Lançado: Sex, 11 de outubro, 17:11:23 2019
Resumo: atualização recomendada para criptografia python
Tipo: recomendado
Gravidade: moderada
Referências: 1149792
Esta atualização para python-cryptography corrige os seguintes problemas:
- Adiciona compatibilidade ao openSSL 1.1.1d (bsc # 1149792)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2019: 2657-1
Lançado: Seg, 14 de outubro, 17:04:07 2019
Resumo: atualização de segurança para dhcp
Tipo: segurança
Gravidade: moderada
Referências: 1089524,1134078,1136572, CVE-2019-6470
Esta atualização para dhcp corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2019-6470: Falhas do servidor DHCPv6 corrigidas (bsc # 1134078).
Correções de bugs:
- Adicionar opção de compilação --enable-secs-byteorder para evitar avisos de aluguel duplicados (bsc # 1089524).
- Use IPv6 quando chamado como dhclient6, dhcpd6 e dhcrelay6 (bsc # 1136572).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2019: 2891-1
Lançado: seg, 4 de novembro, 17:47:10 de 2019
Resumo: atualização de segurança para python-ecdsa
Tipo: segurança
Gravidade: moderada
Referências: 1153165,1154217, CVE-2019-14853, CVE-2019-14859
Esta atualização de python-ecdsa para a versão 0.13.3 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2019-14853: corrigidas exceções inesperadas durante a decodificação de assinatura (bsc # 1153165).
- CVE-2019-14859: Corrigida uma maleabilidade de assinatura causada por verificações insuficientes de codificação DER (bsc # 1154217).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2019: 3096-1
Lançado: quinta-feira, 28 de novembro, 16:48:21 2019
Resumo: Atualização de segurança para cloud-init
Tipo: segurança
Gravidade: moderada
Referências: 1099358,1129124,1136440,1142988,1144363,1151488,1154092, CVE-2019-0816
Esta atualização do cloud-init para a versão 19.2 corrige os seguintes problemas:
Problema de segurança corrigido:
- CVE-2019-0816: Corrigidas as chaves ssh extras desnecessárias que foram adicionadas a authorized_keys (bsc # 1129124).
Problemas de não segurança corrigidos:
- Curto-circuite o condicional para identificar o renderizador sysconfig (bsc # 1154092, bsc # 1142988).
- Se /etc/resolv.conf for um link simbólico, quebre-o. Isso evitará que o netconfig destrua as alterações do cloud-init aplicadas (bsc # 1151488).
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 119-1
Lançado: Qui, 16 de janeiro, 15:42:39 2020
Resumo: atualização recomendada para python-jsonpatch
Tipo: recomendado
Gravidade: moderada
Referências: 1160978
Esta atualização para python-jsonpatch corrige os seguintes problemas:
- Elimine o binário jsondiff para evitar conflito com o pacote python-jsondiff.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 245-1
Lançado: terça-feira, 28 de janeiro 09:42:30 2020
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: moderada
Referências: 1155376,1156139,1157894,1161132,1161133
Esta atualização para cloud-init corrige os seguintes problemas:
- Corrigido um problema em que não era possível adicionar chaves SSH e, portanto, não era possível
faça login no sistema (bsc # 1161132, bsc # 1161133)
- Corrige um problema em que a variável de interface IPv6 não foi definida corretamente em um arquivo ifcfg (bsc # 1156139)
- A rede de destino da rota agora será escrita em notação CIDR. Isso fornece suporte
para registrar corretamente as rotas IPv6 (bsc # 1155376)
- Muitas correções menores vieram com este pacote também. Para obter uma lista completa de todas as alterações, consulte o
arquivo de mudanças do rpm.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 498-1
Lançado: Quarta, 26 de fevereiro 17:59:44 2020
Resumo: atualização recomendada para aws-cli, python-boto3, python-botocore, python-s3transfer, python-aws-sam-tradutor, python-cfn-lint, python-nose2, python-parametrizado
Tipo: recomendado
Gravidade: moderada
Referências: 1122669,1136184,1146853,1146854,1159018
Esta atualização para aws-cli, python-aws-sam-Translator, python-cfn-lint, python-nose2, python-parametrizado, python-boto3, python-botocore, python-s3transfer corrige os seguintes problemas:
python-aws-sam-Translator foi atualizado para 1.11.0 (bsc # 1159018, jsc # PM-1507):
Atualize para 1.11.0:
* Adicione ReservedConcurrentExecutions aos globais
* Corrigir a referência de recurso ElasticsearchHttpPostPolicy
* Suporte usando AWS :: Region em Ref e Sub
* Atualizações de documentação e exemplos
* Adicione a propriedade VersionDescription a Serverless :: Function
* Atualizar ServerlessRepoReadWriteAccessPolicy
* Adicionar validação de modelo adicional
Atualize para 1.10.0:
* Adicione GSIs a DynamoDBReadPolicy e DynamoDBCrudPolicy
* Adicionar DynamoDBReconfigurePolicy
* Adicione CostExplorerReadOnlyPolicy e OrganizationsListAccountsPolicy
* Adicionar EKSDescribePolicy
* Adicionar SESBulkTemplatedCrudPolicy
* Adicione FilterLogEventsPolicy
* Adicionar SSMParameterReadPolicy
* Adicionar SESEmailTemplateCrudPolicy
* Adicione s3: PutObjectAcl a S3CrudPolicy
* Adicionar opção de CORS allow_credentials
* Adicionar suporte para as propriedades AccessLogSetting e CanarySetting Serverless :: Api
* Adicionar suporte para X-Ray em Serverless :: Api
* Adicione suporte para MinimumCompressionSize em Serverless :: Api
* Adicionar Auth a Serverless :: Api globals
* Remova as barras finais das permissões APIGW
* Adicione SNS FilterPolicy e um aplicativo de exemplo
* Adicione a propriedade Enabled a Serverless :: Function event sources
* Adicionar suporte para PermissionsBoundary em Serverless :: Function
* Correção da inicialização do cliente boto3
* Adiciona propriedade PublicAccessBlockConfiguration ao recurso de bucket S3
* Tornar PAY_PER_REQUEST o modo padrão para Serverless :: SimpleTable
* Adicione suporte limitado para resolver intrínsecos em Serverless :: LayerVersion
* SAM agora usa Flake8
* Adicionar aplicativo de exemplo para eventos S3 escritos em Go
* Atualizado vários aplicativos de exemplo
python-cfn-lint foi adicionado na versão 0.21.4:
- Adicionar patch upstream para corrigir datas de fim de vida útil para tempos de execução lambda
- Adicionar patch upstream para corrigir o teste test_config_expand_paths
- Renomeie para python-cfn-lint. Este pacote tem uma API python, que
é exigido pelo python-moto.
Atualize para a versão 0.21.4:
+ Recursos
* Inclui mais tipos de recursos em W3037
+ Especificações do CloudFormation
* Adicione o tipo de recurso `AWS :: CDK :: Metadata`
+ Correções
* Libere a dependência de solicitações em setup.py
* As funções Check Join têm listas nas seções corretas
* Passe um valor de parâmetro para AutoPublishAlias ao fazer uma transformação
* Mostrar exemplos de uso ao exibir a ajuda
Atualize para a versão 0.21.3
+ Correções
* Suporte a despejo de strings para objetos datetime ao fazer uma transformação
Atualize para a versão 0.21.2
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para 3.3.0
* Atualizar os tipos de instância da API de preços a partir de 23/05/2019
Atualize para a versão 0.21.1
+ Recursos
* Adicione a capacidade de registro `Info` e defina o registro padrão para` NotSet`
+ Correções
* Faça o registro da regra (iniciar / parar / hora) apenas quando a regra for chamada
* Atualizar a regra E1019 para permitir `Fn :: Transform` dentro de um` Fn :: Sub`
* Atualize a regra W2001 para não quebrar quando `Fn :: Transform` dentro de um` Fn :: Sub`
* Atualizar a regra E2503 para permitir que as condições sejam usadas e não usar o balanceador de carga `rede` quando um objeto é usado para o tipo de balanceador de carga
Atualize para a versão 0.21.0
+ Recursos
* Nova regra E3038 para verificar se um recurso sem servidor inclui a transformação apropriada
* Nova regra E2531 para validar o tempo de execução de um Lambda em relação às datas obsoletas
* Nova regra W2531 para validar o tempo de execução de um Lambda em relação às datas EOL
* Atualizar a regra E2541 para incluir atualizações nos recursos do Code Pipeline
* Atualizar regra E2503 para incluir a verificação de valores para atributos do balanceador de carga
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para 3.2.0
* Atualize os tipos de instância da API de preços a partir de 20/05/2019
+ Correções
* Incluir ferramentas de instalação em setup.py requer
Atualize para a versão 0.20.3
+ Especificações do CloudFormation
* Atualize os tipos de instância da API de preços a partir de 16/05/2019
+ Correções
* Atualizar E7001 para permitir flutuação / duplicação para valores de mapeamento
* Atualize W1020 para verificar Fn :: Sub (s) pré-transformados para determinar se um Sub é necessário
* As solicitações de PIN devem ser menores ou iguais a 2.21.0 para evitar problemas com o botocore
Atualize para a versão 0.20.2
+ Recursos
* Adicionar suporte para lista Tipos de parâmetros
+ Especificações do CloudFormation
* Adicionar valores permitidos para AWS :: EC2 EIP, FlowLog, CustomerGateway, DHCPOptions, EC2Fleet
* Crie um novo tipo de propriedade para IDs ou nomes de grupos de segurança
* Adicionar novo ambiente de execução Lambda para NodeJs 10.x
* Mova as verificações AWS :: ServiceDiscovery :: Service Health de Only One para Exclusivo
* Atualizar a função do rastreador de cola para obter um ARN ou um nome
* Remova PrimitiveType de MaintenanceWindowTarget Targets
* Adicione os valores Mín / Máx para as portas do balanceador de carga entre 1-65535
+ Correções
* Inclua o arquivo de licença no pacote pypi para ajudar com projetos posteriores
* Filtre as referências dinâmicas da regra E3031 e E3030
* Converter Python linting e cobertura de código do Python 3.6 para 3.7
Atualize para a versão 0.20.1
+ Correções
* Atualizar regra E8003 para suportar mais funções dentro de um Fn :: Equals
Atualize para a versão 0.20.0
+ Recursos
* Permitir que uma exceção de regra seja definida nos metadados de um recurso
* Adicione recursos de configuração de regra
* Atualize a regra E3012 para permitir uma verificação de propriedade não estrita
* Adicione a regra E8003 para testar a estrutura e sintaxe Fn :: Equals
* Adicione a regra E8004 para testar a estrutura e sintaxe Fn :: And
* Adicione a regra E8005 para testar Fn :: Sem estrutura e sintaxe
* Adicione a regra E8006 para testar a estrutura e sintaxe Fn :: Or
* Inclua o caminho para o erro na saída JSON
* Atualize a documentação para descrever como instalar o cfn-lint do brew
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para a versão 3.0.0
* Adicionar nova região ap-east-1
* Adicionar lista min / max e string min / max para ações de alarme do CloudWatch
* Adicione os valores permitidos para EC2 :: LaunchTemplate
* Adicione os valores permitidos para EC2 :: Host
* Atualize os valores permitidos para o Amazon MQ para incluir 5.15.9
* Adicione AWS :: Greengrass :: ResourceDefinition às regiões com suporte do GreenGrass
* Adicione AWS :: EC2 :: VPCEndpointService a todas as regiões
* Atualizar AWS :: ECS :: TaskDefinition ExecutionRoleArn para ser um ARN de função IAM
* Arquivos de especificações de patch para SSM MaintenanceWindow para procurar Alvo e não Alvos
* Atualize o tamanho da lista ManagedPolicyArns para 20, que é o limite rígido. 10 é o limite flexível.
+ Correções
* Corrigir a regra E3033 para verificar o tamanho da string quando a string está dentro de uma lista
* Corrigir um problema em que AWS :: NotificationARNs não era uma lista
* Adicione AWS :: EC2 :: Volume à regra W3010
* Corrigir um problema com W2001 em que a tradução do SAM removeria o Ref para um parâmetro, fazendo com que este erro fosse disparado erroneamente
* Corrigir a regra W3010 para não gerar erros quando a zona de disponibilidade for 'todos'
Atualize para a versão 0.19.1
+ Correções
* Corrigir o processamento da Condição principal para suportar a Condição direta em outra Condição
* Corrija o W2030 para verificar os números em relação aos valores permitidos para strings
Atualize para a versão 0.19.0
+ Recursos
* Adicionar verificação de registro NS e PTR Route53 à regra E3020
* Nova regra E3050 para verificar se um Ref to IAM Role tem um caminho Role de '/'
* Nova regra E3037 para procurar duplicatas em uma lista que não suporta duplicatas
* Nova regra I3037 para procurar duplicatas em uma lista quando duplicatas são permitidas
+ Especificações do CloudFormation
* Adicione valores Min / Max a AWS :: ElasticLoadBalancingV2 :: TargetGroup HealthCheckTimeoutSeconds
* Adicione o tamanho máximo de JSON a AWS :: IAM :: ManagedPolicy PolicyDocument
* Adicione os valores permitidos para AWS :: EC2 SpotFleet, TransitGateway, NetworkAcl
NetworkInterface, PlacementGroup e Volume
* Adicione valores mín. / Máx. A AWS :: Orçamentos :: Orçamento. Limite de notificação
* Atualizar os tipos de instância RDS por mecanismo de banco de dados e definições de licença usando a API de preços
* Atualize AWS :: CodeBuild :: Project ServiceRole para suportar o nome da função ou ARN
* Atualizar AWS :: ECS :: Função de serviço para oferecer suporte ao nome da função ou ARN
+ Correções
* Atualize o E3025 para suportar a nova estrutura de dados no tipo de instância RDS json
* Atualize E2540 para remover todas as condições aninhadas do objeto
* Atualize E3030 para não fazer a verificação estrita de tipo
* Atualize E3020 para suportar as condições aninhadas nos conjuntos de registros
* Atualize o E3008 para lidar melhor com subpilhas CloudFormation com diferentes formatos GetAtt
Atualize para a versão 0.18.1
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para 2.30.0
* Corrigir IAM Regex Path para suportar mais tipos de caracteres
* Atualize AWS :: Batch :: ComputeEnvironment.ComputeResources InstanceRole para fazer referência a um
InstanceProfile ou GetAtt o InstanceProfile Arn
* Permitir que IDs de VPC refiram um parâmetro do tipo String
+ Correções
* Corrigir E3502 para verificar o tamanho da propriedade ao invés do objeto pai
Atualize para a versão 0.18.0
+ Recursos
* Nova regra E3032 para verificar o tamanho das listas
* Nova regra E3502 para verificar o tamanho do objeto JSON usando definições no arquivo de especificações
* Nova regra E3033 para testar o comprimento mínimo e máximo de uma string
* Nova regra E3034 para validar o mínimo e o máximo de um número
* Remova a verificação Ebs Iops de E2504 e use a regra E3034 em seu lugar
* Remova a regra E2509 e use a regra E3033 em seu lugar
* Remova a regra E2508, uma vez que foi substituída por E3032 e E3502
* Atualize a regra E2503 para verificar se há pelo menos 2 sub-redes ou mapeamentos de sub-rede para ALBs
* Requisito de SAM atualizado para a versão mínima de 1.10.0
+ Especificações do CloudFormation
* Estenda as especificações para incluir:
> `ListMin` e` ListMax` para o tamanho mínimo e máximo de uma lista
> `JsonMax` para verificar o tamanho máximo de um objeto JSON
> `StringMin` e` StringMax` para verificar o comprimento mínimo e máximo de uma String
> `NumberMin` e` NumberMax` para verificar o valor mínimo e máximo de um número, flutuante, longo
* Atualizar Estado e ExecutionRoleArn a serem exigidos em AWS :: DLM :: LifecyclePolicy
* Adicione AllowedValues para PerformanceInsightsRetentionPeriod para AWS :: RDS :: Instance
* Adicione AllowedValues para os recursos AWS :: GuardDuty
* Adicionar AllowedValues para AWS :: EC2 VPC e recursos VPN
* Alternar perfis de instância IAM para determinados recursos para o tipo que leva apenas o nome
* Adicionar padrão regex para o perfil de instância IAM quando um nome (não Arn) é usado
* Adicionar padrão regex para caminhos IAM
* Adicionar padrão Regex para IAM Role Arn
* Atualizar a especificação OnlyOne para exigir pelo menos uma das Sub-redes ou SubnetMappings com ELB v2
+ Correções
* Corrigir a transformação sem servidor para usar DefinitionBody quando Auth estiver na definição de API
* Corrigir a regra W2030 para não haver erros ao verificar SSM ou Parâmetros de lista
Atualize para a versão 0.17.1
+ Recursos
* Atualize a regra E2503 para garantir que os NLBs não tenham um grupo de segurança configurado
+ Especificações do CloudFormation
* Adicione todos os valores permitidos dos recursos `AWS :: Glue`
* Atualize a verificação OnlyOne para `AWS :: CloudWatch :: Alarm` para apenas` MetricName` ou `Metrics`
* Atualizar verificação exclusiva para `AWS :: CloudWatch :: Alarm` para propriedades misturadas com` Metrics` e `Statistic`
* Atualize as especificações do CloudFormation para 2.29.0
* Corrija o tipo com MariaDB em AllowedValues
* Atualizar informações de preços para dados disponíveis em 29/03/2018
+ Correções
* Corrigir a regra E1029 para não procurar um sub é necessária ao procurar strings iot nas políticas
* Corrigir a regra E2541 para permitir versões de ActionId de 1-9 e atender ao regex `[0-9A-Za-z _-] +`
* Corrigir a regra E2532 para permitir `Parameters` dentro de uma ação` Pass`
* Corrija um problema ao obter a localização de um erro em que os números estão causando um erro de atributo
Atualize para a versão 0.17.0
+ Recursos
* Adicione a nova regra E3026 para validar as configurações do cluster Redis, incluindo AutomaticFailoverEnabled e NumCacheClusters. Status: Liberado
* Adicione a nova regra W3037 para validar as políticas de recursos do IAM. Status: Experimental
* Adicione o novo parâmetro `-e / - include-experimental` para permitir novas regras que não estão prontas para serem totalmente lançadas
+ Especificações do CloudFormation
* Atualizar arquivos de especificações para 2.28.0
* Adicione todos os valores permitidos de AWS :: Redshift :: * Recursos
* Adicione todos os valores permitidos dos AWS :: Neptune :: * Resources
* Especificação de patch para tornar AWS :: CloudFront :: Distribution.LambdaFunctionAssociation.LambdaFunctionARN obrigatório
* Especificação de patch para tornar AWS :: DynamoDB :: Table AttributeDefinitions obrigatórias
+ Correções
* Remova as linhas em branco extras quando não houver erros na saída
* Adicione exceção à regra E1029 para ter exceções para EMR CloudWatchAlarmDefinition
* Atualizar regra E1029 para permitir literais em um Sub
* Remova as subverificações da regra E3031, pois não corresponderá em todos os casos de verificação de padrão regex permitida
* Erros de digitação corretos na regra W1001
* Mude de analisar um modelo como Yaml para Json ao encontrar um caractere de escape
* Corrigir um problema com o SAM relacionado à transformação de modelos com aplicativos sem servidor e camadas Lambda
* Corrigir um problema com a regra E2541 quando não strings eram usadas para nomes de palco
Atualize para a versão 0.16.0
+ Recursos
* Adicione a regra E3031 para procurar padrões regex com base no arquivo de especificação corrigido
* Remova as verificações de regex da regra E2509
* Adicione o parâmetro `ignore-templates` para permitir ignorar os modelos ao fazer linting em massa
+ Especificações do CloudFormation
* Atualizar arquivos de especificações para 2.26.0
* Adicione todos os valores permitidos de AWS :: DirectoryService :: * Resources
* Adicione todos os valores permitidos dos AWS :: DynamoDB :: * Resources
* Adicionados recursos AWS :: Route53Resolver aos Patches de especificação de ap-sudeste-2
* Corrigir o arquivo de especificação com padrões regex
* Adicione todos os valores permitidos dos AWS :: DocDb :: * Resources
+ Correções
* Atualize a regra E2504 para ter '20000' como o valor máximo
* Atualizar regra E1016 para não permitir ImportValue dentro das Condições
* Atualizar regra E2508 para verificar as condições ao fornecer verificações de limite em políticas gerenciadas
* Converta Unicode para strings quando em Py 3.4 / 3.5 e atualize as especificações
* Converter da organização `awslabs` para a organização` aws-cloudformation`
* Remova a supressão de registro que foi removido do samtranslator> 1.7.0 e incompatibilidade com
samtranslator 1.10.0
Atualize para a versão 0.15.0
+ Recursos
* Adicionar scaffolding para atributos de Match arbitrários, adicionando atributos para verificações de tipo
* Adicione a regra E3024 para validar que ProvisionedThroughput não foi especificado com BillingMode PAY_PER_REQUEST
+ Especificações do CloudFormation
* Atualizar arquivos de especificações para 2.24.0
* Atualizar a especificação OnlyOne para ter BlockDeviceMapping para incluir NoDevice com Ebs e VirtualName
* Adicione todos os valores permitidos dos AWS :: CloudFront :: * Resources
* Adicione todos os valores permitidos dos AWS :: DAX :: * Resources
+ Correções
* Atualize a análise de configuração para usar o decodificador Yaml integrado
* Adicionar suporte de condição para regras Inclusive E2521, Exclusive E2520 e AtLeastOne E2522
* Atualize a regra E1029 para verificar melhor as sequências de recursos dentro das políticas IAM
* Melhorar as informações de linha / coluna de um Match com suporte a array
Atualize para a versão 0.14.1
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para a versão 2.23.0
* Adicione valores permitidos para recursos AWS :: Config :: *
* Adicione valores permitidos para recursos AWS :: ServiceDiscovery :: *
* Corrigir valores permitidos para Apache MQ
+ Correções
* Atualizar regra E3008 para não gerar erros ao usar uma lista de um recurso personalizado
* Suporta tipos simples na especificação CloudFormation
* Adicione testes para os formatadores
Atualize para a versão 0.14.0
+ Recursos
* Adicione a regra E3035 para verificar os valores de DeletionPolicy
* Adicione a regra E3036 para verificar os valores de UpdateReplacePolicy
* Adicione a regra E2014 para verificar se não há REFs na seção Parâmetro
* Atualizar regra E2503 para suportar TLS em NLBs
+ Especificações do CloudFormation
* Atualize as especificações do CloudFormation para a versão 2.22.0
* Adicione valores permitidos para recursos AWS :: Cognito :: *
+ Correções
* Atualizar regra E3002 para permitir GetAtts para recursos personalizados sob uma condição
Atualize para a versão 0.13.2
+ Recursos
* Apresentando o logotipo cfn-lint!
* Atualizar versão de dependência do SAM
+ Correções
* Corrija os valores permitidos CloudWatchAlarmComparisonOperator.
* Corrigir erro de digitação resoruce_type_spec em vários arquivos
* Melhor suporte para aninhados And, Or e Not ao processar Condições
Atualize para a versão 0.13.1
+ Especificações do CloudFormation
* Adicione valores permitidos para recursos AWS :: CloudTrail :: Trail
* Especificação do patch para incluir AWS :: CodePipeline :: CustomActionType Version
+ Correções
* Corrigir a lógica de condições para usar AllowedValues ao REFing um parâmetro que tem AllowedValues especificado
Atualize para a versão 0.13.0
+ Recursos
* Nova regra W1011 para verificar se um FindInMap está usando o nome e as chaves corretas do mapa
* Nova regra W1001 para verificar se um Ref / GetAtt para um recurso que existe quando as Condições são usadas
* Removida a lógica em E1011 e movida para W1011 para validar as chaves
* Adicione relacionamentos de propriedade para AWS :: ApplicationAutoScaling :: ScalingPolicy em Inclusive, Exclusive e AtLeastOne
* Atualize a regra E2505 para verificar o bit da máscara de rede
* Inclui a capacidade de atualizar as especificações do CloudFormation usando a API de preços
+ Especificações do CloudFormation
* Atualize para a versão 2.21.0
* Adicione valores permitidos para AWS :: Budgets :: Orçamento
* Adicione valores permitidos para recursos AWS :: CertificateManager
* Adicione valores permitidos para recursos AWS :: CodePipeline
* Adicione valores permitidos para recursos AWS :: CodeCommit
* Adicione valores permitidos para EC2 InstanceTypes da API de preços
* Adicione valores permitidos para RedShift InstanceTypes da API de preços
* Adicione valores permitidos para MQ InstanceTypes da API de preços
* Adicione valores permitidos para RDS InstanceTypes da API de preços
+ Correções
* Corrigido problema de recuo README com .pre-commit-config.yaml
* Corrigida a regra E2541 para permitir várias entradas / saídas em uma tarefa CodeBuild
* Corrigida a regra E3020 para permitir um período ou nenhum período no final de um registro de registro ACM
* Atualizar regra E3001 para suportar UpdateReplacePolicy
* Corrigir um problema cli em que `--template` não era usado quando um .cfnlintrc estava na mesma pasta
* Atualizar regra E3002 e E1024 para oferecer suporte ao pacote de conteúdo AWS :: Lambda :: LayerVersion
- Construção inicial
+ Versão 0.12.1
Atualizar para 0.9.1
* o plugin prof agora usa cProfile em vez de hotshot para criação de perfil
* os testes ignorados agora incluem o motivo do usuário no campo de mensagem do junit XML
* o plugin prettyassert manipulou mal as definições de funções multilinhas
* Usando um sinalizador CLI de plug-in quando o plug-in já está ativado via configuração
não há mais erros
* nose2.plugins.prettyassert, habilitado com --pretty-assert
* Código de limpeza para versões de python EOLed
* Caiu suporte para distutils.
* O relator do resultado respeita o status de falha definido por outros plug-ins
* O plugin JUnit XML agora inclui o motivo do salto em sua saída
Atualize para 0.8.0:
- A lista de alterações é muito longa para mostrar aqui, consulte
https://github.com/nose-devs/nose2/blob/master/docs/changelog.rst
muda entre 0,6,5 e 0,8,0
Atualização para 0.7.0:
* Adicionado recurso de classe parametrizada, para parametrizar todo o teste
classes (muito obrigado a @TobyLL por suas sugestões e ajuda nos testes!)
* Corrigido DeprecationWarning em `inspect.getargs` (obrigado @brettdh;
https://github.com/wolever/parameterized/issues/67)
* Certifique-se de que os métodos `setUp` e` tearDown` funcionam corretamente (# 40)
* Gera um ValueError quando a entrada está vazia (obrigado @danielbradburn;
https://github.com/wolever/parameterized/pull/48)
* Corrija o pedido quando o número de casos ultrapassar 10 (obrigado @ntflc;
https://github.com/wolever/parameterized/pull/49)
aws-cli foi atualizado para a versão 1.16.223:
Para alterações detalhadas, consulte as entradas de alterações:
https://github.com/aws/aws-cli/blob/1.16.223/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.189/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.182/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.176/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.103/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.94/CHANGELOG.rst
https://github.com/aws/aws-cli/blob/1.16.84/CHANGELOG.rst
python-boto3 foi atualizado para 1.9.213, python-botocore foi atualizado para 1.9.188 e python-s3transfer foi atualizado para 1.12.74, corrigindo
muitos bugs e recursos adicionais (bsc # 1146853, bsc # 1146854)
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 751-1
Lançado: Mon Mar 23 16:32:44 2020
Resumo: Atualização de segurança para cloud-init
Tipo: segurança
Gravidade: moderada
Referências: 1162936,1162937,1163178, CVE-2020-8631, CVE-2020-8632
Esta atualização para cloud-init corrige os seguintes problemas de segurança:
- CVE-2020-8631: Substituído o RNG determinístico teoricamente previsível pelo sistema RNG (bsc # 1162937).
- CVE-2020-8632: aumento do comprimento da senha aleatória padrão de 9 para 20 (bsc # 1162936).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 959-1
Lançado: Quarta, 8 de abril 12:59:50 de 2020
Resumo: atualização de segurança para python-PyYAML
Tipo: segurança
Gravidade: importante
Referências: 1165439, CVE-2020-1747
Esta atualização para python-PyYAML corrige os seguintes problemas:
- CVE-2020-1747: Corrigida uma execução arbitrária de código quando os arquivos YAML são analisados por FullLoader (bsc # 1165439).
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1000-1
Lançado: Quarta, 15 de abril 14:18:57 de 2020
Resumo: atualização recomendada para ferramentas azure-cli, python-adal, python-applicationinsights, módulos python-azure, python-msrest, python-msrestazure, python-pydocumentdb, python-uamqp, python-vsts-cd-manager
Tipo: recomendado
Gravidade: moderada
Referências: 1014478,1054413,1140565,982804,999200
Esta atualização para ferramentas azure-cli, python-adal, python-applicationinsights, módulos python-azure, python-msrest, python-msrestazure, python-pydocumentdb, python-uamqp, python-vsts-cd-manager corrige os seguintes problemas:
Os módulos python do Azure e a pilha de ferramentas do cliente foram atualizados para o estado de 2020.
Vários outros módulos python foram adicionados e atualizados.
- python-PyYAML foi atualizado para 5.1.2.
- python-humanfriendly foi atualizado 4.16.1.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1037-1
Lançado: Seg 20 de abril 10:49:39 2020
Resumo: atualização recomendada para python-pytest
Tipo: recomendado
Gravidade: baixa
Referências: 1002895,1107105,1138666,1167732
Esta atualização corrige os seguintes problemas:
Novas versões python-pytest são fornecidas.
No Basesystem:
- python3-pexpect: atualizado para 4.8.0
- python3-py: atualizado para 1.8.1
- python3-zipp: enviado como dependência na versão 0.6.0
Em Python2:
- python2-pexpect: atualizado para 4.8.0
- python2-py: atualizado para 1.8.1
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1056-1
Lançado: Ter 21 de abril 16:26:22 2020
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: importante
Referências: 1099358,1144881,1145622,1148645,1163178,1165296
Esta atualização para cloud-init contém as seguintes correções:
- Atualize patches anteriores com as seguintes adições:
+ Nos casos em que a configuração contém 2 ou mais especificações de gateway padrão para
uma interface só grava a primeira rota padrão, registra mensagem de aviso sobre ignorada
rotas
+ Evite escrever especificação de rota inválida se nem a rede nem o destino
é especificado na configuração da rota
+ Ainda é preciso considerar a configuração de 'rede' para a configuração v1
implementação. Corrige a regressão introduzida com a atualização de Quarta, 12 de fevereiro, 19:30:42.
+ Adicionar o gateway padrão ao arquivo de configuração do ifroute quando especificado como parte de
a configuração de sub-rede. (bsc # 1165296)
+ Corrigir erro de digitação para extrair corretamente os dados da máscara de rede fornecidos (bsc # 1163178, bsc # 1165296)
+ Correção para gateway padrão e IPv6. (bsc # 1144881)
+ As rotas serão gravadas se houver apenas um gateway padrão. (bsc # 1148645)
- BuildRequire pkgconfig (udev) em vez de udev, que permite que o sistema operacional atalho
o sabor -mini.
- Atualize para o cloud-init 19.2. (bsc # 1099358, bsc # 1145622)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1496-1
Lançado: Quarta, 27 de maio, 20:30:31 de 2020
Resumo: atualização recomendada para solicitações python
Tipo: recomendado
Gravidade: baixa
Referências: 1170175
Esta atualização para solicitações python corrige os seguintes problemas:
- Correção para avisos 'teste falha ao construir' para python http. (bsc # 1170175)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1885-1
Lançado: Fri Jul 10 14:54:22 2020
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: moderada
Referências: 1170154,1171546,1171995
Esta atualização para cloud-init contém as seguintes correções:
- aviso rsyslog, '~' está obsoleto: (bsc # 1170154)
+ substitua a sintaxe obsoleta '& ~' por '& stop' para obter mais informações
consulte https://www.rsyslog.com/rsyslog-error-2307/.
+ Teste explicitamente o netconfig versão 1 e também 2.
+ Lidar com configurações de dispositivos netconfig v2 (bsc # 1171546, bsc # 1171995)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 1986-1
Lançado: Ter 21 de julho 16:06:29 2020
Resumo: atualização recomendada para openvswitch
Tipo: recomendado
Gravidade: moderada
Referências: 1172861,1172929
Esta atualização para openvswitch corrige os seguintes problemas:
- Preserve o OVS_USER_ID padrão antigo para usuários que removeram a substituição em / etc / sysconfig / openvswitch. (bsc # 1172861)
- Corrija possíveis mudanças na configuração do openvswitch durante as atualizações. (bsc # 1172929)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3323-1
Lançado: sexta-feira, 13 de novembro, 15:25:55 de 2020
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: moderada
Referências: 1174443,1174444,1177526
Esta atualização para cloud-init contém as seguintes correções:
+ Evite exceção se nenhuma informação de gateway estiver presente e aviso
é acionado para o roteamento existente. (bsc # 1177526)
Atualize para a versão 20.2 (bsc # 1174443, bsc # 1174444)
+ doc / format: referência make-mime.py em vez de um script embutido (# 334)
+ Adicionar documentos sobre a criação de pastas pai (# 330) [Adrian Wilkins]
+ DataSourceNoCloud / OVF: cancele a reivindicação para apoiar FTP (# 333) (LP: # 1875470)
+ esquema: ignorar erro de pylint espúrio (# 332)
+ esquema: adicionar esquema json para módulo write_files (# 152)
+ BSD: find_devs_with_ refactoring (# 298) [Goneri Le Bouder]
+ nocloud: drop work around para Linux 2.6 (# 324) [Goneri Le Bouder]
+ cloudinit: elimine dependências em unittest2 e contextlib2 (# 322)
+ distros: lidar com um possível caso de erro de filtragem de espelho (# 328)
+ log: remover lógica de fallback de importação desnecessária (# 327)
+ .travis.yml: não execute o teste de integração em branches ubuntu / * (# 321)
+ Mais documentação de teste de unidade (# 314)
+ conftest: introduzir dispositivo autouse disable_subp_usage (# 304)
+ YAML alinha tamanhos de recuo para facilitar a leitura de documentos (# 323) [Tak Nishigori]
+ network_state: adiciona espaço em falta à mensagem de registro (# 325)
+ testes: adicionar simulações ausentes para get_interfaces_by_mac (# 326) (LP: # 1873910)
+ test_mounts: expandir o teste de caminho feliz para ambos os caminhos felizes (# 319)
+ cc_mounts: corrigir especificadores de formato incorreto (# 316) (LP: # 1872836)
+ arquivo de troca 'tamanho' sendo usado antes verificado se str (# 315) [Eduardo Otubo]
+ HACKING.rst: adicionar seção de dicas da versão pytest (# 311)
+ documentos: Adicionar etapas para executar novamente o cloud-id e o cloud-init (# 313) [Joshua Powers]
+ leia-me: OpenBSD agora é compatível (# 309) [Goneri Le Bouder]
+ net: ignorar a chave 'renderizador' na configuração do netplan (# 306) (LP: # 1870421)
+ Adicionar suporte para montagens NFS / EFS (# 300) [Andrew Beresford] (LP: # 1870370)
+ openbsd: set_passwd não deve desbloquear o usuário (# 289) [Goneri Le Bouder]
+ tools / .github-cla-signers: adicionar beezly como signatário CLA (# 301)
+ util: remove fallback de importação lru_cache desnecessário (# 299)
+ HACKING.rst: reorganizar / atualizar informações de assinatura CLA (# 297)
+ distros: elimine os hifens iniciais / finais dos rótulos de URL espelho (# 296)
+ HACKING.rst: adicionar nota sobre anotações de variáveis (# 295)
+ CiTestCase: pare de usar e remova o auxiliar sys_exit (# 283)
+ distros: substitua caracteres inválidos em URLs de espelho por hifens (# 291)
(LP: # 1868232)
+ rbxcloud: lidar com erros de arqueamento de maneira elegante (# 262) [Adam Dobrawy]
+ Correção de inicialização de nuvem ignorando alguns tipos MIME declarados incorretamente nos dados do usuário.
[Kurt Garloff]
+ net: ubuntu focal priorizar netplan sobre eni mesmo se ambos estiverem presentes
(# 267) (LP: # 1867029)
+ cloudinit: refatorar util.is_ipv4 para net.is_ipv4_address (# 292)
+ net / cmdline: substitua comentários de tipo por anotações (# 294)
+ HACKING.rst: adicionar seção de design de anotações de tipo (# 293)
+ net: introduzir a função is_ip_address (# 288)
+ CiTestCase: remove o método auxiliar parse_and_read agora desnecessário (# 286)
+ .travis.yml: permite 30 minutos de inatividade em testes de nuvem (# 287)
+ sources / tests / test_init: abandone o uso de inspect.getargspec obsoleto (# 285)
+ setup.py: descarte a implementação de check_output do NIH (# 282)
+ Identificar SAP Converged Cloud como OpenStack [Silvio Knizek]
+ adicionar suporte a Openbsd (# 147) [Goneri Le Bouder]
+ HACKING.rst: adicione exemplos dos dois tipos de classe de teste (# 278)
+ VMWware: suporte para atualizar status de gc de informações de convidado, se habilitado (# 261)
[xiaofengw-vmware]
+ Adicionar mapeamento lp-para-git para kgarloff (# 279)
+ set_passwords: evitar chpasswd no BSD (# 268) [Goneri Le Bouder]
+ HACKING.rst: adicionar seção de design de Teste de Unidade (# 277)
+ util: read_cc_from_cmdline lidar com conteúdo yaml codificado por url (# 275)
+ distros / tests / test_init: adicionar testes para _get_package_mirror_info (# 272)
+ HACKING.rst: adicionar links para o novo documento do Processo de Revisão de Código (# 276)
+ freebsd: garantir que a atualização do pacote funcione (# 273) [Goneri Le Bouder]
+ doc: apresentar a documentação do Processo de Revisão de Código (# 160)
+ ferramentas: use python3 (# 274)
+ cc_disk_setup: fix RuntimeError (# 270) (LP: # 1868327)
+ cc_apt_configure / util: combinar implementações search_for_mirror (# 271)
+ bsd: o boottime não depende do soname libc (# 269)
[Goneri Le Bouder]
+ test_oracle, DataSourceOracle: importações de classificação (# 266)
+ DataSourceOracle: update .network_config docstring (# 257)
+ cloudinit / tests: remove a configuração desnecessária de with_logs (# 263)
+ .travis.yml: elimine o comentário desatualizado (# 255)
+ .gitignore: adicione mais diretórios comuns (# 258)
+ ec2: renderiza a rede em todos os NICs e adiciona IPs secundários como estáticos (# 114)
(LP: # 1866930)
+ ec2 json validation: corrige a referência à chave 'merged_cfg' (# 256)
[Paride Legovini]
+ releases.yaml: cite os números da versão do Ubuntu (# 254) [Paride Legovini]
+ cloudinit: remover seis da embalagem / ferramentas (# 253)
+ util / netbsd: diminuir seis uso (# 252)
+ fluxos de trabalho: introduzir fluxo de trabalho de solicitação pull desatualizado (# 125)
+ cc_resolv_conf: introduz testes e estabiliza a saída em Python
versões (# 251)
+ corrigir o pequeno problema com o modelo resolv_conf (# 144) [andreaf74]
+ doc: CloudInit também suporta NetBSD (# 250) [Goneri Le Bouder]
+ Adicionar suporte Netbsd (# 62) [Goneri Le Bouder]
+ tox.ini: evita a sintaxe da subposição que causa um traceback no xenial (# 245)
+ Adicionar pub_key_ed25519 a cc_phone_home (# 237) [Daniel Hensby]
+ Apresentar e usar uma lista de nomes de usuário GitHub que assinaram CLA
(# 244)
+ workflows / cla.yml: use o nome de usuário correto para a verificação do CLA (# 243)
+ tox.ini: use a versão xenial de jsonpatch em CI (# 242)
+ fluxos de trabalho: validação CLA alterada para status de falha em pull_request (# 164)
+ tox.ini: bump pyflakes versão 2.1.1 (# 239)
+ cloudinit: mover para pytest para executar testes (# 211)
+ instance-data: adicionar cloud-init merged_cfg e sys_info keys para json
(# 214) (LP: # 1865969)
+ ec2: Não faça fallback para IMDSv1 em EC2 (# 216)
+ instance-data: escrever cfg redigido em instance-data.json (# 233)
(LP: # 1865947)
+ net: suporta configuração de rede: desabilitado na linha de comando do kernel (# 232)
(LP: # 1862702)
+ ec2: apenas edite cabeçalhos de solicitação de token em registros, evite alterar a solicitação
(# 230) (LP: # 1865882)
+ documentos: erro de digitação corrigido: dta → dados [Alexey Vazhnov]
+ Corrige erro de digitação no Amazon Web Services (# 217) [Nick Wales]
+ Correção de documentos para OpenStack DMI Asset Tag (# 228)
[Mark T. Voelker] (LP: # 1669875)
+ Adicionar tipo de rede física: em cascata para auxiliares de pilha aberta (# 200)
[sab-systems]
+ testes: adicionar testes de integração focal para ubuntu (# 225)
- De 20.1 (primeira versão após 19.4)
+ ec2: Não registra valores de token IMDSv2, em vez disso, use REDACTED (# 219)
(LP: # 1863943)
+ utils: use SystemRandom ao gerar senha aleatória. (# 204)
[Dimitri John Ledkov]
+ docs: mount_default_files é uma lista de 6 itens, não 7 (# 212)
+ azurecloud: corrige problemas com instâncias que não começam (# 205) (LP: # 1861921)
+ unittest: conserta vazamento de stderr em cc_set_password unittest aleatório
resultado. (# 208)
+ cc_disk_setup: adicionar sinalizador de força do sistema de arquivos de troca (# 207)
+ importar patches sysvinit da árvore freebsd-ports (# 161) [Igor Galić]
+ documentos: corrigir erro de digitação (# 195) [Edwin Kofler]
+ sysconfig: renderização de configuração específica da distro para a opção BOOTPROTO (# 162)
[Robert Schweikert] (LP: # 1800854)
+ cloudinit: substituir 'de seis import X' importações (exceto em util.py) (# 183)
+ run-container: use 'test -n' em vez de 'test! -z '(# 202)
[Paride Legovini]
+ net / cmdline: lida corretamente com ip = config estático (# 201)
[Dimitri John Ledkov] (LP: # 1861412)
+ Substitua a biblioteca simulada por unittest.mock (# 186)
+ HACKING.rst: atualize o link CLA (# 199)
+ Scaleway: Corrija DatasourceScaleway para evitar rastros (# 128)
[Louis Bouchard]
+ cloudinit / cmd / devel / net_convert.py: adicione espaço em falta (# 191)
+ tools / run-container: suporte para python2 (# 192) [Paride Legovini]
+ Imprimir impressões digitais de chave ssh usando hash sha256 (# 188) (LP: # 1860789)
+ Faça a compilação RPM usar Python 3 (# 190) [Paride Legovini]
+ cc_set_password: aumenta pwlength aleatório de 9 para 20 (# 189)
(LP: # 1860795)
+ .travis.yml: use a versão correta do Python para testes xenial (# 185)
+ cloudinit: remove a manipulação de ImportError para importações simuladas (# 182)
+ Não use o fallocate na criação do arquivo de troca no xfs. (# 70)
[Eduardo Otubo] (LP: # 1781781)
+ .readthedocs.yaml: instale o cloud-init ao construir documentos (# 181)
(LP: # 1860450)
+ Apresente um arquivo de configuração RTD e fixe a versão Sphinx no RTD
padrão (# 180)
+ Abandone a maior parte do uso restante de seis (# 179)
+ Comece a remover a dependência em seis (# 178)
+ Adicionar Rootbox e HyperOne à lista de nuvem no README (# 176) [Adam Dobrawy]
+ docs: adicionar procedimento de teste SRU proposto (# 167)
+ util: renomear get_architecture para get_dpkg_architecture (# 173)
+ Certifique-se de que util.get_architecture () seja executado apenas uma vez (# 172)
+ Use gpart apenas se for o BSD gpart (# 131) [Conrad Hoffmann]
+ freebsd: remover mapeamento de exceção superflu (# 166) [Goneri Le Bouder]
+ ssh_auth_key_fingerprints_disable teste: corrigir capitalização (# 165)
[Paride Legovini]
+ util: move o branch else do uptime para sua própria função boottime (# 53)
[Igor Galić] (LP: # 1853160)
+ fluxos de trabalho: adicionar verificador de contrato de licença de contribuidor (# 155)
+ net: correção de renderização de 'static6' na configuração de rede (# 77) (LP: # 1850988)
+ Faça os testes funcionarem com Python 3.8 (# 139) [Conrad Hoffmann]
+ corrigido pequeno bug com mkswap em cc_disk_setup.py (# 143) [andreaf74]
+ freebsd: fix create_group () cmd (# 146) [Goneri Le Bouder]
+ doc: tornar o exemplo apt_update consistente (# 154)
+ doc: adicionar módulos da página toc com links (# 153) (LP: # 1852456)
+ Adicionar suporte para a variante amazon em cloud.cfg.tmpl (# 119)
[Frederick Lefebvre]
+ ci: remova o Python 2.7 das execuções de CI (# 137)
+ módulos: solte o módulo de configuração cc_snap_config (# 134)
+ migrate-lp-user-to-github: certifique-se de que existe repositório Launchpad (# 136)
+ documentos: adicionar solução de problemas inicial às perguntas frequentes (# 104) [Joshua Powers]
+ doc: atualize a frequência e a descrição do cc_set_hostname (# 109)
[Joshua Powers] (LP: # 1827021)
+ freebsd: apresentar o renderizador freebsd (# 61) [Goneri Le Bouder]
+ cc_snappy: remover módulo obsoleto (# 127)
+ HACKING.rst: esclarecer que todos precisam fazer a dança LP-> GH (# 130)
+ freebsd: o serviço cloudinit requer devd (# 132) [Goneri Le Bouder]
+ cloud-init: corrigir letras maiúsculas de SSH (# 126)
+ doc: update cc_ssh esclarece host e chaves de autenticação
[Joshua Powers] (LP: # 1827021)
+ ci: emite nomes de testes executados no Travis (# 120)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3608-1
Lançado: Quarta, 2 de dezembro 18:16:12 de 2020
Resumo: atualização recomendada para cloud-init
Tipo: recomendado
Gravidade: importante
Referências: 1177526,1179150,1179151
Esta atualização para cloud-init contém as seguintes correções:
- Adicionar cloud-init-azure-def-usr-pass.patch (bsc # 1179150, bsc # 1179151)
+ Defina corretamente a senha do usuário padrão em todas as circunstâncias
- Corrigir a versão completa do pacote no arquivo de versão cloud-init
- Atualize cloud-init-write-routes.patch (bsc # 1177526)
+ Correção de rota padrão ausente quando a configuração de rede de pilha dupla é usada. Uma vez
uma rota padrão foi configurada para Ipv6 ou IPv4 a rota padrão
a configuração do outro protocolo foi ignorada.
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3718-1
Lançado: Quarta, 9 de dezembro 10:31:01 2020
Resumo: Atualização de segurança para o kernel do Linux
Tipo: segurança
Gravidade: importante
Referências: 1050549,1067665,1111666,1112178,1158775,1170139,1170630,1172542,1174726,1175916,1176109,1177304,1177397,1177805,1177808,1177819,1177820,1178189,1170630,1172542,1174726,1175916,1176109,1177304,1177397,1177805,1177808,1177819,1177820,1178182,1178589,1177820,117818669,11788589,117863553 1178878,1178886,1178897,1178940,1178962,1179107,1179140,1179141,1179211,1179213,1179259,1179403,1179406,1179418,1179421,1179424,1179426,1179427,1179429, CVE-2020-15436, CVE-2020-154 CVE-2020-25669, CVE-2020-27777, CVE-2020-28915, CVE-2020-28974, CVE-2020-29371
O kernel do SUSE Linux Enterprise 15 SP1 foi atualizado para receber várias correções de segurança e bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2020-15436: Corrigido um uso após vulnerabilidade livre em fs / block_dev.c que poderia permitir que usuários locais ganhassem privilégios ou causar uma negação de serviço (bsc # 1179141).
- CVE-2020-15437: Corrigida uma desreferência de ponteiro nulo que poderia ter permitido que usuários locais causassem uma negação de serviço (bsc # 1179140).
- CVE-2020-25669: Corrigida uma leitura de uso após livre em sunkbd_reinit () (bsc # 1178182).
- CVE-2020-27777: Restringir solicitações RTAS do espaço do usuário (bsc # 1179107).
- CVE-2020-28915: Corrigido um buffer over-read no código fbcon que poderia ter sido usado por atacantes locais para ler a memória do kernel (bsc # 1178886).
- CVE-2020-28974: Corrigido um slab-out-of-bounds lido no fbcon que poderia ter sido usado por atacantes locais para ler informações privilegiadas ou potencialmente travar o kernel (bsc # 1178589).
- CVE-2020-29371: Corrigidos vazamentos de memória não inicializada para o espaço do usuário (bsc # 1179429).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- ACPI: GED: fix -Wformat (git-fixes).
- ALSA: ctl: corrige o caminho do erro ao adicionar o conjunto de elementos definidos pelo usuário (correções git).
- ALSA: firewire: Limpe um problema de bloqueio em copy_resp_to_buf () (git-fixes).
- ALSA: mixart: Fix deadlock mutex (git-fixes).
- arm64: KVM: corrige a enumeração do registro do sistema (bsc # 1174726).
- arm / arm64: KVM: Adicionar API de seleção de versão PSCI (bsc # 1174726).
- ASoC: qcom: lpass-platform: Corrige vazamento de memória (git-fixes).
- ath10k: Adquira tx_lock em caminhos de erro tx (git-fixes).
- batman-adv: defina .owner para THIS_MODULE (git-fixes).
- Bluetooth: btusb: conserta e detecta a maioria dos controladores Bluetooth chineses (git-fixes).
- Bluetooth: hci_bcm: correção liberando IRQ não solicitado (git-fixes).
- bpf: Zero-fill reutilizado por elemento de mapa por cpu (git-fixes).
- btrfs: tamanho do tíquete da conta no momento de adicionar / excluir (bsc # 1178897).
- btrfs: adicione helper para obter o número de dispositivos com dev-replace em andamento (bsc # 1178897).
- btrfs: verifique rw_devices, não num_devices para equilíbrio (bsc # 1178897).
- btrfs: não exclui referências de raiz incompatíveis (bsc # 1178962).
- btrfs: corrige o cálculo btrfs_calc_reclaim_metadata_size (bsc # 1178897).
- btrfs: corrige o uso de força em inc_block_group_ro (bsc # 1178897).
- btrfs: corrige a remoção inválida da referência raiz (bsc # 1178962).
- btrfs: corrige o vazamento do contador de recuperação de objetos space_info (bsc # 1178897).
- btrfs: corrige o vazamento do contador reclaim_size após roubar da reserva global (bsc # 1178897).
- btrfs: mata min_allocable_bytes em inc_block_group_ro (bsc # 1178897).
- btrfs: retrabalho os argumentos de btrfs_unlink_subvol (bsc # 1178962).
- btrfs: divida auxiliares de bloqueio dev-replace para leitura e gravação (bsc # 1178897).
- can: af_can: previne o acesso potencial de membro não inicializado em canfd_rcv () (git-fixes).
- can: af_can: impede o acesso potencial de um membro não inicializado em can_rcv () (git-fixes).
- can: dev: can_restart (): postar buffer do contexto certo (git-fixes).
- can: gs_usb: corrige o problema de endianess com o firmware candleLight (git-fixes).
- can: m_can: fix bitiming nominal tseg2 min para versão> = 3.1 (git-fixes).
- can: m_can: m_can_handle_state_change (): corrigir mudança de estado (git-fixes).
- can: m_can: m_can_stop (): define o dispositivo para o modo de inicialização do software antes de fechar (git-fixes).
- can: mcba_usb: mcba_usb_start_xmit (): primeiro preencha o skb, depois passe para can_put_echo_skb () (git-fixes).
- can: peak_usb: conserta um possível estouro de inteiro no deslocamento de um int (git-fixes).
- ceph: adicione o auxiliar check_session_state () e torne-o global (bsc # 1179259).
- ceph: verificar o estado da sessão após bater na sessão-> s_seq (bsc # 1179259).
- ceph: corrige a corrida em invocações __ceph_remove_cap concorrentes (bsc # 1178635).
- cifs: corrige a alocação de memória incompleta no caminho setxattr (bsc # 1179211).
- cifs: remove o código de depuração falso (bsc # 1179427).
- cifs: Retorna o erro de crypt_message quando a chave enc / dec não é encontrada (bsc # 1179426).
- Converter espaços e pontos finais em componentes de caminho (bsc # 1179424).
- docs: ABI: stable: remove uma documentação duplicada (git-fixes).
- docs: ABI: sysfs-c2port: remove uma entrada duplicada (git-fixes).
- Drivers: hv: vmbus: Remova a 'tsc_page' não usada de struct hv_context (git-fixes).
- drm / i915 / gvt: Defina o bit ENHANCED_FRAME_CAP (git-fixes).
- drm / sun4i: dw-hdmi: corrige o código de retorno de erro em sun8i_dw_hdmi_bind () (git-fixes).
- Remova os arquivos sysctl para os archs removidos, adicione ppc64le e arm64 (bsc # 1178838). Também corrija o tamanho da página ppc64.
- efi: cper: corrige possíveis acessos fora dos limites (git-fixes).
- efi / efivars: Adiciona kobject_put () ausente no caminho de erro de criação de entrada sysfs (git-fixes).
- efi / esrt: Corrige vazamento de contagem de referência em esre_create_sysfs_entry (git-fixes).
- efi: fornece implementação vazia do efi_enter_virtual_mode (git-fixes).
- efivarfs: conserta vazamento de memória em efivarfs_create () (git-fixes).
- efivarfs: reverter 'corrigir vazamento de memória em efivarfs_create ()' (git-fixes).
- efi / x86: Não entre em pânico ou BUG () em condições de erro não críticas (correções git).
- efi / x86: efi_pgd grátis com free_pages () (bsc # 1112178).
- efi / x86: ignora a tabela de atributos de memória em i386 (git-fixes).
- efi / x86: Mapeie toda a string do fornecedor EFI antes de copiá-la (git-fixes).
- fs / proc / array.c: permite relatar eip / esp para todos os threads de coredumping (bsc # 1050549).
- fusível: conserta a referência da página após a liberação (bsc # 1179213).
- futex: Não habilite IRQs incondicionalmente em put_pi_state () (bsc # 1067665).
- futex: lida com o estado rtmutex transitório 'sem proprietário' corretamente (bsc # 1067665).
- hv_balloon: desabilita o aviso quando o piso é atingido (git-fixes).
- hv_netvsc: lida com diferenças de API bpf em 4.12 (bsc # 1177819, bsc # 1177820).
- hv_netvsc: tornar a gravação de hash RSS dependente do sinalizador de recurso (bsc # 1178853, bsc # 1178854).
- hv_netvsc: grava o hash do hardware no skb (bsc # 1178853, bsc # 1178854).
- i40iw: Correção de tratamento de erros em i40iw_manage_arp_cache () (bsc # 1111666)
- i40iw: corrige a desreferência de ponteiro nulo em um ponteiro wqe nulo (bsc # 1111666)
- i40iw: Relate a versão correta do firmware (bsc # 1111666)
- IB / cma: corrige vazamento de memória de portas em cma_configfs (bsc # 1111666)
- IB / core: Defina qp-> real_qp antes de poder ser acessado (bsc # 1111666)
- IB / hfi1: Adicionar opcodes INVALIDATE ausentes para trace (bsc # 1111666)
- IB / hfi1: Adicione RcvShortLengthErrCnt a hfi1stats (bsc # 1111666)
- IB / hfi1: Adicionar contador de software para ctxt0 seq drop (bsc # 1111666)
- IB / hfi1: Evite hardlockup com flushlist_lock (bsc # 1111666)
- IB / hfi1: Chame kobject_put () quando kobject_init_and_add () falhar (bsc # 1111666)
- IB / hfi1: Verifique se há erro na chamada para alloc_rsm_map_table (bsc # 1111666)
- IB / hfi1: Fechar janela de suspensão PSM sdma_progress (bsc # 1111666)
- IB / hfi1: Defina as variáveis como sem sinal para corrigir o aviso KASAN (bsc # 1111666)
- IB / hfi1: Garanta a velocidade total Gen3 em um sistema Gen4 (bsc # 1111666)
- IB / hfi1: corrige vazamentos de memória no registro e cancelamento do registro do sysfs (bsc # 1111666)
- IB / hfi1: corrige a vulnerabilidade do Spectre v1 (bsc # 1111666)
- IB / hfi1: Manuseie a porta para baixo corretamente no pio (bsc # 1111666)
- IB / hfi1: Manipula a ativação de QPs órfãos para pio (bsc # 1111666)
- IB / hfi1: Certifique-se de que freeze_work work_struct seja cancelado no desligamento (bsc # 1111666)
- IB / hfi1, qib: Certifique-se de que o RCU está bloqueado ao acessar a lista (bsc # 1111666)
- IB / {hfi1, qib}: corrige o cálculo de WC.byte_len para UD_SEND_WITH_IMM (bsc # 1111666)
- IB / hfi1: Remover definição não utilizada (bsc # 1111666)
- IB / hfi1: Silenciar avisos de alocação de txreq (bsc # 1111666)
- IB / hfi1: Validar página alinhada para um determinado endereço virtual (bsc # 1111666)
- IB / hfi1: Wakeup QPs órfãos na lista de espera após a descarga (bsc # 1111666)
- IB / ipoib: descarte LIST_HEAD inútil (bsc # 1111666)
- IB / ipoib: Fix double free of skb em caso de tráfego multicast no modo CM (bsc # 1111666)
- IB / ipoib: correção para uso após livre em ipoib_cm_tx_start (bsc # 1111666)
- IB / iser: corrige a definição do tipo dma_nents (bsc # 1111666)
- IB / iser: Passe o número correto de entradas para SGL mapeado em dma (bsc # 1111666)
- IB / mad: Correção de uso pós-livre no tratamento de conclusão ib mad (bsc # 1111666)
- IB / mlx4: Adicionar e melhorar o registro (bsc # 1111666)
- IB / mlx4: Adicionar suporte para MRA (bsc # 1111666)
- IB / mlx4: Ajuste o trabalho atrasado quando um dup é observado (bsc # 1111666)
- IB / mlx4: Corrigir vazamento em id_map_find_del (bsc # 1111666)
- IB / mlx4: corrige o vazamento de memória no fluxo de erro add_gid (bsc # 1111666)
- IB / mlx4: Corrigir condição de corrida entre redefinição de erro de catástrofe e fluxos de aliasguid (bsc # 1111666)
- IB / mlx4: Corrigir fome em paravirt mux / demux (bsc # 1111666)
- IB / mlx4: Siga a sequência de espelho do dispositivo adicionado durante a remoção do dispositivo (bsc # 1111666)
- IB / mlx4: Remova a verificação NULL desnecessária (bsc # 1111666)
- IB / mlx4: valor de retorno de teste de chamadas para ib_get_cached_pkey (bsc # 1111666)
- IB / mlx5: Adicionar opções XRC ausentes à máscara de parâmetros opcionais QP (bsc # 1111666)
- IB / mlx5: compare apenas a parte do índice de uma janela de memória rkey (bsc # 1111666)
- IB / mlx5: não substitui ip_protocol existente (bsc # 1111666)
- IB / mlx5: Fix clean_mr () para funcionar na ordem esperada (bsc # 1111666)
- IB / mlx5: Corrigir fluxo de liberação de MR implícito (bsc # 1111666)
- IB / mlx5: corrige o índice exception_pi para GSI qps (bsc # 1111666)
- IB / mlx5: corrige a configuração do RSS Toeplitz para ficar alinhada com a especificação HW (bsc # 1111666)
- IB / mlx5: Corrija unreg_umr para ignorar o estado mkey (bsc # 1111666)
- IB / mlx5: Melhore as mensagens de depuração do ODP (bsc # 1111666)
- IB / mlx5: Mova MRs para um kernel PD ao liberá-los para o cache MR (bsc # 1111666)
- IB / mlx5: Impedir atualizações simultâneas de MR durante a invalidação (bsc # 1111666)
- IB / mlx5: Redefina a máscara de acesso ao fazer loop dentro do manipulador de falha de página (bsc # 1111666)
- IB / mlx5: Defina as permissões de gravação corretas para ODP MR implícito (bsc # 1111666)
- IB / mlx5: Use o comando mkey destroy direto em caso de falha UMR unreg (bsc # 1111666)
- IB / mlx5: Use o buffer do QP fragmentado para usuários do kernel (bsc # 1111666)
- IB / mlx5: o despejo WQE salta sobre os primeiros 16 bytes (bsc # 1111666)
- IB / mthca: corrige o valor de retorno do branch de erro em mthca_init_cq () (bsc # 1111666)
- IB / qib: Chame kobject_put () quando kobject_init_and_add () falhar (bsc # 1111666)
- IB / qib: corrige um código de erro em qib_sdma_verbs_send () (bsc # 1111666)
- IB / {qib, hfi1, rdmavt}: valor ibv_devinfo max_mr correto (bsc # 1111666)
- IB / qib: Remova uma variável definida, mas não usada (bsc # 1111666)
- IB / rdmavt: converter timers para usar timer_setup () (bsc # 1111666)
- IB / rdmavt: Corrigir aloc_qpn () WARN_ON () (bsc # 1111666)
- IB / rdmavt: Fix sizeof mismatch (bsc # 1111666)
- IB / rdmavt: Reinicialize todos os QPs quando o dispositivo for desligado (bsc # 1111666)
- IB / rxe: corrige a limpeza de cache incorreta no fluxo de erros (bsc # 1111666)
- IB / rxe: Torne os contadores seguros (bsc # 1111666)
- IB / srpt: corrige vazamento de memória em srpt_add_one (bsc # 1111666)
- IB / umad: Evite referência de dispositivo adicional durante open () / close () (bsc # 1111666)
- IB / umad: Evite destruir o dispositivo enquanto ele é acessado (bsc # 1111666)
- IB / umad: Não verifique o status de nonseekable_open () (bsc # 1111666)
- IB / umad: corrige a falha do kernel ao descarregar ib_umad (bsc # 1111666)
- IB / umad: código de refatoração para usar cdev_device_add () (bsc # 1111666)
- IB / umad: Simplifique e evite a alocação dinâmica de classe (bsc # 1111666)
- IB / usnic: correção de verificação de índice fora dos limites na consulta pkey (bsc # 1111666)
- IB / uverbs: corrige OOPs após a desassociação do dispositivo (bsc # 1111666)
- iio: accel: kxcjk1013: Adiciona suporte para KIOX010A ACPI DSM para configurar o modo tablet (git-fixes).
- iio: accel: kxcjk1013: Substitua is_smo8500_device por um enum acpi_type (git-fixes).
- inet_diag: Corrige o caminho do erro para cancelar a mensagem em inet_req_diag_fill () (git-fixes).
- Entrada: adxl34x - limpe um tipo de dados em adxl34x_probe () (git-fixes).
- iw_cxgb4: corrige a verificação ECN na aceitação passiva (bsc # 1111666)
- iw_cxgb4: somente reconecte com MPAv1 se o par aborta (bsc # 1111666)
- kABI: adicione de volta flush_dcache_range (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- solução alternativa kABI para alterações do usermodehelper (bsc # 1179406).
- KVM: arm64: Adicionar #include ausente de - em guest.c (bsc # 1174726).
- KVM: arm64: fatorar a enumeração do ID do registro principal (bsc # 1174726).
- KVM: arm64: Filtre IDs de registro de núcleo inválidos em KVM_GET_REG_LIST (bsc # 1174726).
- KVM: arm64: Refatorar kvm_arm_num_regs () para facilitar a manutenção (bsc # 1174726).
- KVM: arm64: Rejeita o acesso ioctl a V-regs FPSIMD em SVE vcpus (bsc # 1174726).
- Host KVM: correções de kabi para psci_version (bsc # 1174726).
- libnvdimm / nvdimm / flush: permite que a arquitetura substitua a barreira de descarga (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- locking / lockdep: Adicionar verificação de debug_locks em __lock_downgrade () (bsc # 1050549).
- locking / percpu-rwsem: Use this_cpu_ {inc, dec} () para read_count (bsc # 1050549).
- locktorture: Taxa de impressão de aquisições, não de falhas (bsc # 1050549).
- mac80211: sempre desacelera o estado de STA (git-fixes).
- mac80211: sta livre em sta_info_insert_finish () em erros (git-fixes).
- mac80211: menestrel: corrige caso de canto de processamento de status de tx (correções git).
- mac80211: minstrel: remove o código de amostragem adiado (git-fixes).
- mm: sempre tenha io_remap_pfn_range () definido pgprot_decrypted () (bsc # 1112178).
- net: ena: Capitalize todas as strings de log e melhore a legibilidade do código (bsc # 1177397).
- net: ena: Muda a licença para o formato SPDX em todos os arquivos (bsc # 1177397).
- net: ena: Mude a mensagem de log para a função netif / dev (bsc # 1177397).
- net: ena: Altere os nomes das macros e variáveis relacionadas ao RSS (bsc # 1177397).
- net: ena: ethtool: Adicione novas estatísticas do dispositivo (bsc # 1177397).
- net: ena: ethtool: adiciona impressão de estatísticas às filas XDP (bsc # 1177397).
- net: ena: ethtool: converte stat_offset para resolução de 64 bits (bsc # 1177397).
- net: ena: corrige todos os avisos de chekers estáticos (bsc # 1177397).
- net: ena: remove a impressão redundante da política de posicionamento (bsc # 1177397).
- net: ena: xdp: adiciona contadores de fila para ações xdp (bsc # 1177397).
- netfilter: nat: não é possível usar dst_hold no noref dst (bsc # 1178878).
- net / mlx4_core: corrige o deslocamento dos campos init_hca (git-fixes).
- nfc: s3fwrn5: usa um inteiro assinado para analisar números GPIO (git-fixes).
- NFS: marque nfsiod como CPU_INTENSIVE (bsc # 1177304).
- NFS: invalida apenas dentrys que são claramente inválidos (bsc # 1178669 bsc # 1170139).
- NFSv4.1: correção de manipulação de vinculação de backchannel em BIND_CONN_TO_SESSION (bsc # 1170630).
- PCI: pci-hyperv: corrige erros de compilação em configurações não SYSFS (correções git).
- pinctrl: amd: corrige a maneira incorreta de desabilitar o filtro de debounce (correções git).
- pinctrl: amd: usa maior precisão para 512 RtcClk (git-fixes).
- pinctrl: aspeed: Corrige problema de função apenas de GPI (correções git).
- platform / x86: toshiba_acpi: Corrija a atribuição de variável errada (git-fixes).
- powerpc / 32: define auxiliares para obter tamanhos de cache L1 (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / 64: flush_inval_dcache_range () torna-se flush_dcache_range () (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / 64: reutiliza PPC32 inline estático flush_dcache_range () (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc: Chunk chama para flush_dcache_range em arch _ * _ memory (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964 git-fixes).
- powerpc: define auxiliares para obter tamanhos de icache L1 (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / mm: Limpe o cache na memória hot (des) plug (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: Adicionar rotinas de descarga usando o novo armazenamento pmem e instrução de sincronização (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: adiciona novas instruções para armazenamento persistente e sincronização (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: evite a barreira em rotinas de descarga (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: corrige a falha do kernel devido ao uso incorreto do valor do intervalo em flush_dcache_range (jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: inicializar o dispositivo pmem no hardware mais recente (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: Restringir papr_scm a P8 e acima (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- powerpc / pmem: Atualize ppc64 para usar a nova instrução de barreira (jsc # SLE-16402 jsc # SLE-16497 bsc # 1176109 ltc # 187964).
- RDMA / bnxt_re: corrige tempos de vida em bnxt_re_task (bsc # 1111666)
- RDMA / bnxt_re: Corrigir a verificação do estado de Enviar entrada de trabalho durante as conclusões das pesquisas (bsc # 1111666)
- RDMA / bnxt_re: Fix sizeof mismatch para alocação de pbl_tbl. (bsc # 1111666)
- RDMA / bnxt_re: corrige a pilha fora dos limites em bnxt_qplib_rcfw_send_message (bsc # 1111666)
- RDMA / cma: adicionar unregister_pernet_subsys perdido na falha de inicialização (bsc # 1111666)
- RDMA / cm: Adicionar bloqueio ausente em torno de id.state em cm_dup_req_handler (bsc # 1111666)
- RDMA / cma: corrigir mensagem de erro falsa (bsc # 1111666)
- RDMA / cma: correção null-ptr-deref Read in cma_cleanup (bsc # 1111666)
- RDMA / cma: protege bind_list e listen_list enquanto encontra cm id correspondente (bsc # 1111666)
- RDMA / cm: Corrija a verificação de escutas duplicadas permitidas (bsc # 1111666)
- RDMA / cm: Remova um timewait_info de liberação de corrida (bsc # 1111666)
- RDMA / cm: atualiza num_paths no fluxo de erro cma_resolve_iboe_route (bsc # 1111666)
- RDMA / core: Não dependa dos recursos ODP do dispositivo na opção kconfig (bsc # 1111666)
- RDMA / core: corrige o acesso inválido à memória em spec_filter_size (bsc # 1111666)
- RDMA / core: Fix locking in ib_uverbs_event_read (bsc # 1111666)
- RDMA / core: Corrija a falha de proteção em ib_mr_pool_destroy (bsc # 1111666)
- RDMA / core: Corrigir a corrida entre destruir e liberar o objeto FD (bsc # 1111666)
- RDMA / core: Corrigir a corrida ao resolver o endereço IP (bsc # 1111666)
- RDMA / core: Evita o uso misto de FDs entre ufiles compartilhados (bsc # 1111666)
- RDMA / cxgb3: Exclua e marque corretamente a função de redimensionamento CQ não implementada (bsc # 1111666)
- RDMA: Lance diretamente a união sockaddr para sockaddr (bsc # 1111666)
- RDMA / hns: Corrija o valor de HNS_ROCE_HEM_CHUNK_LEN (bsc # 1111666)
- RDMA / hns: erro de digitação correto de hns_roce_create_cq () (bsc # 1111666)
- RDMA / hns: Remover retorno de chamada modify_port sem suporte (bsc # 1111666)
- RDMA / hns: Defina o wr opcode incompatível (bsc # 1111666)
- RDMA / i40iw: conserta uma possível desreferência do ponteiro NULL (bsc # 1111666)
- RDMA / i40iw: Definir o estado do par de filas ao ser consultado (bsc # 1111666)
- RDMA / ipoib: Corrija o deadlock do ABBA com ipoib_reap_ah () (bsc # 1111666)
- RDMA / ipoib: Remova a verificação para ETH_SS_TEST (bsc # 1111666)
- RDMA / ipoib: Retorno void de ipoib_ib_dev_stop () (bsc # 1111666)
- RDMA / ipoib: defina rtnl_link_ops para interfaces ipoib (bsc # 1111666)
- RDMA / iwcm: corrige um problema de inversão de bloqueio (bsc # 1111666)
- RDMA / iwcm: corrigir desalocação de trabalho iwcm (bsc # 1111666)
- RDMA / iwcm: mover chamadas iw_rem_ref () para fora do spinlock (bsc # 1111666)
- RDMA / iw_cxgb4: Evite liberar skb duas vezes em caso de falha de arp (bsc # 1111666)
- RDMA / iw_cxgb4: corrige a referência de ep não verificada (bsc # 1111666)
- RDMA / mad: Corrige possível vazamento de memória em ib_mad_post_receive_mads () (bsc # 1111666)
- RDMA / mlx4: inicializar ib_spec na pilha (bsc # 1111666)
- RDMA / mlx4: Leia o comprimento da tabela pkey em vez do valor codificado (bsc # 1111666)
- RDMA / mlx5: Limpar limite de taxa antigo ao fechar QP (bsc # 1111666)
- RDMA / mlx5: Exclua o código handle_atomic inalcançável simplificando a conclusão do SW (bsc # 1111666)
- RDMA / mlx5: Corrija o acesso ao ponteiro errado durante a limpeza devido a erro (bsc # 1111666)
- RDMA / mlx5: Corrija uma corrida com mlx5_ib_update_xlt em um MR implícito (bsc # 1111666)
- RDMA / mlx5: Corrigir erro de digitação do nome da função 'fileds' -> 'campos' (bsc # 1111666)
- RDMA / mlx5: Retorne o valor de erro adequado (bsc # 1111666)
- RDMA / mlx5: Definir campos GRH na consulta QP em RoCE (bsc # 1111666)
- RDMA / mlx5: Verifique se QP é criado com RQ ou SQ (bsc # 1111666)
- RDMA / nes: Remova a segunda chamada de inicialização da fila de espera (bsc # 1111666)
- RDMA / netlink: nem sempre gere um ACK para algumas operações de netlink (bsc # 1111666)
- RDMA / ocrdma: correção de verificação de índice fora dos limites na consulta pkey (bsc # 1111666)
- RDMA / ocrdma: Remover callback modificar_porta sem suporte (bsc # 1111666)
- RDMA / pvrdma: corrige a desativação de pci ausente em pvrdma_pci_probe () (bsc # 1111666)
- RDMA / qedr: limpeza de avisos de Endianness (bsc # 1111666)
- RDMA / qedr: Corrigir configuração da campainha (bsc # 1111666)
- RDMA / qedr: corrige vazamento de memória no usuário qp e mr (bsc # 1111666)
- RDMA / qedr: corrigir a versão de firmware relatada (bsc # 1111666)
- RDMA / qedr: Corrija o uso de campo não inicializado (bsc # 1111666)
- RDMA / qedr: Remover callback não suportado modify_port (bsc # 1111666)
- RDMA / qedr: correções de bug do SRQ (bsc # 1111666)
- RDMA / qib: Excluir linha extra (bsc # 1111666)
- RDMA / qib: Remova todas as ocorrências de BUG_ON () (bsc # 1111666)
- RDMA / qib: Validar -> show () / store () callbacks antes de chamá-los (bsc # 1111666)
- RDMA / rxe: elimine verificações inúteis em rxe_init_ports (bsc # 1111666)
- RDMA / rxe: Preencha wc byte_len com IB_WC_RECV_RDMA_WITH_IMM (bsc # 1111666)
- RDMA / rxe: configuração fixa de atributos do par de filas atômicas (bsc # 1111666)
- RDMA / rxe: corrige memleak em rxe_mem_init_user (bsc # 1111666)
- RDMA / rxe: corrige o acesso slab-out-bounds que leva ao travamento do kernel posteriormente (bsc # 1111666)
- RDMA / rxe: corrige o problema de travamento suave devido ao uso de tasklets no softirq (bsc # 1111666)
- RDMA / rxe: corrige o sysfs pai lido quando a interface tem 15 caracteres (bsc # 1111666)
- RDMA / rxe: Impedir o acesso a wr-> next ptr depois que wr for postado na fila de envio (bsc # 1111666)
- RDMA / rxe: Remova rxe_mem_map_pages não utilizados (bsc # 1111666)
- RDMA / rxe: remove atribuições rxe_init_device_param inúteis (bsc # 1111666)
- RDMA / rxe: Return void de rxe_init_port_param () (bsc # 1111666)
- RDMA / rxe: Retorno vazio de rxe_mem_init_dma () (bsc # 1111666)
- RDMA / rxe: Definir ID do fornecedor padrão (bsc # 1111666)
- RDMA / rxe: Defina sys_image_guid para ser alinhado com dispositivos HW IB (bsc # 1111666)
- RDMA / rxe: Ignorar verificação dgid no modo de loopback (bsc # 1111666)
- RDMA / rxe: Use for_each_sg_page iterator em umem SGL (bsc # 1111666)
- RDMA / srp: Retrabalho o manuseio de redefinição do dispositivo SCSI (bsc # 1111666)
- RDMA / srpt: correção de erro de digitação no docstring srpt_unregister_mad_agent (bsc # 1111666)
- RDMA / srpt: Reportar o resíduo SCSI ao iniciador (bsc # 1111666)
- RDMA / ucma: Adicionar bloqueio ausente em torno de rdma_leave_multicast () (bsc # 1111666)
- RDMA / ucma: bloqueie todas as chamadas para a camada rdma_cm (bsc # 1111666)
- RDMA / uverbs: Faça o event_queue fds retornar POLLERR quando desassociado (bsc # 1111666)
- RDMA / vmw_pvrdma: corrige o vazamento de memória em pvrdma_pci_remove (bsc # 1111666)
- RDMA / vmw_pvrdma: Use a alocação de memória atômica para criar AH (bsc # 1111666)
- reboot: corrige o estouro de análise do número da CPU de reinicialização (bsc # 1179421).
- regulador: evita resolve_supply () recursão infinita (git-fixes).
- regulador: conserta o vazamento de memória com repetidos set_machine_constraints () (git-fixes).
- regulator: ti-abb: Corrige o acesso de leitura fora do limite do array na primeira transição (git-fixes).
- regulador: reguladores auto-referentes de solução alternativa (git-fixes).
- Reverter 'cdc-acm: proteção contra dispositivos maliciosos' (git-fixes).
- Reverter 'kernel / reboot.c: converter simple_strtoul para kstrtoint' (bsc # 1179418).
- RMDA / cm: correção de ib_cm_destroy_id () ausente em ib_cm_insert_listen () (bsc # 1111666)
- rxe: calcule corretamente o iCRC para cargas não alinhadas (bsc # 1111666)
- rxe: corrigir erro de conclusão wr_id e qp_num (bsc # 1111666)
- s390 / cio: adiciona cond_resched () no loop slow_eval_known_fn () (bsc # 1177805 LTC # 188737).
- s390 / cpum_cf, perf: alterar o nome do contador DFLT_CCERROR (bsc # 1175916 LTC # 187937).
- s390 / dasd: correção de gravação zero para dispositivos FBA (bsc # 1177808 LTC # 188739).
- s390: kernel / uv: trata a extensão de comprimento corretamente (bsc # 1178940 LTC # 189323).
- sched / core: corrige o aumento de PI entre as tarefas RT e DEADLINE (bsc # 1112178).
- sched / x86: SalvarFLAGS na troca de contexto (bsc # 1112178).
- scripts / git_sort / git_sort.py: adicionar a árvore git dos mantenedores do ceph
- scsi: lpfc: corrige a falha FLOGI inicial devido ao BBSCN não suportado (correções git).
- scsi: RDMA / srpt: corrige um vazamento de crédito para comandos abortados (bsc # 1111666)
- Teste: rtl8188eu: rtw_mlme: Fixa variável não inicializada authmode (git-fixes).
- staging: rtl8723bs: Adicione 024c: 0627 à lista de ids de dispositivo SDIO (git-fixes).
- time: Previne comportamento indefinido em timespec64_to_ns () (git-fixes).
- rastreamento: correção de gravação fora dos limites em get_trace_buf (bsc # 1179403).
- tty: serial: imx: mantém os relógios do console sempre ligados (git-fixes).
- Atualizar referências em patches.suse / net-smc-tolerate-future-smcd-versions (bsc # 1172542 LTC # 186070 git-fixes).
- USB: cdc-acm: Adicionar DISABLE_ECHO para o modo de download do Renesas USB (git-fixes).
- USB: core: driver: conserta abas perdidas em mensagens de erro (git-fixes).
- USB: core: correção de regressão na placa de áudio Hercules (git-fixes).
- USB: gadget: corrige memleak em gadgetfs_fill_super (git-fixes).
- USB: gadget: f_midi: Fix memleak em f_midi_alloc (git-fixes).
- USB: host: ehci-tegra: Correção de tratamento de erros em tegra_ehci_probe () (git-fixes).
- USB: host: xhci-mtk: evita a suspensão do tempo de execução ao remover o hcd (git-fixes).
- USB: serial: cyberjack: correção de corrida de conclusão de gravação-URB (git-fixes).
- USB: serial: ftdi_sio: adiciona suporte para adaptadores FreeCalypso JTAG + UART (git-fixes).
- USB: serial: opção: adicionar cartão Cellient MPL200 (git-fixes).
- USB: serial: opção: Adicionar composição Telit FT980-KS (git-fixes).
- USB: serial: pl2303: add device-id para o dispositivo HP GC (git-fixes).
- usermodehelper: redefina umask para o padrão antes de executar o processo do usuário (bsc # 1179406).
- video: hyperv_fb: corrige o tipo de cache ao mapear o VRAM (git-fixes).
- x86 / hyperv: esclarece o comentário sobre o modo x2apic (git-fixes).
- x86 / hyperv: Faça o suporte vapic modo x2apic (git-fixes).
- x86 / microcode / intel: Verifique a assinatura do patch antes de salvar o microcódigo para carregamento antecipado (bsc # 1112178).
- x86 / PCI: Evite AMD FCH XHCI USB PME # de defeito D0 (git-fixes).
- x86 / PCI: corrige o erro de compilação intel_mid_pci.c quando o ACPI não está ativado (git-fixes).
- x86 / PCI: Marca Intel C620 MROMs como tendo BARs não compatíveis (git-fixes).
- x86 / speculation: Permite que o IBPB seja condicionalmente habilitado em CPUs com STIBP sempre ativo (bsc # 1112178).
- x86 / sysfb_efi: Adiciona peculiaridades para alguns dispositivos com largura e altura trocadas (git-fixes).
- xfrm: corrige o memleak na destruição do estado do xfrm (bsc # 1158775).
- xfs: reverter 'xfs: corrigir funções de comparação de registro e chave rmap' (git-fixes).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3720-1
Lançado: Quarta, 9 de dezembro 13:36:26 2020
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1179491, CVE-2020-1971
Esta atualização do openssl-1_1 corrige os seguintes problemas:
- CVE-2020-1971: Corrigida uma desreferência de ponteiro nulo em EDIPARTYNAME (bsc # 1179491).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3723-1
Lançado: Quarta, 9 de dezembro 13:37:55 2020
Resumo: atualização de segurança para python-urllib3
Tipo: segurança
Gravidade: moderada
Referências: 1177120, CVE-2020-26137
Esta atualização para python-urllib3 corrige os seguintes problemas:
- CVE-2020-26137: Corrigida uma injeção CRLF via método de solicitação HTTP (bsc # 1177120).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3733-1
Lançado: Quarta, 9 de dezembro 18:18:35 de 2020
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1179398,1179399,1179593, CVE-2020-8284, CVE-2020-8285, CVE-2020-8286
Esta atualização para curl corrige os seguintes problemas:
- CVE-2020-8286: Corrigida verificação OSCP imprópria no lado do cliente (bsc # 1179593).
- CVE-2020-8285: Corrigido um estouro de pilha devido ao caractere curinga de FTP (bsc # 1179399).
- CVE-2020-8284: Corrigido um problema em que um servidor FTP malicioso poderia fazer o curl se conectar a um IP diferente (bsc # 1179398).
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3750-1
Lançado: Sexta-feira, 11 de dezembro, 08:53:26 2020
Resumo: atualização recomendada para open-lldp
Tipo: recomendado
Gravidade: moderada
Referências: 1156545
Esta atualização para open-lldp corrige o seguinte problema:
- Atualização da versão 1.0.1 + 63.f977e67 para a versão v1.0.1 + 64.29d12e584af1
- Evita a definição dupla de `ETH_P_LLDP` ao construir em novos kernels (bsc # 1156545)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3751-1
Lançado: Sexta-feira, 11 de dezembro, 08:53:40 2020
Resumo: atualização recomendada para kdump
Tipo: recomendado
Gravidade: moderada
Referências: 1173914,1177196
Esta atualização do kdump corrige os seguintes problemas:
- Remova `console = hvc0` da linha de comando. (bsc # 1173914)
- Defina o console serial na linha de comando do Xen. (bsc # 1173914)
- Não adicione `rd.neednet = 1` à linha de comando dracut. (bsc # 1177196)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3792-1
Lançado: Mon Dec 14 17:39:24 2020
Resumo: atualização recomendada para gzip
Tipo: recomendado
Gravidade: moderada
Referências: 1145276
Esta atualização para gzip corrige os seguintes problemas:
Atualização da versão 1.9 para a versão 1.10 (jsc # ECO-2217, jsc # SLE-12974)
- Habilite a compressão `DFLTCC` (Deflate Conversion Call) para s390x para níveis 1-6 a` CFLAGS`. (jsc # SLE-13775)
Habilite adicionando `-DDFLTCC_LEVEL_MASK = 0x7e` a` CFLAGS`.
- Corrija três problemas de corrupção de dados. (bsc # 1145276, jsc # SLE-5818, jsc # SLE-8914)
- Adicionar suporte para `DFLTCC` (deflação acelerada por hardware) para o arco s390x. (jsc # SLE-5818, jsc # SLE-8914)
Habilite-o usando a opção `--enable-dfltcc`.
- A saída gzip compactada não contém mais a hora atual como um carimbo de data / hora quando a entrada não é um arquivo regular.
Em vez disso, a saída contém um carimbo de data / hora `nulo` (zero). Isso torna o comportamento do gzip mais reproduzível quando
usado como parte de um pipeline.
- Um uso de memória não inicializada em algumas entradas malformadas foi corrigido.
- Algumas condições de corrida teóricas em manipuladores de sinal foram corrigidas.
- Atualize o gnulib para a remoção do `libio.h`.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3803-1
Lançado: Ter. 15 de dezembro 09:40:41 de 2020
Resumo: atualização recomendada para rsyslog
Tipo: recomendado
Gravidade: moderada
Referências: 1176355
Esta atualização para rsyslog corrige os seguintes problemas:
- Corrige uma falha para imfile (bsc # 1176355)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3853-1
Lançado: Quarta, 16 de dezembro, 12:27:27 de 2020
Resumo: atualização recomendada para util-linux
Tipo: recomendado
Gravidade: moderada
Referências: 1084671,1169006,1174942,1175514,1175623,1178554,1178825
Esta atualização para util-linux corrige o seguinte problema:
- Não acione o fechamento automático do CDROM. (bsc # 1084671)
- Tente configurar automaticamente linhas seriais interrompidas. (bsc # 1175514)
- Evite a falha de `sulogin` em dispositivos de console não existentes ou não funcionais. (bsc # 1175514)
- Construído com suporte `libudev` para suportar usuários não-root. (bsc # 1169006)
- Evite erros de memória em sistemas PowerPC com configurações de hardware válidas. (bsc # 1175623, bsc # 1178554, bsc # 1178825)
- Corrigir aviso em montagens para `CIFS` com montagem –a. (bsc # 1174942)
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3866-1
Lançado: Qui, 17 de dezembro 12:06:08 2020
Resumo: Atualização de segurança para openssh
Tipo: segurança
Gravidade: moderada
Referências: 1115550,1139398,1142000,1148566,1173513,1174162, CVE-2020-14145
Esta atualização para o openssh corrige os seguintes problemas:
- CVE-2020-14145: Corrigido um possível vazamento de informações durante a troca de chave do host (bsc # 1173513).
- Suplemento libgtk-3-0 em vez de libX11-6 para evitar a instalação em modo de texto (bsc # 1142000)
- Corrigido um problema onde o oracle cluster com cluvfy usando 'scp' falhando / mal interpretado (bsc # 1148566).
- Corrigido o encerramento de sshd de sessões multicanais com usuários não root (bsc # 1115550, bsc # 1174162).
- Adicionado endurecimento especulativo para armazenamento de chaves (bsc # 1139398).
-------------------------------------------------- ---------------
ID consultivo: SUSE-SU-2020: 3930-1
Lançado: Quarta, 23 de dezembro 18:19:39 de 2020
Resumo: atualização de segurança para python3
Tipo: segurança
Gravidade: importante
Referências: 1155094,1174091,1174571,1174701,1177211,1178009,1179193,1179630, CVE-2019-16935, CVE-2019-18348, CVE-2019-20907, CVE-2019-5010, CVE-2020-14422, CVE- 2020-26116, CVE-2020-27619, CVE-2020-8492
Esta atualização para python3 corrige os seguintes problemas:
- CVE-2020-27619 corrigido (bsc # 1178009), onde Lib / test / multibytecodec_support
chama eval () no conteúdo recuperado via HTTP.
- Alterar ferramentas de configuração e números de versão de pip de acordo com as novas rodas
- Algumas mudanças para tornar o python36 compatível com SLE15 e SLE12
(jsc # ECO-2799, jsc # SLE-13738)
- adicionar trigêmeos para mips-r6 e riscv
- RISC-V precisa de CTYPES_PASS_BY_REF_HACK
Atualizar para 3.6.12 (bsc # 1179193)
* Certifique-se de que o python3.dll seja carregado a partir dos locais corretos quando o Python for incorporado
* Os métodos __hash __ () de ipaddress.IPv4Interface e ipaddress.IPv6Interface
valores hash constantes gerados incorretamente de 32 e 128, respectivamente. este
resultou em sempre causar colisões de hash. A correção usa hash () para gerar
valores hash para a tupla de (endereço, comprimento da máscara, endereço de rede).
* Evite a injeção de cabeçalho HTTP rejeitando caracteres de controle em
http.client.putrequest (…).
* A remoção do código de operação NEWOBJ_EX inválido com a implementação C aumenta agora
UnpicklingError em vez de falhar.
* Evite loop infinito ao ler arquivos TAR especialmente criados usando o tarfile
módulo
- Esta versão também corrige CVE-2020-26116 (bsc # 1177211) e CVE-2019-20907 (bsc # 1174091).
Atualize para 3.6.11:
- Desautorizar CR ou LF em email.headerregistry. Endereço
argumentos para se proteger contra ataques de injeção de cabeçalho.
- Não permitir caracteres de controle em nomes de host em http.client, endereçamento
CVE-2019-18348. Esses URLs de injeção de cabeçalho potencialmente maliciosos agora
fazer com que um InvalidURL seja gerado. (bsc # 1155094)
- CVE-2020-8492: A classe AbstractBasicAuthHandler
do módulo urllib.request usa um sistema regular ineficiente
expressão que pode ser explorada por um invasor para causar
uma negação de serviço. Corrija o regex para evitar o
retrocesso catastrófico. Vulnerabilidade relatada por Ben
Caller e Matt Schwager.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3942-1
Lançado: Terça-feira, 29 de dezembro, 12:22:01 2020
Resumo: atualização recomendada para libidn2
Tipo: recomendado
Gravidade: moderada
Referências: 1180138
Esta atualização para libidn2 corrige os seguintes problemas:
- A biblioteca é na verdade licenciada dupla, GPL-2.0 ou posterior ou LGPL-3.0 ou posterior,
ajustou as tags de licença RPM (bsc # 1180138)
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3943-1
Lançado: Terça-feira, 29 de dezembro, 12:24:45 2020
Resumo: atualização recomendada para libxml2
Tipo: recomendado
Gravidade: moderada
Referências: 1178823
Esta atualização para libxml2 corrige os seguintes problemas:
Evite a verificação quadrática de restrições de identidade, acelerando a validação de XML (bsc # 1178823)
* atributos de esquema key / unique / keyref atualmente usam loops quadráticos
para verificar suas várias restrições (que as chaves são únicas e que
keyrefs referem-se a chaves existentes).
* Esta correção usa uma tabela hash para evitar o comportamento quadrático.
-------------------------------------------------- ---------------
ID consultivo: SUSE-RU-2020: 3946-1
Lançado: Terça-feira, 29 de dezembro 17:39:54 2020
Resumo: atualização recomendada para python3
Tipo: recomendado
Gravidade: importante
Referências: 1180377
Esta atualização para python3 corrige os seguintes problemas:
- Uma atualização anterior removeu inadvertidamente o símbolo 'PyFPE_jbuf' do Python3,
o que causou regressões em várias aplicações. (bsc # 1180377)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 10-1
Lançado: Mon Jan 4 10:01:52 2021
Resumo: atualização recomendada para dmidecode
Tipo: recomendado
Gravidade: moderada
Referências: 1174257
Esta atualização para dmidecode corrige o seguinte problema:
- Duas vírgulas ausentes nas matrizes de dados causam mensagens 'OUT OF SPEC' durante a resolução do índice. (bnc # 1174257)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 118-1
Lançado: Qui, 14 de Janeiro, 06:16:26 2021
Resumo: Atualização de segurança para o kernel do Linux
Tipo: segurança
Gravidade: importante
Referências: 1040855,1044120,1044767,1050242,1050536,1050545,1055117,1056653,1056657,1056787,1064802,1065729,1066129,1094840,1103990,1103992,1104389,1104393,1109695,1109837,1110096,1112178,1112374,1115431, 1118657,1129770,1136460,1136461,1138374,1139944,1144912,1152457,1163727,1164780,1171078,1172145,1172538,1172694,1174784,1174852,1176558,1176559,1176956,1178270,11782145,1172538,1172694,1174784,1174852,1176558,1176559,1176956,1178270,1178372,117908401,1178270,1178372,117908401,1178270 1179014,1179015,1179045,1179082,1179107,1179142,1179204,1179419,1179444,1179520,1179578,1179601,1179663,1179666,1179670,1179671,1179672,1179673,1179711,1179713,1179444,1179520,1179578,1179601,1179663,1179666,1179670,1179671,1179672,1179673,1179711,1179713,1179714,1172297,11797,11797,11797 1179724,1179745,1179810,1179888,1179895,1179896,1179960,1179963,1180027,1180029,1180031,1180052,1180086,1180117,1180258,1180506,1180559, CVE-2018-20669, CVE-2019-20934, CVE-2020-34 0444, CVE-2020-0465, CVE-2020-0466, CVE-2020-27068, CVE-2020-27777, CVE-2020-27786,CVE-2020-27825, CVE-2020-28374, CVE-2020-29660, CVE-2020-29661, CVE-2020-36158, CVE-2020-4788
O kernel do SUSE Linux Enterprise 15 SP1 foi atualizado para receber várias correções de segurança e bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2020-28374: Corrigido um problema de destino do Linux SCSI (bsc # 1178372).
- CVE-2020-3 6158: Corrigida uma possível execução remota de código no driver Marvell mwifiex (bsc # 1180559).
- CVE-2020-27825: Corrigida uma corrida nas chamadas trace_open e redimensionamento do buffer (bsc # 1179960).
- CVE-2020-0466: Corrigido um use-after-free devido a um erro lógico em do_epoll_ctl e ep_loop_check_proc de eventpoll.c (bnc # 1180031).
- CVE-2020-27068: Corrigida uma leitura fora dos limites devido a uma verificação de limites ausentes na política nl80211_policy de nl80211.c (bnc # 1180086).
- CVE-2020-0465: Corrigidas várias verificações de limites ausentes em hid-multitouch.c que poderiam ter levado ao escalonamento de privilégios locais (bnc # 1180029).
- CVE-2020-0444: Corrigido um kfree inválido devido a um erro lógico em audit_data_to_entry (bnc # 1180027).
- CVE-2020-29660: Corrigida uma inconsistência de bloqueio no subsistema tty que pode ter permitido um ataque de leitura após livre contra TIOCGSID (bnc # 1179745).
- CVE-2020-29661: Corrigido um problema de bloqueio no subsistema tty que permitia um ataque use-after-free contra TIOCSPGRP (bsc # 1179745).
- CVE-2020-27777: Corrigido um escalonamento de privilégio na interface do Run-Time Abstraction Services (RTAS), afetando convidados rodando sobre PowerVM ou hipervisores KVM (bnc # 1179107).
- CVE-2019-20934: Corrigido um use-after-free em show_numa_stats () porque as estatísticas de falha NUMA foram liberadas de forma inadequada, também conhecido como CID-16d51a590a8c (bsc # 1179663).
- CVE-2020-27786: Corrigido um uso após a liberação no subsistema kernel midi snd_rawmidi_kernel_read1 () (bsc # 1179601).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- ACPI: PNP: compare o comprimento da string em matching_id () (git-fixes).
- ACPICA: Disassembler: cria campos de buffer em ACPI_PARSE_LOAD_PASS1 (git-fixes).
- ACPICA: Não incrementa as contagens de referência de operation_region para unidades de campo (git-fixes).
- ALSA: ca0106: corrige o tratamento do código de erro (git-fixes).
- ALSA: ctl: permite a operação de leitura de TLV para o tipo de retorno de chamada do elemento em caso bloqueado (correções git).
- ALSA: hda - Corrige saída de áudio silenciosa e entrada corrompida no MSI X570-A PRO (git-fixes).
- ALSA: hda / ca0132 - Alterar strings de enum da fonte de entrada (git-fixes).
- ALSA: hda / ca0132 - Correção de pincfg de fone de ouvido traseiro AE-5 (git-fixes).
- ALSA: hda / generic: Adiciona opção para impor pares preferred_dacs (git-fixes).
- ALSA: hda / hdmi: sempre verifique o status da alimentação do pino no i915 pin fixup (git-fixes).
- ALSA: hda / realtek - Adicionar novo codec com suporte para ALC897 (git-fixes).
- ALSA: hda / realtek - Não foi possível detectar o microfone ao inicializar com o fone de ouvido conectado (git-fixes).
- ALSA: hda / realtek - Habilita o microfone headset do ASUS Q524UQK com ALC255 (git-fixes).
- ALSA: hda / realtek: Adiciona a peculiaridade do LED mudo a outro modelo HP x360 (git-fixes).
- ALSA: hda / realtek: Adicionar algum Clove SSID no ALC293 (ALC1220) (git-fixes).
- ALSA: hda / realtek: Habilita o LED do headset do painel frontal no Lenovo ThinkStation P520 (git-fixes).
- ALSA: hda / realtek: Habilite o fone de ouvido ASUS UX482EG e B9400CEA com ALC294 (git-fixes).
- ALSA: hda: Adicionar IDs de codec NVIDIA 9a e 9d a a0 à tabela de patch (git-fixes).
- ALSA: hda: Corrigida potencial corrida no manipulador de eventos unsol (git-fixes).
- ALSA: hda: Corrige regressões em limpar e reconfigurar sysfs (git-fixes).
- ALSA: info: Elimine WARN_ON () da verificação de sanidade NULL do buffer (git-fixes).
- ALSA: isa / wavefront: evita escrita fora dos limites em ioctl (git-fixes).
- ALSA: linha 6: executa a verificação de integridade para cada criação de URB (git-fixes).
- ALSA: pcm: oss: Corrige mais algumas correções UBSAN (git-fixes).
- ALSA: pcm: oss: Corrige possível deslocamento fora dos limites (correções git).
- ALSA: pcm: oss: Remova WARN_ON () supérfluo para verificação de sanidade mulaw (git-fixes).
- ALSA: temporizador: Limita a quantidade máxima de instâncias escravas (git-fixes).
- ALSA: usb-audio: Adiciona peculiaridades de atraso para todos os dispositivos USB Logitech (git-fixes).
- ALSA: usb-audio: Adicionar atraso de peculiaridade para fones de ouvido USB H570e (git-fixes).
- ALSA: usb-audio: adiciona peculiaridades de feedback implícitas para MODX (git-fixes).
- ALSA: usb-audio: Adiciona peculiaridade de feedback implícito para Qu-16 (git-fixes).
- ALSA: usb-audio: Adicionar peculiaridade de feedback implícito para Zoom UAC-2 (git-fixes).
- ALSA: usb-audio: adicionar peculiaridades para Denon DCD-1500RE (git-fixes).
- ALSA: usb-audio: adicionar peculiaridade para Samsung USBC Headset (AKG) (git-fixes).
- ALSA: usb-audio: Adicionar peculiaridade de registro para Kingston HyperX Cloud Alpha S (git-fixes).
- ALSA: usb-audio: Adicionar peculiaridade de registro para Kingston HyperX Cloud Flight S (git-fixes).
- ALSA: usb-audio: adicione usb vendor id como compatível com DSD para dispositivos Khadas (git-fixes).
- ALSA: usb-audio: Desabilita a verificação de leitura de amostra se o firmware não dá retorno (git-fixes).
- ALSA: usb-audio: corrige erros de controle de 'estouro de acesso' do chmap (git-fixes).
- ALSA: usb-audio: Corrige o acesso OOB da lista de elementos do mixer (git-fixes).
- ALSA: usb-audio: corrige possíveis mudanças fora dos limites (git-fixes).
- ALSA: usb-audio: Corrigir corrida contra o envio de URB de recuperação de erro (git-fixes).
- ALSA: usb-audio: US16x08: contagem de valores fixos para medidores de nível (git-fixes).
- ASoC: arizona: conserta um free errado em wm8997_probe (git-fixes).
- ASoC: cx2072x: corrige definições duplamente de fluxos de reprodução e captura (git-fixes).
- ASoC: fsl_asrc_dma: Corrigido vazamento de dma_chan quando o canal de configuração DMA falhou (git-fixes).
- ASoC: jz4740-i2s: adiciona verificações perdidas para clk_get () (git-fixes).
- ASoC: pcm3168a: O codec não suporta S32_LE (git-fixes).
- ASoC: pcm: reativação do suporte DRAIN (git-fixes).
- ASoC: rt5677: Marca o registro RT5677_PWR_ANLG2 como volátil (git-fixes).
- ASoC: sti: conserta possível sleep-in-atomic (git-fixes).
- ASoC: wm8904: correção de manipulação de regcache (git-fixes).
- ASoC: wm8998: Corrigir desequilíbrio de profundidade de desabilitação de PM em caso de erro (correções git).
- ASoC: wm_adsp: Não gere kcontrols sem sinalizadores READ (git-fixes).
- ASoC: wm_adsp: remove 'ctl' da lista em caso de erro em wm_adsp_create_control () (git-fixes).
- ata / libata: corrige o uso do endereço da página por page_address na função ata_scsi_mode_select_xlat (git-fixes).
- ath10k: corrige um caminho de tratamento de erros (git-fixes).
- ath10k: corrige o backtrace no coredump (correções do git).
- ath10k: correção obtém taxa tx inválida para métrica Mesh (correções git).
- ath10k: corrige falha de tx fora do canal quando não há ath10k_mac_tx_frm_has_freq (git-fixes).
- ath10k: libera alguns recursos em um caminho de tratamento de erros (git-fixes).
- ath10k: Remover msdu de idr quando o envio de pacote de gerenciamento falhar (git-fixes).
- ath6kl: corrige o aviso de conversão de enum (correções de git).
- ath9k_htc: descarta pacotes subdimensionados (git-fixes).
- ath9k_htc: Modifica a ordem dos bytes para uma mensagem de erro (git-fixes).
- ath9k_htc: Silencie avisos de pacotes subdimensionados (git-fixes).
- ath9k_htc: Use o tipo rs_datalen apropriado (git-fixes).
- Evite um aviso do GCC sobre '/ *' em um comentário.
- luz de fundo: lp855x: Certifique-se de que os reguladores estejam desabilitados em caso de falha da sonda (git-fixes).
- Bluetooth: adicione um bloqueio mutex para evitar UAF em do_enale_set (git-fixes).
- Bluetooth: btusb: Correção da detecção de alguns controladores CSR falsos com um valor bcdDevice de 0x0134 (git-fixes).
- Bluetooth: corrige sinalizadores duplicados de publicidade (git-fixes).
- Bluetooth: corrige a desreferência de ponteiro nulo em hci_event_packet () (git-fixes).
- Bluetooth: corrige slab-out-of-bounds lidos em hci_le_direct_adv_report_evt () (git-fixes).
- bnxt_en: Corrigir a corrida ao modificar as configurações de pausa (bsc # 1050242).
- bnxt_en: Proteja bnxt_set_eee () e bnxt_set_pauseparam () com mutex (bsc # 1050242).
- btmrvl: Corrige o nome do arquivo de firmware para o chipset sd8997 (bsc # 1172694).
- btrfs: corrige use-after-free na extensão readahead após falha em criá-la (bsc # 1179963).
- btrfs: qgroup: não confirma a transação quando já temos o identificador (bsc # 1178634).
- btrfs: remove um BUG_ON () de merge_reloc_roots () (bsc # 1174784).
- bus: fsl-mc: corrige o código de retorno de erro em fsl_mc_object_allocate () (git-fixes).
- can: mcp251x: adicionar verificação de erro quando wq alloc falhou (git-fixes).
- can: softing: softing_netdev_open (): corrigir tratamento de erros (git-fixes).
- cfg80211: inicializa rekey_data (git-fixes).
- cfg80211: regulatório: Corrige argumento de formato inconsistente (git-fixes).
- cifs: adiciona verificação NULL para ses-> tcon_ipc (bsc # 1178270).
- cifs: permite que syscalls sejam reiniciados em __smb_send_rqst () (bsc # 1176956).
- cifs: correção de verificação de dfs tcon em smb1 (bsc # 1178270).
- cifs: corrige o uso potencial após livre em cifs_echo_request () (bsc # 1139944).
- cirrus: cs89x0: remove o conjunto, mas não usa a variável 'lp' (git-fixes).
- cirrus: cs89x0: use devm_platform_ioremap_resource () para simplificar o código (git-fixes).
- clk: at91: usb: continue se clk_hw_round_rate () retornar zero (git-fixes).
- clk: mvebu: a3700: conserta o pino MODO XTAL em MPP1_9 (git-fixes).
- clk: qcom: permite tabelas de freqüência constante para rcg (correções git).
- clk: qcom: msm8916: Corrija a localização do endereço de pll-> config_reg (git-fixes).
- clk: s2mps11: corrige um vazamento de recursos em caminhos de tratamento de erros na função do probe (git-fixes).
- clk: samsung: exynos5433: Adiciona a sinalização IGNORE_UNUSED a sclk_i2s1 (git-fixes).
- clk: sunxi-ng: Certifique-se de que as tabelas divisórias tenham sentinela (git-fixes).
- clk: tegra: Corrige entrada de relógio SE duplicada (git-fixes).
- clk: tegra: corrige o clock out do PMC do Tegra (correções do git).
- clk: ti: composite: conserta o vazamento de memória (git-fixes).
- clk: ti: dra7-atl-clock: Remova a chamada ti_clk_add_alias (git-fixes).
- clk: ti: corrige memleak em ti_fapll_synth_setup (git-fixes).
- clocksource / drivers / asm9260: Adiciona uma verificação para of_clk_get (git-fixes).
- coredump: corrige o erro de análise core_pattern (git-fixes).
- cpufreq: highbank: Adiciona MODULE_DEVICE_TABLE ausente (git-fixes).
- cpufreq: loongson1: Adicionar MODULE_ALIAS ausente (correções git).
- cpufreq: scpi: Adicionar MODULE_ALIAS ausente (git-fixes).
- cpufreq: st: Adiciona MODULE_DEVICE_TABLE ausente (correções git).
- crypto: af_alg - evita comportamento indefinido acessando salg_name (git-fixes).
- crypto: omap-aes - Correção de desequilíbrio de profundidade de desabilitação de PM em omap_aes_probe (git-fixes).
- crypto: qat - verificação do status da correção em qat_hal_put_rel_rd_xfer () (git-fixes).
- crypto: talitos - Correção do tipo de retorno de current_desc_hdr () (git-fixes).
- cw1200: correção de destroy_workqueue () ausente em caso de erro em cw1200_init_common (git-fixes).
- cxgb4: corrige o deslocamento ao limpar os contadores de bytes do filtro (bsc # 1064802 bsc # 1066129).
- drivers: base: corrige a exceção do ponteiro NULL em __platform_driver_probe () se um desenvolvedor de driver for tolo (git-fixes).
- drivers: soc: ti: knav_qmss_queue: Corrige o código de retorno de erro em knav_queue_probe (git-fixes).
- drm / amd / display: remove if / else inúteis (git-fixes).
- drm / amdgpu: corrige o argumento build_coefficients () (git-fixes).
- drm / dp_aux_dev: verifique aux_dev antes de usar em drm_dp_aux_dev_get_by_minor () (git-fixes).
- drm / gma500: correção dupla livre de gma_connector (git-fixes).
- drm / gma500: corrige o acesso fora dos limites a struct drm_device.vblank [] (bsc # 1129770)
- drm / meson: dw-hdmi: registra um retorno de chamada para desabilitar o regulador (git-fixes).
- drm / msm / dpu: Adiciona nova linha para printks (git-fixes).
- drm / msm / dsi_phy_10nm: implementa a desativação do PHY (git-fixes).
- drm / omap: dmm_tiler: corrige o código de erro de retorno em omap_dmm_probe () (git-fixes).
- drm / rockchip: Evite o uso não inicializado de id de endpoint em LVDS (git-fixes).
- epoll: mantém uma referência sobre os arquivos adicionados à lista de verificação (bsc # 1180031).
- ext4: reportar corretamente 'não suportado' para {usr, grp} jquota quando! CONFIG_QUOTA (bsc # 1179672).
- ext4: corrige o aviso falso em ext4_update_dx_flag () (bsc # 1179716).
- ext4: corrige o código de tratamento de erros em add_new_gdb (bsc # 1179722).
- ext4: corrige a soma de verificação de inode inválida (bsc # 1179723).
- ext4: corrige o vazamento de sysfs kobject após uma montagem com falha (bsc # 1179670).
- ext4: entradas de limite retornadas ao contar registros fsmap (bsc # 1179671).
- ext4: desbloqueie o xattr_sem corretamente em ext4_inline_data_truncate () (bsc # 1179673).
- extcon: max77693: Corrigir string modalias (git-fixes).
- fbcon: Corrige o teste de detecção de fonte do usuário em fbcon_resize (). (bsc # 1112178) Mudanças no backporting: * drivers / vídeo / fbcon / core atualizados para drivers / vídeo / console
- fbcon: Remova o intervalo supérfluo (bsc # 1129770) Mudanças de backporting: * drivers / vídeo / fbcon / core atualizados para drivers / vídeo / console * mudanças de contexto
- firmware: qcom: scm: Certifique-se de que o código de status 'a0' seja tratado como assinado (git-fixes).
- corrigir regressão em 'epoll: manter uma referência sobre os arquivos adicionados à lista de verificação' (bsc # 1180031, git-fixes).
--forceeth: use por cpu para coletar estatísticas xmit / recv (git-fixes).
- fs: Não invalida os buffers de página em block_write_full_page () (bsc # 1179711).
- geneve: mudança de tx_error para tx_dropped em metadados ausentes (git-fixes).
- genirq / irqdomain: Adicione uma função irq_create_mapping_affinity () (bsc # 1065729).
- gpio: arizona: trata o caso de falha do pm_runtime_get_sync (git-fixes).
- gpio: gpio-grgpio: corrige possíveis bugs de sono em contexto atômico em grgpio_irq_map / unmap () (git-fixes).
- gpio: max77620: Adicionar dependência ausente em GPIOLIB_IRQCHIP (git-fixes).
- gpio: max77620: Fixup debounce atrasos (git-fixes).
- gpio: max77620: Use a unidade correta para tempos de debounce (git-fixes).
- gpio: mpc8xxx: Adicionar dispositivo de plataforma ao gpiochip-> pai (git-fixes).
- gpio: mvebu: corrige o potencial user-after-free no probe (git-fixes).
- gpiolib: acpi: Adiciona opção de módulo honor_wakeup + mecanismo peculiar (git-fixes).
- gpiolib: acpi: Adicionar peculiaridade para ignorar os wakeups do EC no modelo HP x2 10 BYT + AXP288 (git-fixes).
- gpiolib: acpi: Adicionar peculiaridade para ignorar despertares do EC no modelo HP x2 10 CHT + AXP288 (git-fixes).
- gpiolib: acpi: Comentário correto para peculiaridades do HP x2 10 honor_wakeup (git-fixes).
- gpiolib: acpi: Retrabalho a opção honor_wakeup em uma opção ignore_wake (git-fixes).
- gpiolib: acpi: Transforme a tabela dmi_system_id em uma tabela de peculiaridades genérica (git-fixes).
- gpiolib: conserta saídas de dreno aberto emuladas (git-fixes).
- HID: Adicionar outra peculiaridade do mouse Primax PIXART OEM (git-fixes).
- HID: apple: Desativa o remapeamento da tecla Fn em teclados clones (git-fixes).
- HID: core: verifique se o item da página de uso está após os itens de ID de uso (git-fixes).
- HID: core: lidar corretamente com ReportSize sendo zero (git-fixes).
- HID: cypress: Suporta teclas de atalho de mídia Varmilo Keyboards (git-fixes).
- HID: corrige slab-out-of-bounds lido em hid_field_extract (bsc # 1180052).
- HID: hid-sensor-hub: Corrija o problema com dispositivos sem ID de relatório (git-fixes).
- HID: melhora a detecção do touchpad de precisão do Windows (git-fixes).
- HID: intel-ish-hid: corrige o tratamento de erros incorreto em ishtp_cl_alloc_tx_ring () (git-fixes).
- HID: logitech-hidpp: Silencie erros get_battery_capacity intermitentes (git-fixes).
- HSI: omap_ssi: Não pule para o ID livre em ssi_add_controller () (git-fixes).
- hwmon: (aspeed-pwm-tacho) Evita um possível estouro de buffer (git-fixes).
- hwmon: (jc42) Nome de correção para não ter caracteres ilegais (correções git).
- i2c: algo: pca: Reaplicar as configurações do barramento i2c após a reinicialização (correções git).
- i2c: i801: Correção de bug de retomada (git-fixes).
- i2c: piix4: detecta o controlador SMBus secundário nos chipsets AMD AM4 (git-fixes).
- i2c: pxa: limpa todos os bits de ação mestre em i2c_pxa_stop_message () (git-fixes).
- i2c: pxa: corrige i2c_pxa_scream_blue_murder () saída de depuração (git-fixes).
- i2c: qup: Corrige o código de retorno de erro em qup_i2c_bam_schedule_desc () (git-fixes).
- ibmvnic: adicione algumas depurações (bsc # 1179896 ltc # 190255).
- ibmvnic: evite memset null scrq msgs (bsc # 1044767 ltc # 155231 git-fixes).
- ibmvnic: continua a redefinição de erro fatal após inicialização passiva (bsc # 1171078 ltc # 184239 git-fixes).
- ibmvnic: retarda o próximo reset se o hard reset falhar (bsc # 1094840 ltc # 167098 git-fixes).
- ibmvnic: melhora a verificação do status de redefinição durante a saída do módulo (bsc # 1065729).
- ibmvnic: conserta call_netdevice_notifiers em do_reset (bsc # 1115431 ltc # 171853 git-fixes).
- ibmvnic: conserta a desreferência do ponteiro NULL em reset_sub_crq_queues (bsc # 1040855 ltc # 155067 git-fixes).
- ibmvnic: fix: desreferência do ponteiro NULL (bsc # 1044767 ltc # 155231 git-fixes).
- ibmvnic: notifica os pares quando ocorre failover e migração (bsc # 1044120 ltc # 155423 git-fixes).
- ibmvnic: restaura o estado do adaptador na redefinição com falha (bsc # 1152457 ltc # 174432 git-fixes).
- igc: corrige o retorno de estatísticas erradas (bsc # 1118657).
- iio: adc: max1027: Reinicialize o dispositivo no momento da sonda (git-fixes).
- iio: adc: rockchip_saradc: correção faltando clk_disable_unprepare () em erro em rockchip_saradc_resume (git-fixes).
- iio: bmp280: correção de compensação de umidade (git-fixes).
- iio: buffer: corrige a atualização do demux (git-fixes).
- iio: dac: ad5592r: conserta mutex não balanceado desbloqueia em ad5592r_read_raw () (git-fixes).
- iio: fixa a temperatura central do bmc150-accel-core (git-fixes).
- iio: umidade: hdc100x: corrige relatório de canal IIO_HUMIDITYRELATIVE (git-fixes).
- iio: light: bh1750: Resolve o aviso do compilador e torna o código mais legível (git-fixes).
- iio: srf04: corrige a limitação errada na medição de distância (correções git).
- iio: imu: bmi160: Corrige um buffer muito grande (git-fixes).
- iio: pressure: mpl3115: Força o alinhamento do buffer (git-fixes).
- inet_ecn: corrige o endianness da atualização da soma de verificação ao definir ECT (1) (git-fixes).
- Entrada: ads7846 - corrige o estouro de inteiro no cálculo Rt (git-fixes).
- Entrada: ads7846 - corrida de correção que causa versões ausentes (correções git).
- Entrada: ads7846 - corrige o acesso não alinhado no 7845 (git-fixes).
- Entrada: atmel_mxt_ts - desativa o IRQ em suspensão (git-fixes).
- Entrada: cm109 - não pise no controle URB (git-fixes).
- Entrada: cros_ec_keyb - envia 'scancodes' além de eventos chave (git-fixes).
- Entrada: cyapa_gen6 - corrige o acesso à pilha fora dos limites (git-fixes).
- Entrada: goodix - adiciona peculiaridades de cabeça para baixo para o tablet Teclast X98 Pro (git-fixes).
- Entrada: i8042 - adiciona laptops Acer à lista de redefinição i8042 (git-fixes).
- Entrada: i8042 - adiciona o touchpad ByteSpeed à mesa noloop (git-fixes).
- Entrada: i8042 - adicione Entroware Proteus EL07R4 ao nomux e redefina as listas (git-fixes).
- Entrada: i8042 - permite que o insmod tenha sucesso em dispositivos sem um controlador i8042 (git-fixes).
- Entrada: i8042 - corrigir código de retorno de erro em i8042_setup_aux () (git-fixes).
- Entrada: omap4-keypad - correção de manipulação de erros de PM em tempo de execução (git-fixes).
- Entrada: synaptics - habilita InterTouch para ThinkPad X1E 1ª geração (git-fixes).
- Entrada: trackpoint - adicione novos IDs de variantes de trackpoint (git-fixes).
- Entrada: trackpoint - habilita trackpoints Synaptics (git-fixes).
- Entrada: xpad - suporte a controladores Ardwiino (git-fixes).
- ipw2x00: Fix -Wcast-function-type (git-fixes).
- irqchip / alpine-msi: Correção de liberação de interrupções no caminho de erro de alocação (git-fixes).
- iwlwifi: mvm: conserta o kernel panic em caso de assert durante CSA (git-fixes).
- iwlwifi: mvm: corrige leitura desalinhada de rx_pkt_status (git-fixes).
- iwlwifi: pcie: limite de tempo de rotação de leitura de memória (correções git).
- Correção kABI para g2d (correções git).
- solução alternativa kABI para mudanças dsa / b53 (git-fixes).
- Solução alternativa kABI para analisador genérico de áudio HD (git-fixes).
- solução alternativa kABI para mudanças de net / ipvlan (git-fixes).
- kABI: ath10k: move um novo membro da estrutura para o final (git-fixes).
- kABI: genirq: adicione de volta irq_create_mapping (bsc # 1065729).
- kernel-source.spec: compilação de correção com rpm 4.16 (boo # 1179015). RPM_BUILD_ROOT é limpo antes de %% instalar. Descompacte em RPM_BUILD_ROOT na instalação %%
- kernel- {binary, source} .spec.in: não crie links simbólicos de loop (bsc # 1179082)
- kgdb: Corrigido falso verdadeiro de in_dbg_master () (git-fixes).
- KVM: x86: restabelece a verificação independente de fornecedor em bits de cpuid SPEC_CTRL (bsc # 1112178).
- mac80211: permite rx de quadros mesh eapol com chave rx padrão (git-fixes).
- mac80211: Verifique a autorização da porta no caso ieee80211_tx_dequeue () (git-fixes).
- mac80211: não defina a largura de banda TDLS STA mais ampla do que possível (git-fixes).
- mac80211: corrige a autenticação com iwlwifi / mvm (git-fixes).
- mac80211: corrige o uso de payload skb em vez de cabeçalho (git-fixes).
- mac80211: mesh: corrige o caminho do erro mesh_pathtbl_init () (git-fixes).
- matroxfb: evitar -Aviso de limites de guerra (git-fixes).
- md-cluster: corrige o problema de rmmod quando md_cluster converte bitmap em nenhum (bsc # 1163727).
- md-cluster: corrige o valor safemode_delay ao converter para bitmap em cluster (bsc # 1163727).
- md-cluster: corrige o ponteiro selvagem de unlock_all_bitmaps () (bsc # 1163727).
- md / bitmap: conserta o vazamento de memória do bitmap temporário (bsc # 1163727).
- md / bitmap: md_bitmap_get_counter retorna blocos errados (bsc # 1163727).
- md / bitmap: md_bitmap_read_sb usa blocos de bitmap errados (bsc # 1163727).
- md / cluster: remodelagem do bloco com trabalho de ressincronização remoto (bsc # 1163727).
- md / cluster: conserta o impasse quando o nó está realizando um trabalho de ressincronização (bsc # 1163727).
- md / raid5: corrige oops durante o redimensionamento da faixa (git-fixes).
- media: am437x-vpfe: Definir STD para o valor atual não é um erro (git-fixes).
- media: cec-funcs.h: adiciona verificações de status_req (git-fixes).
- media: cx88: corrige alguns caminhos de manipulação de erros em 'cx8800_initdev ()' (git-fixes).
- media: gspca: corrige o vazamento de memória no probe (git-fixes).
- media: i2c: mt9v032: corrige códigos mbus enum e tamanhos de quadros (git-fixes).
- media: i2c: ov2659: corrige a configuração do registro 720p ausente (git-fixes).
- media: i2c: ov2659: corrige o valor de retorno s_stream (git-fixes).
- media: msi2500: atribui o número do barramento SPI dinamicamente (git-fixes).
- media: mtk-mdp: corrige um bug de refcounting em erro no init (git-fixes).
- media: mtk-vcodec: adiciona a chamada put_device () ausente em mtk_vcodec_release_dec_pm () (git-fixes).
- media: platform: adiciona a chamada put_device () ausente em mtk_jpeg_probe () e mtk_jpeg_remove () (git-patches).
- media: pvrusb2: corrige oops ao derrubar quando o suporte de rádio não está presente (git-fixes).
- media: s5p-g2d: corrige um vazamento de memória em um caminho de tratamento de erros em 'g2d_probe ()' (git-fixes).
- media: saa7146: corrige o estouro de array em vidioc_s_audio () (git-fixes).
- media: si470x-i2c: adiciona operações perdidas em remove (git-fixes).
- media: siano: conserta vazamento de memória de membros debugfs em smsdvb_hotplug (git-fixes).
- media: solo6x10: conserta snd_card_free ausente no caso de tratamento de erros (git-fixes).
- media: sti: bdisp: corrige um possível bug do sono no contexto atômico em bdisp_device_run () (git-fixes).
- media: sunxi-cir: garante que o IR seja manipulado quando for contínuo (git-fixes).
- media: ti-vpe: vpe: certifique-se de que os buffers sejam limpos adequadamente em casos de aborto (git-fixes).
- media: ti-vpe: vpe: corrige uma falha de conformidade v4l2 sobre o número de sequência do quadro (git-fixes).
- media: ti-vpe: vpe: corrige uma falha de conformidade com v4l2 sobre sizeimage inválida (git-fixes).
- media: ti-vpe: vpe: corrige uma falha de conformidade v4l2 causando um kernel panic (git-fixes).
- media: ti-vpe: vpe: corrige um aviso de conformidade v4l2 sobre formato de pixel inválido (git-fixes).
- media: ti-vpe: vpe: Certifique-se de que YUYV esteja definido como formato padrão (git-fixes).
- media: uvcvideo: define funções de entidade do controlador de mídia (git-fixes).
- media: uvcvideo: Silencie o aviso de shift-out-of-bounds (git-fixes).
- media: v4l2-async: corrige erros de digitação triviais na documentação (git-fixes).
- media: v4l2-core: suporte de toque de correção em v4l_g_fmt (git-fixes).
- media: v4l2-device.h: compare explicitamente grp {id, mask} a zero em macros v4l2_device (git-fixes).
- mei: bus: não limpa o ponteiro do driver (git-fixes).
- mei: protege mei_cl_mtu de desreferência nula (git-fixes).
- memstick: corrige um bug duplo-livre em memstick_check (git-fixes).
- memstick: r592: Correção de retorno de erro em r592_probe () (git-fixes).
- mfd: rt5033: corrige definições errôneas (git-fixes).
- mfd: wm8994: Corrige a operação do driver se carregado como módulos (git-fixes).
- mlxsw: core: corrige o vazamento de memória na remoção do módulo (bsc # 1112374).
- mm, memory_failure: sempre fixe a página em madvise_inject_error (bsc # 1180258).
- mm / userfaultfd: não acesse vma-> vm_mm após chamar handle_userfault () (bsc # 1179204).
- mwifiex: conserta mwifiex_shutdown_sw () causando falha de reset do sw (git-fixes).
- net / smc: corrige os tamanhos de buffer DMBE válidos (git-fixes).
- net / tls: corrige o uso do kmap (bsc # 1109837).
- net / tls: dados recebidos ausentes após fechamento remoto rápido (bsc # 1109837).
- net / x25: evita alguns overflows (bsc # 1178590).
- net: aquantia: Corrige o valor de retorno aq_vec_isr_legacy () (git-fixes).
- net: aquantia: corrige LRO com erro FCS (git-fixes).
- net: DCB: Valide o argumento DCB_ATTR_DCB_BUFFER (bsc # 1103990).
- net: dsa: b53: Sempre use dev-> vlan_enabled em b53_configure_vlan () (git-fixes).
- net: dsa: b53: Certifique-se de que o VID padrão não esteja marcado (git-fixes).
- net: dsa: b53: corrige o ID de VLAN padrão (git-fixes).
- net: dsa: b53: Considere adequadamente a filtragem de VLAN (git-fixes).
- net: dsa: bcm_sf2: Não presuma que o mestre DSA suporta WoL (git-fixes).
- net: dsa: bcm_sf2: potencial estouro de array em bcm_sf2_sw_suspend () (git-fixes).
- net: dsa: qca8k: remove os acessadores phy restantes (git-fixes).
- net: ena: corrige os endereços dos pacotes para o recurso rx_offset (bsc # 1174852).
- net: ena: manipula id de solicitação incorreta em ena_netdev (git-fixes).
- net: ethernet: ti: cpsw: corrige runtime_pm enquanto adiciona / elimina vlan (git-fixes).
- net: hisilicon: Correção do bug de assinatura em hix5hd2_dev_probe () (git-fixes).
- net: macb: adiciona as barreiras que faltam ao ler os descritores (git-fixes).
- net: macb: corrige frames RX perdidos devido a uma corrida (git-fixes).
- net: macb: corrige o formato de erro em dev_err () (git-fixes).
- net: macb: corrige a corrupção de memória aleatória no RX com DMA de 64 bits (git-fixes).
- net: pasemi: corrige um use-after-free em pasemi_mac_phy_init () (git-fixes).
- net: phy: Evite várias suspensões (git-fixes).
- net: qed: corrige o aviso 'talvez não inicializado' (bsc # 1136460 jsc # SLE-4691 bsc # 1136461 jsc # SLE-4692).
- net: qed: corrige o cancelamento do registro de retornos de chamada de evento assíncronos (bsc # 1104393 bsc # 1104389).
- net: qede: corrige a inicialização do PTP na recuperação (bsc # 1136460 jsc # SLE-4691 bsc # 1136461 jsc # SLE-4692).
- net: qede: corrige o uso pós-livre na recuperação e manuseio de AER (bsc # 1136460 jsc # SLE-4691 bsc # 1136461 jsc # SLE-4692).
- net: seeq: corrige a função usada para liberar alguma memória em um caminho de tratamento de erros (git-fixes).
- net: sh_eth: corrige uma verificação ausente de of_get_phy_mode (git-fixes).
- net: sonic: substitua dev_kfree_skb em sonic_send_packet (git-fixes).
- net: sonic: retorna NETDEV_TX_OK se falhou ao mapear o buffer (git-fixes).
- net: stmmac: fix csr_clk não pode ser zero problema (git-fixes).
- net: stmmac: corrige a recepção de tags de switches Broadcom (git-fixes).
- net: thunderx: use spin_lock_bh em nicvf_set_rx_mode_task () (bsc # 1110096).
- net: usb: sr9800: corrige a variável local não inicializada (git-fixes).
- net: ethernet: aquantia: spinlocks extras removidos (git-fixes).
- net_sched: conserta um vazamento de memória em atm_tc_init () (bsc # 1056657 bsc # 1056653 bsc # 1056787).
- nfc: s3fwrn5: adiciona versão ausente no skb em s3fwrn5_recv_frame (git-fixes).
- nfc: s3fwrn5: Libere o firmware nfc (git-fixes).
- nfc: st95hf: corrige memleak em st95hf_in_send_cmd (git-fixes).
- nfp: use definir correto para retornar NENHUM fec (bsc # 1109837).
- NFS: corrige nfs_path no caso de uma nova tentativa de renomeação (git-fixes).
- NFSD: Adicionar métodos NFSv2 .pc_func ausentes (git-fixes).
- NFSv4.2: corrige o gerenciamento de cache de atributos do cliente para copy_file_range (git-fixes).
- NFSv4.2: suporte EXCHGID4_FLAG_SUPP_FENCE_OPS 4.2 sinalizador EXCHANGE_ID (git-fixes).
- ocfs2: conserta travamento desequilibrado (bsc # 1180506).
- ocfs2: inicializa ip_next_orphan (bsc # 1179724).
- orinoco: Mova a alocação de contexto após o processamento do skb (git-fixes).
- parport: carrega o driver de baixo nível se as portas não forem encontradas (git-fixes).
- PCI / ASPM: permite ASPM em links para pontes PCIe-para-PCI / PCI-X (git-fixes).
- PCI / ASPM: Desative o ASPM na ponte ASMedia ASM1083 / 1085 PCIe para PCI (git-fixes).
- PCI: Não desabilite a decodificação quando mmio_always_on estiver definido (git-fixes).
- PCI: corrige pci_slot_release () desreferência do ponteiro NULL (git-fixes).
- phy: Reverte as alterações de redefinição alternadas (git-fixes).
- pinctrl: amd: corrige a anotação __iomem em amd_gpio_irq_handler () (git-fixes).
- pinctrl: amd: corrige npins para uart0 em kerncz_groups (git-fixes).
- pinctrl: amd: remove a configuração do filtro de debounce na configuração do tipo de IRQ (git-fixes).
- pinctrl: baytrail: Evite limpar o valor de debounce ao desligá-lo (git-fixes).
- pinctrl: falcon: adiciona a chamada put_device () ausente em pinctrl_falcon_probe () (correções git).
- pinctrl: merrifield: Define o viés padrão no caso de nenhum valor particular dado (git-fixes).
- pinctrl: sh-pfc: sh7734: Corrige TCLK1_B duplicado (correções git).
- platform / x86: acer-wmi: adiciona a tecla de alternância automática da luz de fundo do teclado como KEY_LIGHTS_TOGGLE (git-fixes).
- platform / x86: dell-smbios-base: Corrige o código de retorno de erro em dell_smbios_init (git-fixes).
- platform / x86: mlx-platform: Correção da atribuição do contador de itens para sistemas MSN2700, MSN24xx (git-fixes).
- platform / x86: mlx-platform: remove uma variável não utilizada (git-fixes).
- platform / x86: mlx-platform: Remova PSU EEPROM da configuração de plataforma padrão (git-fixes).
- platform / x86: mlx-platform: Remova PSU EEPROM da configuração da plataforma MSN274x (git-fixes).
- PM / hibernate: memory_bm_find_bit (): Aperte a otimização do nó (git-fixes).
- PM: ACPI: Mensagem correta de saída no estado de energia alvo (git-fixes).
- PM: hibernar: Congela threads de kernel em software_resume () (git-fixes).
- PM: hibernar: remove a chamada falsa para get_gendisk () em software_resume () (git-fixes).
- pNFS / flexfiles: Corrige a corrupção da lista se a contagem de espelhos muda (git-fixes).
- power: supply: bq24190_charger: conserta vazamento de referência (git-fixes).
- power: supply: bq27xxx_battery: Erro silenciador deferred-probe (git-fixes).
- powerpc / 64: Configure uma pilha de kernel para secundários antes de cpu_restore () (bsc # 1065729).
- powerpc / 64s / pseries: corrige o hash tlbiel_all_isa300 para kernels convidados (bsc # 1179888 ltc # 190253).
- powerpc / 64s: Correção de geração de instrução TLBIEL ISA v3.0 hash (bsc # 1055117 ltc # 159753 git-fixes bsc # 1179888 ltc # 190253).
- powerpc / pci: corrige a configuração INTx quebrada via OF (bsc # 1172145 ltc # 184630).
- powerpc / pci: Remova o código de depuração legado (bsc # 1172145 ltc # 184630 git-fixes).
- powerpc / pci: Remova os mapeamentos LSI na desativação do dispositivo (bsc # 1172145 ltc # 184630).
- powerpc / pci: Use of_irq_parse_and_map_pci () helper (bsc # 1172145 ltc # 184630).
- powerpc / perf: corrige o travamento com is_sier_available quando o pmu não está definido (bsc # 1179578 ltc # 189313).
- powerpc / pseries / hibernation: remove a atualização redundante de cacheinfo (bsc # 1138374 ltc # 178199 git-fixes).
- powerpc / pseries: Passe a afinidade MSI para irq_create_mapping () (bsc # 1065729).
- powerpc / smp: Adicione __init a init_big_cores () (bsc # 1109695 ltc # 171067 git-fixes).
- powerpc / xmon: Altere printk () para pr_cont () (bsc # 1065729).
- powerpc: converter para usar% pOF em vez de full_name (bsc # 1172145 ltc # 184630).
- powerpc: corrige as instruções stw {, ux, u, x} incorretas em __set_pte_at (bsc # 1065729).
- ppp: remove o PPPIOCDETACH ioctl (git-fixes).
- pwm: lp3943: Aloca dinamicamente a base do chip PWM (git-fixes).
- qed: corrige o código de retorno de erro em qed_iwarp_ll2_start () (bsc # 1050536 bsc # 1050545).
- qed: suprimir 'não suporta RoCE & iWARP' flooding em HW init (bsc # 1050536 bsc # 1050545).
- qed: suprime mensagens de erro de interrupção de falsos positivos no HW init (bsc # 1136460 jsc # SLE-4691 bsc # 1136461 jsc # SLE-4692).
- quota: limpar o preenchimento em v2r1_mem2diskdqb () (bsc # 1179714).
- radeon: insira 10ms de suspensão em dce5_crtc_load_lut (git-fixes).
- ravb: corrige o uso pós-livre ravb_tstamp_skb (correções git).
- RDMA / qedr: Fix KASAN: use-after-free em ucma_event_handler + 0x532 (bsc # 1050545).
- RDMA / qedr: Corrigir vazamento de memória no iWARP CM (bsc # 1050545).
- regmap: debugfs: verifica a contagem ao ler o arquivo regmap (git-fixes).
- regmap: dev_get_regmap_match (): comparação de string de correção (git-fixes).
- regmap: remove o campo `type` duplicado do evento de rastreamento regmap` regcache_sync` (git-fixes).
- regulador: max8907: corrige o uso de variável não inicializada em max8907_regulator_probe () (git-fixes).
- regulator: pfuze100-regulator: A variável 'val' em pfuze100_regulator_probe () pode não ser inicializada (git-fixes).
- regulador: ti-abb: Fix timeout em ti_abb_wait_txdone / ti_abb_clear_all_txdone (git-fixes).
- reiserfs: conserta oops durante a montagem (bsc # 1179715).
- reiserfs: inicializa as chaves inode corretamente (bsc # 1179713).
- remoteproc: corrige o cálculo do índice de rotação incorreto (correções do git).
- rfkill: Corrige a verificação incorreta para evitar a desreferência do ponteiro NULL (correções do git).
- rtc: 88pm860x: corrige possível condição de corrida (git-fixes).
- rtc: hym8563: habilita o wakeup quando aplicável (git-fixes).
- rtl8xxxu: corrige o problema de falha de conexão do RTL8723BU após uma reinicialização a quente (git-fixes).
- rtlwifi: conserta vazamento de memória em rtl92c_set_fw_rsvdpagepkt () (git-fixes).
- s390 / bpf: corrige várias chamadas finais (git-fixes).
- s390 / cpuinfo: mostra o endereço físico do processador (git-fixes).
- s390 / cpum_sf.c: permissão de arquivo de correção para cpum_sfb_size (git-fixes).
- s390 / dasd: corrige o processamento off-line do dispositivo suspenso (bsc # 1144912).
- s390 / dasd: corrige a desreferência de ponteiro nulo para solicitações ERP (git-fixes).
- s390 / pci: corrige o endereço da CPU no MSI para IRQ direcionado (git-fixes).
- s390 / qeth: corrige corrida de notificação af_iucv (correções git).
- s390 / qeth: correção de desmontagem de buffers TX assíncronos (git-fixes).
- s390 / qeth: torna a chamada de notificação af_iucv TX mais robusta (git-fixes).
- s390 / stp: adiciona bloqueio às funções sysfs (git-fixes).
- s390 / zcrypt: corrige ZCRYPT_PERDEV_REQCNT ioctl (git-fixes).
- scripts / lib / SUSE / MyBS.pm: feche corretamente macros do prjconf: seção
- scsi: lpfc: Adicionar suporte MIB de fornecedor FDMI (bsc # 1164780).
- scsi: lpfc: Converte o tratamento de abortos em manipuladores SLI-3 e SLI-4 (bsc # 1164780).
- scsi: lpfc: Converte conclusões de E / S SCSI em manipuladores SLI-3 e SLI-4 (bsc # 1164780).
- scsi: lpfc: Converte o caminho SCSI para usar o caminho de envio de E / S comum (bsc # 1164780).
- scsi: lpfc: Referência ndlp nula correta na saída da rotina (bsc # 1164780).
- scsi: lpfc: Elimine a referência da lista de nós em caso de erro em lpfc_gen_req () (bsc # 1164780).
- scsi: lpfc: Habilita a interface send_io comum para SCSI e NVMe (bsc # 1164780).
- scsi: lpfc: Ativa o suporte wqe_template comum para SCSI e NVMe (bsc # 1164780).
- scsi: lpfc: Amplia max_sectors nos modelos de host scsi (bsc # 1164780).
- scsi: lpfc: estende o descritor de registro RDF FPIN para eventos adicionais (bsc # 1164780).
- scsi: lpfc: corrige a verificação wq_create_version duplicada (bsc # 1164780).
- scsi: lpfc: corrige avisos de falha para Clang (bsc # 1164780).
- scsi: lpfc: corrige a condição de corrida de recebimento FLOGI / PLOGI na descoberta pt2pt (bsc # 1164780).
- scsi: lpfc: corrige o contexto de hibernação inválido em lpfc_sli4_nvmet_alloc () (bsc # 1164780).
- scsi: lpfc: corrige o vazamento de memória em lcb_context (bsc # 1164780).
- scsi: lpfc: Corrigir protótipo ausente para lpfc_nvmet_prep_abort_wqe () (bsc # 1164780).
- scsi: lpfc: corrige o aviso de protótipo ausente para lpfc_fdmi_vendor_attr_mi () (bsc # 1164780).
- scsi: lpfc: corrige a descoberta de NPIV e a detecção de nós de malha (bsc # 1164780).
- scsi: lpfc: corrige a contagem de referência de Nó de malha NPIV (bsc # 1164780).
- scsi: lpfc: corrige a diferença do ponteiro antes que seja um problema de verificação nula (bsc # 1164780).
- scsi: lpfc: corrige a recontagem em torno das APIs de transporte SCSI e NVMe (bsc # 1164780).
- scsi: lpfc: Correção da remoção do dispositivo de transporte SCSI obtido e colocado na estrutura dev (bsc # 1164780).
- scsi: lpfc: corrige a chamada de agendamento no contexto do softirq em lpfc_unreg_rpi (bsc # 1164780).
- scsi: lpfc: corrige avisos definidos, mas não usados, do tratamento de bloqueio de porta remota de retrabalho (bsc # 1164780).
- scsi: lpfc: corrige variáveis definidas, mas não utilizadas em lpfc_dev_loss_tmo_handler () (bsc # 1164780).
- scsi: lpfc: Corrigir erro de ortografia 'Não posso' -> 'Não posso' (bsc # 1164780).
- scsi: lpfc: Fixa a variável 'vport', mas não é usada em lpfc_sli4_abts_err_handler () (bsc # 1164780).
- scsi: lpfc: lpfc_attr: Rebaixar o formato kernel-doc para funções redefinidas (bsc # 1164780).
- scsi: lpfc: lpfc_attr: Consertar um monte de erros do kernel-doc (bsc # 1164780).
- scsi: lpfc: lpfc_debugfs: corrige alguns problemas de documentação de função (bsc # 1164780).
- scsi: lpfc: lpfc_scsi: corrige uma série de problemas de kernel-doc (bsc # 1164780).
- scsi: lpfc: Refatorar definições de estrutura WQE para uso comum (bsc # 1164780).
- scsi: lpfc: Rejeita a solicitação de CT para comandos MIB (bsc # 1164780).
- scsi: lpfc: Remova o código morto na segunda verificação! ndlp (bsc # 1164780).
- scsi: lpfc: remove ndlp quando um PLOGI / ADISC / PRLI / REG_RPI falha em última instância (bsc # 1164780).
- scsi: lpfc: remove o conjunto, mas não usa 'qp' (bsc # 1164780).
- scsi: lpfc: Remova a variável desnecessária 'status' em lpfc_fcp_cpu_map_store () (bsc # 1164780).
- scsi: lpfc: macros não utilizadas removidas em lpfc_attr.c (bsc # 1164780).
- scsi: lpfc: Retrabalhe os locais da tomada de referência do ndlp (bsc # 1164780).
- scsi: lpfc: Retrabalho o tratamento de bloqueio de porta remota (bsc # 1164780).
- scsi: lpfc: Retrabalho a contagem de referência de porta remota e liberação de nó (bsc # 1164780).
- scsi: lpfc: ELS não solicitado deixa o nó em estado incorreto ao eliminá-lo (bsc # 1164780).
- scsi: lpfc: Atualize os direitos autorais do arquivo alterado para 2020 (bsc # 1164780).
- scsi: lpfc: Atualize a versão do lpfc para 12.8.0.4 (bsc # 1164780).
- scsi: lpfc: Atualize a versão do lpfc para 12.8.0.5 (bsc # 1164780).
- scsi: lpfc: Atualize a versão do lpfc para 12.8.0.6 (bsc # 1164780).
- scsi: lpfc: Use gerenciamento de energia genérico (bsc # 1164780).
- scsi: qla2xxx: Altere a postagem da mensagem do nível de depuração para o nível de log (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: converter para DEFINE_SHOW_ATTRIBUTE (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Não verifique se há fw_started ao postar o comando NVMe (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Não consuma srb avidamente (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Eliminar TARGET_SCF_LOOKUP_LUN_FROM_TAG (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: corrige o problema de compilação em sistemas PPC (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Corrigir falha durante o carregamento do driver em máquinas big endian (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: corrige a perda do dispositivo em HBAs 4G e mais antigos (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Correção da atualização do flash em adaptadores 28XX em máquinas big endian (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Corrigir erro de inicialização FW em máquinas big endian (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Corrigir falha de nova tentativa de conexão N2N e NVMe (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Corrige o retorno do valor não inicializado em rval (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Corrija o rastreamento de chamada para flush workqueue (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Manipula abortos corretamente para porta em exclusão (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: manipula entradas incorretas de entry_type (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Se fcport estiver sendo excluído, conclua o I / O com nova tentativa (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Inicializar variável em qla8044_poll_reg () (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Limita os vetores de interrupção ao número de CPUs (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Mova a lista / bloqueio de cmd sess para o driver (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Remova in_interrupt () do código específico de qla82xx (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Remova in_interrupt () do código específico de qla83xx (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: remove #ifdef esparso incorreto (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Remova o ponto e vírgula final na definição da macro (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Retorna EBUSY na exclusão de fcport (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: interromper a sessão se o FW disser que ela está desativada (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Atualize a versão para 10.02.00.104-k (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: qla2xxx: Use constante quando for conhecida (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- scsi: remove instruções de interrupção desnecessárias (bsc # 1164780).
- scsi: storvsc: Correção de retorno de erro em storvsc_probe () (git-fixes).
- scsi: target: tcm_qla2xxx: Remover BUG_ON (in_interrupt ()) (bsc # 1172538 bsc # 1179142 bsc # 1179810).
- serial: 8250_omap: evita corrupção de FIFO causada por acesso MDR1 (git-fixes).
- serial: 8250_pci: Adicionar Realtek 816a e 816b (git-fixes).
- serial: amba-pl011: Certifique-se de inicializar o spinlock port.lock (git-fixes).
- serial: ar933x_uart: set UART_CS_ {RX, TX} _READY_ORIDE (git-fixes).
- serial: txx9: adicionar platform_driver_unregister () ausente em caso de erro em serial_txx9_init (git-fixes).
- serial_core: verifica o estado da porta quando tty está em estado de erro (git-fixes).
- SMB3: Sinalizador de honra 'handletimeout' para montagens multiusuário (bsc # 1176558).
- SMB3: Sinalizador de honra 'posix' para montagens multiusuário (bsc # 1176559).
- SMB3: Desativação do arrendamento honorário para montagens multiusuário (git-fixes).
- soc / tegra: fuse: Corrige bug de índice em get_process_id (git-fixes).
- soc: imx: gpc: fix power up sequencing (git-fixes).
- soc: mediatek: Verifique se os domínios de energia podem ser ligados no momento da inicialização (git-fixes).
- soc: qcom: smp2p: adquira com segurança o spinlock sem IRQs (git-fixes).
- soc: ti: corrige o desequilíbrio de referência em knav_dma_probe (git-fixes).
- soc: ti: knav_qmss: corrige o vazamento de referência em knav_queue_probe (git-fixes).
- spi: Adiciona chamada à função spi_slave_abort () quando o driver spidev é lançado (git-fixes).
- spi: bcm63xx-hsspi: conserta clk_disable_unprepare () ausente em caso de erro em bcm63xx_hsspi_resume (git-fixes).
- spi: davinci: corrige use-after-free em unbind (git-fixes).
- spi: dw: Habilita interrupções de acordo com o modo DMA xfer (git-fixes).
- spi: dw: Corrige transferências DMA somente Rx (correções git).
- spi: dw: retorna qualquer valor recuperado do retorno de chamada dma_transfer (git-fixes).
- spi: corrige vazamento de memória em transferências divididas (correções git).
- spi: img-spfi: corrige uma possível liberação dupla (git-fixes).
- spi: img-spfi: corrige o vazamento de referência em img_spfi_resume (git-fixes).
- spi: pic32: Não vazar canais de DMA no caminho de erro da sonda (git-fixes).
- spi: pxa2xx: Adiciona verificações de segurança perdidas (correções git).
- spi: spi-cavium-thunderx: Adiciona pci_release_regions () (git-fixes) faltando.
- spi: spi-loopback-test: corrige leituras fora dos limites (correções git).
- spi: spi-mem: Corrigido a passagem de zero para o aviso 'PTR_ERR' (git-fixes).
- spi: spi-mem: corrige o vazamento de referência em spi_mem_access_start (git-fixes).
- spi: spi-ti-qspi: corrige o vazamento de referência em ti_qspi_setup (git-fixes).
- spi: spidev: corrige um potencial use-after-free em spidev_release () (git-fixes).
- spi: st-ssc4: adiciona pm_runtime_disable perdido (git-fixes).
- spi: st-ssc4: corrige pm_runtime_disable () desequilibrado no caminho de erro do probe (git-fixes).
- spi: tegra114: corrige o vazamento de referência em tegra spi ops (git-fixes).
- spi: tegra20-sflash: corrige o vazamento de referência em tegra_sflash_resume (git-fixes).
- spi: tegra20-slink: adiciona clk_unprepare perdido (git-fixes).
- spi: tegra20-slink: corrige o vazamento de referência em operações de slink de tegra20 (git-fixes).
- splice: ler apenas a quantidade de informações que houver no espaço do buffer do tubo (bsc # 1179520).
- staging: comedi: verifique a validade do wMaxPacketSize dos endpoints usb encontrados (git-fixes).
- staging: comedi: gsc_hpdi: verifique o valor de retorno dma_alloc_coherent () (git-fixes).
- staging: comedi: mf6x4: corrige a detecção de fim de conversão de AI (correções git).
- staging: olpc_dcon: adiciona uma dependência ausente (git-fixes).
- staging: olpc_dcon: Não chame platform_device_unregister () em dcon_probe () (git-fixes).
- staging: rtl8188eu: Adicionar código de dispositivo para TP-Link TL-WN727N v5.21 (git-fixes).
- staging: rtl8188eu: Adicionar id de dispositivo para MERCUSYS MW150US v2 (git-fixes).
- staging: rtl8188eu: corrige possível desreferência nula (git-fixes).
- staging: rtl8192u: corrige vários vazamentos de memória no caminho de erro (git-fixes).
- staging: vt6656: set usb_set_intfdata na falha do driver (git-fixes).
- staging: wlan-ng: correção fora dos limites lida em prism2sta_probe_usb () (git-fixes).
- staging: wlan-ng: verifica corretamente os tipos de endpoint (git-fixes).
- sunrpc: corrige a cópia de várias páginas em gss_read_proxy_verf () (bsc # 1103992).
- sunrpc: rollback fixo em rpc_gssd_dummy_populate () (git-fixes).
- sunrpc: Defina corretamente o parâmetro @subbuf de xdr_buf_subsegment () (git-fixes).
- sunrpc: O canal de retorno RDMA não deve desaparecer enquanto as solicitações estão pendentes (git-fixes).
- svcrdma: corrige buffers de rejeição para deslocamentos não alinhados e páginas múltiplas (bsc # 1103992).
- svcrdma: Corrige vazamento de página em svc_rdma_recv_read_chunk () (bsc # 1103992).
- tcp: defina a configuração INET_ECN_xmit em tcp_reinit_congestion_control (bsc # 1109837).
- thunderbolt: Use gravações de 32 bits ao gravar produtor / consumidor de anel (correções git).
- temporizador: corrige o cálculo do índice de roda no último nível (correções git)
- timer: evita que base-> clk se mova para trás (git-fixes)
- tty: sempre revincule a porta (git-fixes).
- tty: Fix -> pgrp locking em tiocspgrp () (git-fixes).
- tty: vincule tty e porta antes de configurá-lo como console (git-fixes).
- tty: synclink_gt: Ajusta a indentação em várias funções (git-fixes).
- tty: synclinkmp: Ajusta a indentação em várias funções (git-fixes).
- tty: serial: mvebu-uart: conserta um retorno errado (git-fixes).
- uapi / if_ether.h: move __UAPI_DEF_ETHHDR libc define (git-fixes).
- uapi / if_ether.h: evita a redefinição de struct ethhdr (git-fixes).
- usb: adiciona peculiaridade RESET_RESUME para Snapscan 1212 (git-fixes).
- usb: chipidea: ci_hdrc_imx: Passe a sinalização DISABLE_DEVICE_STREAMING para imx6ul (git-fixes).
- usb: dummy-hcd: Corrige o uso de array não inicializado em init () (git-fixes).
- usb: dwc2: Corrige a alocação IN FIFO (git-fixes).
- usb: dwc3: remove o rastreamento de chamada de USBx_GFLADJ (git-fixes).
- usb: ehci-omap: Fix PM desabilita umbalance de profundidade em ehci_hcd_omap_probe (git-fixes).
- usb: Correção: Não pule os descritores de endpoint com maxpacket = 0 (git-fixes).
- usb: fsl: Verifique o recurso de memória antes de liberá-lo (git-fixes).
- usb: gadget: composite: corrige possível bug de memória dupla livre (git-fixes).
- usb: gadget: configfs: corrige problemas concorrentes entre APIs compostas (git-fixes).
- usb: gadget: configfs: corrige spin_lock_init () (git-fixes) ausente.
- usb: gadget: f_acm: adiciona suporte para SuperSpeed Plus (git-fixes).
- usb: gadget: f_fs: Use a cópia local dos descritores para a cópia do espaço do usuário (git-fixes).
- usb: gadget: f_midi: descritores de configuração SuperSpeed Plus (git-fixes).
- usb: gadget: f_rndis: fix bitrate para SuperSpeed e superior (git-fixes).
- usb: gadget: ffs: ffs_aio_cancel (): Salvar / restaurar sinalizadores de IRQ (git-fixes).
- usb: gadget: conserta desc endpoint incorreto (correções git).
- usb: gadget: goku_udc: corrige possíveis falhas no probe (git-fixes).
- usb: gadget: net2280: corrige vazamento de memória em caminhos de manipulação de erros de sonda (git-fixes).
- usb: gadget: serial: fix Tx stall após buffer overflow (git-fixes).
- usb: gadget: udc: corrige possíveis erros de sono no contexto atômico em gr_probe () (git-fixes).
- usb: gadget: udc: gr_udc: corrige memleak no caminho de tratamento de erros em gr_ep_init () (git-fixes).
- usb: hso: corrige o aviso de compilação de depuração no sparc32 (git-fixes).
- usb: ldusb: usa especificadores de formato de tamanho sem sinal (git-fixes).
- usb: musb: omap2430: Livre-se de musb .set_vbus para cola omap2430 (git-fixes).
- usb: oxu210hp-hcd: corrige o vazamento de memória em oxu_create (git-fixes).
- usb: serial: ch341: adiciona um novo ID de produto para CH341A (git-fixes).
- usb: serial: ch341: classifica as entradas de id de dispositivo (git-fixes).
- usb: serial: digi_acceleport: limpa o manuseio do controle do modem (git-fixes).
- usb: serial: digi_acceleport: limpa set_termios (git-fixes).
- usb: serial: digi_acceleport: conserta deadlocks de gravação-ativação (git-fixes).
- usb: serial: digi_acceleport: remove o uso de in_interrupt ().
- usb: serial: digi_acceleport: remove atribuição redundante para o ponteiro priv (git-fixes).
- usb: serial: digi_acceleport: renomear a variável de sinalização tty (git-fixes).
- usb: serial: digi_acceleport: use irqsave () no callback completo do USB (git-fixes).
- usb: serial: keyspan_pda: correção eliminada interrupções descomplicadas (git-fixes).
- usb: serial: keyspan_pda: conserta gravações travadas (git-fixes).
- usb: serial: keyspan_pda: fix tx-unthrottle use-after-free (git-fixes).
- usb: serial: keyspan_pda: conserta o deadlock de gravação (git-fixes).
- usb: serial: keyspan_pda: correção de desbloqueio de escrita (git-fixes).
- usb: serial: keyspan_pda: correção write-wakeup use-after-free (git-fixes).
- usb: serial: kl5kusb105: corrige memleak em aberto (git-fixes).
- usb: serial: mos7720: corrige a restauração do estado da porta paralela (git-fixes).
- usb: serial: opção: adicionar variantes Fibocom NL668 (git-fixes).
- usb: serial: opção: adiciona verificação de integridade do número da interface para manipulação de sinalizadores (git-fixes).
- usb: serial: opção: adiciona suporte para Thales Cinterion EXS82 (git-fixes).
- usb: serial: opção: conserta correspondência Quectel BG96 (git-fixes).
- usb: ignora endpoints com comprimento de maxpacket 0 (git-fixes).
- usb: UAS: introduz uma peculiaridade para definir no_write_same (git-fixes).
- usb: usbfs: suprime o bind problemático e desassocia uevents (git-fixes).
- usblp: envenena URBs ao desconectar (git-fixes).
- usbnet: ipheth: corrige a conectividade com iOS 14 (git-fixes).
- video: fbdev: neofb: conserta vazamento de memória em neo_scan_monitor () (git-fixes).
- vt: não codifica o limite superior de alocação de mem (correções git).
- vt: Rejeita o tamanho do buffer de tela de tamanho zero (git-fixes).
- watchdog: coh901327: adiciona dependência COMMON_CLK (git-fixes).
- watchdog: da9062: não execute ping no hw durante o stop () (git-fixes).
- watchdog: da9062: Não há necessidade de pingar manualmente antes de definir o tempo limite (git-fixes).
- watchdog: qcom: Evita a troca de contexto no gerenciador de reinicialização (git-fixes).
- watchdog: sirfsoc: Adicionar dependência ausente em HAS_IOMEM (git-fixes).
- wimax: corrige o aviso do inicializador duplicado (git-fixes).
- wireless: Use linux / stddef.h em vez de stddef.h (git-fixes).
- wireless: Use offsetof em vez de macro customizada (git-fixes).
- x86 / apic: corrige o estouro de inteiro no deslocamento à esquerda de 10 bits de cpu_khz (bsc # 1112178).
- x86 / insn-eval: Use a nova macro for_each_insn_prefix () para fazer um loop sobre bytes de prefixos (bsc # 1112178).
- x86 / mm / ident_map: Verifique os erros de ident_pud_init () (bsc # 1112178).
- x86 / mm / mem_encrypt: Fixar definição de PMD_FLAGS_DEC_WP (bsc # 1112178).
- x86 / resctrl: Adiciona chamadas kernfs_put () necessárias para evitar vazamento de refcount (bsc # 1112178).
- x86 / resctrl: corrige a largura de banda local incorreta quando mba_sc está ativado (bsc # 1112178).
- x86 / resctrl: remove chamadas supérfluas de kernfs_get () para evitar vazamento de refcount (bsc # 1112178).
- x86 / resctrl: Remova struct mbm_state :: chunks_bw (bsc # 1112178) não usado.
- x86 / speculation: Corrija prctl () quando spectre_v2_user = {seccomp, prctl}, ibpb (bsc # 1112178).
- x86 / tracing: Introduzir uma chave estática para rastreamento de exceção (bsc # 1179895).
- x86 / traps: Simplifique a lógica de rastreamento de falha de página (bsc # 1179895).
- x86 / uprobes: Não use prefixes.nbytes ao repetir prefixes.bytes (bsc # 1112178).
- xhci: Dê tempo às portas USB2 para inserir U3 na suspensão do barramento (git-fixes).
- xprtrdma: corrige cálculos de tamanho de cabeçalho incorretos (git-fixes).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 129-1
Lançado: Quinta-feira, 14 de janeiro, 12:26:15 2021
Resumo: Atualização de segurança para openldap2
Tipo: segurança
Gravidade: moderada
Referências: 1178909,1179503, CVE-2020-25709, CVE-2020-25710
Esta atualização para openldap2 corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-25709: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).
- CVE-2020-25710: Corrigido um travamento causado por tráfego de rede especialmente criado (bsc # 1178909).
Problema não relacionado à segurança corrigido:
- Tente novamente as ligações no back-end LDAP quando o servidor LDAP remoto desconectar a conexão LDAP (ociosa). (bsc # 1179503)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 178-1
Lançado: Quarta, 20 de janeiro 13:38:02 2021
Resumo: atualização recomendada para o wicked
Tipo: recomendado
Gravidade: moderada
Referências: 1160939,1168155,1171234,1172082,1174099,959556
Esta atualização para o wicked corrige os seguintes problemas:
- Correção para evitar ifdown / timeout incompleto no erro de exclusão de rota. (bsc # 1174099)
- Permita que 'linuxrc' envie 'RFC2132' sem fornecer o endereço MAC. (jsc # SLE-15770)
- Correções para ifreload em mudanças de porta. (bsc # 1168155, bsc # 1172082)
- Corrija o esquema para usar a propriedade 'hwaddr_policy' correta. (bsc # 1171234)
- Habilite o IPv6 nas portas quando 'nsna_ping' linkwatch é usado. (bsc # 959556)
- Implementar suporte para RFC7217. (jsc # SLE-6960)
- Correção de esquema para evitar não aplicar 'rto_min' incluindo novo formato de hora. (bsc # 1160939)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 179-1
Lançado: Quarta, 20 de janeiro 13:38:51 2021
Resumo: atualização recomendada para fuso horário
Tipo: recomendado
Gravidade: moderada
Referências: 1177460
Esta atualização de fuso horário corrige os seguintes problemas:
- atualização de fuso horário 2020f (bsc # 1177460)
* 'make rearguard_tarballs' não gera mais um rearguard.zi ruim,
corrigindo um bug da 2020e.
- atualização de fuso horário 2020e (bsc # 1177460)
* Volgogrado muda para o horário de Moscou em 2020-12-27 às 02:00.
- atualização de fuso horário 2020f (bsc # 1177460)
* 'make rearguard_tarballs' não gera mais um rearguard.zi ruim,
corrigindo um bug da 2020e.
- atualização de fuso horário 2020e (bsc # 1177460)
* Volgogrado muda para o horário de Moscou em 2020-12-27 às 02:00.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 220-1
Lançado: Terça-feira, 26 de janeiro, 14:00:51 de 2021
Resumo: atualização recomendada para keyutils
Tipo: recomendado
Gravidade: moderada
Referências: 1180603
Esta atualização para keyutils corrige os seguintes problemas:
- Ajuste a licença da biblioteca para ser apenas LPGL-2.1 + (as ferramentas são GPL2 +, a biblioteca é apenas LGPL-2.1 +) (bsc # 1180603)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 221-1
Lançado: terça-feira, 26 de janeiro, 14:31:39 de 2021
Resumo: atualização recomendada para SUSEConnect
Tipo: recomendado
Gravidade: baixa
Referências:
Esta atualização para SUSEConnect corrige o seguinte problema:
Atualize para a versão 0.3.29
- Substitua o caminho Ruby pelo nativo durante a fase de construção.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 227-1
Lançado: terça-feira, 26 de janeiro 19:22:14 de 2021
Resumo: atualização de segurança para sudo
Tipo: segurança
Gravidade: importante
Referências: 1180684,1180685,1180687,1181090, CVE-2021-23239, CVE-2021-23240, CVE-2021-3156
Esta atualização para sudo corrige os seguintes problemas:
- Um estouro de buffer baseado em heap no sudo pode ser explorado para permitir que um usuário obtenha privilégios de root
[bsc # 1181090, CVE-2021-3156]
- Era possível para um usuário testar a existência de um diretório devido a uma condição de corrida em `sudoedit`
[bsc # 1180684, CVE-2021-23239]
- Um possível vetor Symlink Attack existia em `sudoedit` se o SELinux estivesse sendo executado no modo permissivo [bsc # 1180685,
CVE-2021-23240]
- Era possível para um usuário ativar as configurações de depuração não pretendidas para ele [bsc # 1180687]
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 233-1
Lançado: Quarta, 27 de janeiro 12:15:33 2021
Resumo: atualização recomendada para systemd
Tipo: recomendado
Gravidade: moderada
Referências: 1141597,1174436,1175458,1177490,1179363,1179824,1180225
Esta atualização para o systemd corrige os seguintes problemas:
- Adicionado um carimbo de data / hora à saída do comando busctl monitor (bsc # 1180225)
- Corrigido um bug de desreferência de ponteiro NULL ao tentar fechar o identificador de arquivo de diário (bsc # 1179824)
- Melhorou o armazenamento em cache da máscara de membro cgroups (bsc # 1175458)
- Corrigida a definição de dependência de sound.target (bsc # 1179363)
- Corrigido um bug que poderia levar a um erro potencial, quando o daemon-reload é chamado entre
StartTransientUnit e scope_start () (bsc # 1174436)
- time-util: tratar / etc / localtime ausente como UTC (bsc # 1141597)
- Remoção da seleção mq-deadline de 60-io-scheduler.rules (bsc # 1177490)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 239-1
Lançado: Fri Jan 29 06:49:13 2021
Resumo: atualização recomendada para btrfsprogs
Tipo: recomendado
Gravidade: moderada
Referências: 1174206
Esta atualização para btrfsprogs corrige os seguintes problemas:
- Adicionar patches para corrigir o processo de pesquisa de resolução lógica e aceitar o recurso de kernel 'ignorar offsets'. (bsc # 1174206)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 265-1
Lançado: Mon Fev 1 15:06:45 2021
Resumo: atualização recomendada para systemd
Tipo: recomendado
Gravidade: importante
Referências: 1178775,1180885
Esta atualização para o systemd corrige os seguintes problemas:
- Correção para o udev criar um link simbólico '/ dev / disk / by-label' para 'LUKS2' para evitar problemas de montagem. (bsc # 1180885, # 8998))
- Correção para um problema quando o início do contêiner causa interferência em outros contêineres. (bsc # 1178775)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 266-1
Lançado: Mon Fev, 1 21:02:37 2021
Resumo: atualização recomendada para lvm2
Tipo: recomendado
Gravidade: moderada
Referências: 1177533,1179326,1179691,1179738
Esta atualização para lvm2 corrige o seguinte problema:
- Corrige um problema quando o volume lógico de inicialização é desmontado durante o patch. (bsc # 1177533)
- Correção para lvm2 para usar 'external_device_info_source =' udev '' por padrão. (bsc # 1179691)
- Corrigido um problema na configuração de um item comentado por padrão. (bsc # 1179738)
- Corrigido um problema quando, após a migração de armazenamento, problemas importantes de desempenho ocorriam no sistema. (bsc # 1179326)
Até a próxima !!
Nenhum comentário:
Postar um comentário