O contêiner sles-15-sp2-chost-byos-v20210405 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
Aviso de atualização de imagem SUSE: sles-15-sp2-chost-byos-v20210405
-------------------------------------------------- ---------------
ID do aviso de imagem: SUSE-IU-2021: 430-1
Tags de imagem: sles-15-sp2-chost-byos-v20210405: 20210405
Liberação de imagem:
Gravidade: importante
Tipo: segurança
Referências: 1065600 1065729 1078466 1078720 1081134 1083473 1084610 1084864
1112500 1115408 1132477 1132565 1133568 1135130 1135224 1138203
1138487 1145508 1146705 1146898 1150394 1150612 1151713 1151927
1152052 1152472 1152489 1154121 1154353 1155518 1156395 1163776
1165780 1169514 1170442 1170998 1172442 1174075 1175519 1175970
1176171 1176201 1176248 1176262 1176708 1176711 1176855 1177109
1177125 1177127 1177222 1177326 1177440 1177529 1177883 1178142
1178386 1178775 1178801 1178801 1178969 1178995 1179082 1179137
1179243 1179264 1179265 1179428 1179660 1179694 1179721 1179756
1179847 1179929 1180020 1180038 1180058 1180073 1180083 1180243
1180336 1180401 1180401 1180501 1180596 1180686 1180827 1180846
1180933 1180964 1180989 1181011 1181126 1181131 1181133 1181259
1181313 1181328 1181358 1181505 1181544 1181574 1181622 1181637
1181655 1181671 1181674 1181710 1181720 1181730 1181732 1181735
1181736 1181738 1181747 1181753 1181818 1181831 1181843 1181854
1181896 1181958 1181960 1181967 1181985 1182047 1182057 1182110
1182117 1182118 1182128 1182140 1182168 1182171 1182175 1182246
1182259 1182262 1182263 1182265 1182266 1182267 1182268 1182271
1182272 1182273 1182275 1182276 1182278 1182279 1182283 1182324
1182328 1182331 1182333 1182341 1182362 1182374 1182379 1182380
1182381 1182406 1182408 1182411 1182412 1182413 1182415 1182416
1182417 1182418 1182419 1182420 1182430 1182439 1182441 1182442
1182443 1182444 1182445 1182446 1182447 1182449 1182454 1182455
1182456 1182457 1182458 1182459 1182460 1182461 1182462 1182463
1182464 1182465 1182466 1182485 1182489 1182490 1182507 1182547
1182558 1182560 1182561 1182571 1182599 1182602 1182626 1182629
1182650 1182672 1182676 1182683 1182684 1182686 1182688 1182770
1182798 1182800 1182801 1182854 1182856 1182959 1183012 1183073
1183094 1183370 1183371 1183456 1183457 1183572 1183574 1183852
1183933 1183934 CVE-2019-20916 CVE-2019-25013 CVE-2020-11080
CVE-2020-12362 CVE-2020-12363 CVE-2020-12364 CVE-2020-12373 CVE-2020-14372
CVE-2020-15257 CVE-2020-25613 CVE-2020-25632 CVE-2020-25647 CVE-2020-27618
CVE-2020-27749 CVE-2020-27779 CVE-2020-27840 CVE-2020-29368 CVE-2020-29374
CVE-2020-29562 CVE-2020-29573 CVE-2020-36221 CVE-2020-36222 CVE-2020-36223
CVE-2020-36224 CVE-2020-36225 CVE-2020-36226 CVE-2020-36227 CVE-2020-36228
CVE-2020-36229 CVE-2020-36230 CVE-2020-8625 CVE-2021-20193 CVE-2021-20225
CVE-2021-20231 CVE-2021-20232 CVE-2021-20233 CVE-2021-20277 CVE-2021-21284
CVE-2021-21285 CVE-2021-22876 CVE-2021-22890 CVE-2021-23336 CVE-2021-23840
CVE-2021-23841 CVE-2021-24031 CVE-2021-24032 CVE-2021-26720 CVE-2021-26930
CVE-2021-26931 CVE-2021-26932 CVE-2021-27212 CVE-2021-27218 CVE-2021-27219
CVE-2021-3177 CVE-2021-3326 CVE-2021-3449
-------------------------------------------------- ---------------
O contêiner sles-15-sp2-chost-byos-v20210405 foi atualizado. Os seguintes patches foram incluídos nesta atualização:
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 419-1
Lançado: Quarta, 10 de fevereiro 12:03:33 2021
Resumo: atualização recomendada para open-iscsi
Tipo: recomendado
Gravidade: moderada
Referências: 1181313
Esta atualização para open-iscsi corrige os seguintes problemas:
- Corrige um segfault ao sair de iscsiadm (bsc # 1181313)
- Correção de vários vazamentos de memória em iscsiadm
- Correção para uma falha quando a função iscsi_rec_update_param () é chamada
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 435-1
Lançado: Thu Feb 11 14:47:25 2021
Resumo: atualização de segurança para containerd, docker, docker-runc, golang-github-docker-libnetwork
Tipo: segurança
Gravidade: importante
Referências: 1174075,1176708,1178801,1178969,1180243,1180401,1181730,1181732, CVE-2020-15257, CVE-2021-21284, CVE-2021-21285
Esta atualização para containerd, docker, docker-runc, golang-github-docker-libnetwork corrige os seguintes problemas:
Problemas de segurança corrigidos:
- CVE-2020-15257: Corrigido um escalonamento de privilégio no containerd (bsc # 1178969).
- CVE-2021-21284: potencial escalonamento de privilégios quando o usuário root no namespace remapeado tem acesso ao sistema de arquivos do host (bsc # 1181732)
- CVE-2021-21285: puxar um manifesto de imagem do Docker malformado trava o daemon do dockerd (bsc # 1181730)
Problemas de não segurança corrigidos:
- Atualize o Docker para 19.03.15-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. Esta atualização inclui correções para
bsc # 1181732 (CVE-2021-21284) e bsc # 1181730 (CVE-2021-21285).
- Aplique apenas o patch boo # 1178801 libnetwork para lidar com firewalld no openSUSE.
Parece que o SLES não gostou do patch. (bsc # 1180401)
- Atualização para o containerd v1.3.9, necessário para o Docker v19.03.14-ce e
corrige CVE-2020-15257. bsc # 1180243
- Atualize para o containerd v1.3.7, necessário para o Docker 19.03.13-ce.
bsc # 1176708
- Atualização para Docker 19.03.14-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. CVE-2020-15257 bsc # 1180243
https://github.com/docker/docker-ce/releases/tag/v19.03.14
- Ativar conclusão de pesca
- Adicionar um patch que torne o Docker compatível com firewalld com
backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548
(bsc # 1178801, SLE-16460)
- Atualização para Docker 19.03.13-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md. bsc # 1176708
- Correções para% _libexecdir mudando para / usr / libexec (bsc # 1174075)
- Correção de emergência:% requires_eq não funciona com símbolos de fornecimento,
apenas nomes de pacotes eficazes. Converta de volta para requer regular.
- Atualização para Docker 19.03.12-ce. Veja o changelog upstream no pacote
/usr/share/doc/packages/docker/CHANGELOG.md.
- Use Go 1.13 em vez de Go 1.14 porque Go 1.14 pode causar todos os tipos de
erros esporádicos devido ao retorno de Go -EINTR de syscalls de I / O com muito mais frequência
(devido ao suporte preventivo de goroutine do Go 1.14).
- Adicione BuildRequires para todas as dependências -git para que possamos detectar a falta
dependências muito mais rapidamente.
- Atualize para libnetwork 55e924b8a842, que é necessário para Docker 19.03.14-ce.
bsc # 1180243
- Adicionar patch que torna libnetwork compatível com firewalld com
backend nftables. Backport de https://github.com/moby/libnetwork/pull/2548
(bsc # 1178801, SLE-16460)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 507-1
Lançado: Qui, 18 de fevereiro 09:34:49 2021
Resumo: atualização de segurança para bind
Tipo: segurança
Gravidade: importante
Referências: 1182246, CVE-2020-8625
Esta atualização para o bind corrige os seguintes problemas:
- CVE-2020-8625: Uma vulnerabilidade na política de segurança GSSAPI do BIND
a negociação pode ser direcionada por um ataque de estouro de buffer [bsc # 1182246]
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 516-1
Lançado: Quinta-feira, 18 de fevereiro, 14:42:51 de 2021
Resumo: atualização recomendada para docker, golang-github-docker-libnetwork
Tipo: recomendado
Gravidade: moderada
Referências: 1178801,1180401,1182168
Esta atualização para docker, golang-github-docker-libnetwork corrige os seguintes problemas:
- Um aprimoramento de integração do libnetwork firewalld foi quebrado, desative-o (bsc # 1178801, bsc # 1180401, bsc # 1182168)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 519-1
Lançado: Fri Feb 19 09:44:53 2021
Resumo: atualização recomendada para o openssh
Tipo: recomendado
Gravidade: moderada
Referências: 1180501
Esta atualização para o openssh corrige os seguintes problemas:
- Corrigida uma falha que às vezes ocorria no encerramento da conexão, causada
acessando a memória liberada (bsc # 1180501)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 529-1
Lançado: Fri Feb 19 14:53:47 2021
Resumo: atualização de segurança para python3
Tipo: segurança
Gravidade: moderada
Referências: 1176262,1179756,1180686,1181126, CVE-2019-20916, CVE-2021-3177
Esta atualização para python3 corrige os seguintes problemas:
- CVE-2021-3177: Corrigido estouro de buffer em PyCArg_repr em _ctypes / callproc.c, que pode levar à execução remota de código (bsc # 1181126).
- Fornece a roda de ferramentas de configuração mais recente (bsc # 1176262, CVE-2019-20916) em sua forma correta (bsc # 1180686).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 551-1
Lançado: Ter. 23 de fevereiro 09:31:53 2021
Resumo: atualização de segurança para avahi
Tipo: segurança
Gravidade: moderada
Referências: 1180827, CVE-2021-26720
Esta atualização para avahi corrige os seguintes problemas:
- CVE-2021-26720: descarta privilégios ao invocar avahi-daemon-check-dns.sh (bsc # 1180827)
- Atualize avahi-daemon-check-dns.sh do Debian. Nossa versão anterior dependia de ifconfig, route e init.d.
- Adicionar sudo a requer: usado para descartar privilégios.
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 573-1
Lançado: Quarta, 24 de fevereiro 09:58:38 2021
Resumo: atualização recomendada para dracut
Tipo: recomendado
Gravidade: moderada
Referências: 1176171,1180336
Esta atualização para dracut corrige os seguintes problemas:
- arm / arm64: Adicionar controladores de redefinição (bsc # 1180336)
- Evite a criação de arquivos inesperados no host ao executar o dracut (bsc # 1176171)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 653-1
Lançado: Fri Feb 26 19:53:43 2021
Resumo: atualização de segurança para glibc
Tipo: segurança
Gravidade: importante
Referências: 1178386,1179694,1179721,1180038,1181505,1182117, CVE-2019-25013, CVE-2020-27618, CVE-2020-29562, CVE-2020-29573, CVE-2021-3326
Esta atualização para glibc corrige os seguintes problemas:
- Corrigir saturação de buffer no módulo de conversão EUC-KR (CVE-2019-25013, bsc # 1182117, BZ # 24973)
- x86: Endurece printf contra valores duplos longos não normais (CVE-2020-29573, bsc # 1179721, BZ # 26649)
- gconv: Corrigir falha de declaração no módulo ISO-2022-JP-3 (CVE-2021-3326, bsc # 1181505, BZ # 27256)
- iconv: Aceita sequências de deslocamento redundantes em IBM1364 (CVE-2020-27618, bsc # 1178386, BZ # 26224)
- iconv: Corrigir limites de loop interno UCS4 incorretos (CVE-2020-29562, bsc # 1179694, BZ # 26923)
- Correção da análise de / sys / devices / system / cpu / online (bsc # 1180038, BZ # 25859)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 656-1
Lançado: Mon Mar 1 09:34:21 2021
Resumo: atualização recomendada para protobuf
Tipo: recomendado
Gravidade: moderada
Referências: 1177127
Esta atualização para protobuf corrige os seguintes problemas:
- Adicionar dependência ausente de subpacotes python em python-six. (bsc # 1177127)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 683-1
Lançado: Ter 2 de março 19:04:43 2021
Resumo: atualização de segurança para grub2
Tipo: segurança
Gravidade: importante
Referências: 1175970,1176711,1177883,1179264,1179265,1182057,1182262,1182263, CVE-2020-14372, CVE-2020-25632, CVE-2020-25647, CVE-2020-27749, CVE-2020-27779, CVE- 2021-20225, CVE-2021-20233
Esta atualização para grub2 corrige os seguintes problemas:
grub2 implementa o novo método 'SBAT' para revogação de inicialização segura baseada em SHIM. (bsc # 1182057)
- CVE-2020-25632: Corrigido um uso após livre no comando rmmod (bsc # 1176711)
- CVE-2020-25647: Correção de uma gravação fora do limite em grub_usb_device_initialize () (bsc # 1177883)
- CVE-2020-27749: Corrigido um estouro de buffer de pilha em grub_parser_split_cmdline (bsc # 1179264)
- CVE-2020-27779, CVE-2020-14372: Proibir comandos cutmem e acpi no modo de inicialização segura (bsc # 1179265 bsc # 1175970)
- CVE-2021-20225: Correção de uma gravação fora dos limites do heap no analisador de opção de formato abreviado (bsc # 1182262)
- CVE-2021-20233: Corrigido um heap fora do limite de gravação devido ao cálculo incorreto do espaço necessário para cotação (bsc # 1182263)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 689-1
Lançado: terça-feira, 2 de março, 19:08:40 2021
Resumo: atualização de segurança para bind
Tipo: segurança
Gravidade: importante
Referências: 1180933
Esta atualização para o bind corrige os seguintes problemas:
- dnssec-keygen não pode mais gerar chaves HMAC. Em vez disso, use tsig-keygen. [bsc # 1180933]
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 723-1
Lançado: Mon Mar 8 16:45:27 2021
Resumo: Atualização de segurança para openldap2
Tipo: segurança
Gravidade: importante
Referências: 1182279,1182408,1182411,1182412,1182413,1182415,1182416,1182417,1182418,1182419,1182420, CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE- 2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, CVE-2021-27212
Esta atualização para openldap2 corrige os seguintes problemas:
- bsc # 1182408 CVE-2020-36230 - uma falha de afirmação no slapd no
Análise de DN X.509 em decode.c ber_next_element, resultando em negação
de serviço.
- bsc # 1182411 CVE-2020-36229 - ldap_X509dn2bv travamento no X.509 DN
análise em ad_keystring, resultando em negação de serviço.
- bsc # 1182412 CVE-2020-36228 - underflow de inteiro levando a travar
no processamento de Asserção Exata da Lista de Certificados, resultando em
negação de serviço.
- bsc # 1182413 CVE-2020-36227 - loop infinito em slapd com o
cancel_extop Cancelar operação, resultando em negação de serviço.
- bsc # 1182416 CVE-2020-36225 - double free e slapd crash no
Processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182417 CVE-2020-36224 - ponteiro inválido livre e falha slapd
no processamento saslAuthzTo, resultando em negação de serviço.
- bsc # 1182415 CVE-2020-36226 - memch-> erro de cálculo de bv_len e slapd
falha no processamento de saslAuthzTo, resultando em negação de serviço.
- bsc # 1182419 CVE-2020-36222 - falha de afirmação no slapd no
validação saslAuthzTo, resultando em negação de serviço.
- bsc # 1182420 CVE-2020-36221 - o slapd trava no certificado exato
Processamento de asserção, resultando em negação de serviço (schema_init.c
serialNumberAndIssuerCheck).
- bsc # 1182418 CVE-2020-36223 - falha slapd no filtro de retorno de valores
manipulação de controle, resultando em negação de serviço (double free e
leitura fora dos limites).
- bsc # 1182279 CVE-2021-27212 - pode ocorrer uma falha de declaração no slapd
na função issuerAndThisUpdateCheck por meio de um pacote criado,
resultando em negação de serviço (saída do daemon) por meio de um carimbo de data / hora curto.
Isso está relacionado a schema_init.c e checkTime.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 741-1
Lançado: terça, 9 de março, 16:11:49 2021
Resumo: Atualização de segurança para o kernel do Linux
Tipo: segurança
Gravidade: importante
Referências: 1065600,1065729,1078720,1081134,1084610,1132477,1151927,1152472,1152489,1154353,1155518,1156395,1163776,1169514,1170442,1176248,1176855,1177109,1177326,11790748405,11729,1177326,11790748405,11775,11782,11782,117821799,117821799 1179137,1179243,1179428,1179660,1179929,1180058,1180846,1180964,1180989,1181133,1181259,1181544,1181574,1181637,1181655,1181671,1181674,1181710,1181720,1181735,1180964,1180989,1181133,1181259,1181544,1181574,1181637,1181655,1181671,1181674,1181710,1181720,1181735,1181753,1181718 1181843,1181854,1181896,1181958,1181960,1181985,1182047,1182110,1182118,1182128,1182140,1182171,1182175,1182259,1182265,1182266,1182267,1182268,1182271,1182110,1182118,1182128,1182140,1182171,1182175,1182259,1182265,1182266,1182267,1182268,1182271,1182272,1182118,1182128,1182140,1182171,1182175,1182259,1182265,1182266,1182267,1182268,1182271,1182272,1182273,118227522 1182341,1182374,1182380,1182381,1182406,1182430,1182439,1182441,1182442,1182443,1182444,1182445,1182446,1182447,1182449,1182454,1182455,1182456,1182457,1182458,1182442,1182443,1182444,1182445,1182446,1182447,1182449,1182454,1182455,1182456,1182457,1182458,1182442,1182443,1182444,1182445,1182446,1182447,1182449,1182454,1182455,1182456,1182457,1182458,1182459,1182460,1182458,1182459,1182460,11862 1182464,1182465,1182466,1182485,1182489,1182490,1182507,1182547,1182558,1182560,1182561,1182571,1182599,1182602,1182626,1182650,1182672,1182676,1182683,1182684,1182686,1182770,1182798,1182800,1
182801,1182854,1182856, CVE-2020-12362, CVE-2020-12363, CVE-2020-12364, CVE-2020-12373, CVE-2020-29368, CVE-2020-29374, CVE-2021-26930, CVE- 2021-26931, CVE-2021-26932
O kernel do SUSE Linux Enterprise 15 SP2 foi atualizado para receber várias correções de segurança e bugs.
Os seguintes bugs de segurança foram corrigidos:
- CVE-2021-26930: Corrigido um tratamento de erro impróprio no mapeamento de concessão do blkback (XSA-365 bsc # 1181843).
- CVE-2021-26931: corrigido um problema em que o kernel do Linux tratava os erros de mapeamento de concessão como bugs (XSA-362 bsc # 1181753).
- CVE-2021-26932: Corrigidos problemas de manipulação de erros inadequados no mapeamento de concessão do Linux (XSA-361 bsc # 1181747).
por atacantes remotos para ler ou gravar arquivos por meio de passagem de diretório em uma solicitação XCOPY (bsc # 178372).
- CVE-2020-12362: Corrigido um estouro de número inteiro no firmware que pode ter permitido que um usuário privilegiado
habilitar um escalonamento de privilégio por meio de acesso local (bsc # 1181720).
- CVE-2020-12363: Corrigida uma validação de entrada imprópria que pode ter permitido que um usuário privilegiado
habilitar uma negação de serviço por meio de acesso local (bsc # 1181735).
- CVE-2020-12364: Corrigida uma referência de ponteiro nulo que pode ter permitido que um usuário privilegiado
habilitar uma negação de serviço por meio de acesso local (bsc # 1181736).
- CVE-2020-12373: Corrigida uma desreferência de ponteiro expirado que pode ter permitido um usuário privilegiado
para habilitar potencialmente uma negação de serviço por meio de acesso local (bsc # 1181738).
- CVE-2020-29368, CVE-2020-29374: Corrigido um problema na implementação de cópia na gravação que poderia ter concedido acesso de gravação não intencional
por causa de uma condição de corrida em uma verificação de contagem de mapas THP (bsc # 1179660, bsc # 1179428).
Os seguintes bugs não relacionados à segurança foram corrigidos:
- ACPI: configfs: adicionar verificação ausente após configfs_register_default_group () (git-fixes).
- ACPI: propriedade: Corrige correspondência de propriedades de string de fwnode (git-fixes).
- ACPI: propriedade: validador de documentação do kernel satisfatório (parte 1) (git-fixes).
- ACPI: propriedade: validador de documentação do kernel satisfatório (parte 2) (git-fixes).
- ALSA: hda: Adicionar outro CometLake-H PCI ID (git-fixes).
- ALSA: hda / hdmi: elimine a verificação falsa ao fechar um fluxo (correções git).
- ALSA: hda / realtek: modifica EAPD no ALC886 (git-fixes).
- ALSA: pcm: Assegura a sincronização com a operação de parada pendente na suspensão (git-fixes).
- ALSA: pcm: Chama sync_stop na desconexão (git-fixes).
- ALSA: pcm: Não chame sync_stop se não tiver sido interrompido (git-fixes).
- ALSA: usb-audio: Adicionar peculiaridade fb implícita para BOSS GP-10 (git-fixes).
- ALSA: usb-audio: documento correto para snd_usb_endpoint_free_all () (git-fixes).
- ALSA: usb-audio: Não evite interromper o stream na desconexão (git-fixes).
- ALSA: usb-audio: corrige a alocação de buffer PCM no modo não vmalloc (git-fixes).
- ALSA: usb-audio: lida com estado de execução inválido no lançamento de EP (git-fixes).
- ALSA: usb-audio: Mudança de estado mais estrita no EP (git-fixes).
- amba: Corrige vazamento de recursos para drivers sem .remove (git-fixes).
- arm64: Atualizar o arquivo de configuração. Defina CONFIG_WATCHDOG_SYSFS como verdadeiro (bsc # 1182560)
- ASoC: cpcap: corrige a máscara de intervalo de tempo do microfone (git-fixes).
- ASoC: cs42l56: corrige o tratamento de erros no probe (git-fixes).
- ASoC: simple-card-utils: corrige o relógio do módulo do dispositivo (git-fixes).
- ASoC: SOF: debug: Corrige um problema potencial na terminação do buffer de string (git-fixes).
- ata: ahci_brcm: Adicionar gerenciamento de reguladores de volta (git-fixes).
- ata: sata_nv: Correção de recuperação de qcs ativos (git-fixes).
- ath10k: Correção de tratamento de erros em caso de falha de inicialização do tubo CE (correções git).
- ath9k: conserta o travamento do barramento de dados ao configurar nf_override via debugfs (git-fixes).
- bcache: correção de estouro em offset_to_stripe () (git-fixes).
- blk-mq: chama commit_rqs enquanto a lista está vazia, mas ocorre um erro (bsc # 1182442).
- blk-mq: inserir a solicitação não por meio de -> queue_rq na fila sw / planejador (bsc # 1182443).
- blk-mq: move o cancelamento de hctx-> run_work para a frente de blk_exit_queue (bsc # 1182444).
- bloco: corrige as estatísticas a bordo da part0 (bsc # 1182445).
- bloco: respeita o limite da fila do segmento máximo de descarte (bsc # 1182441).
- block: virtio_blk: correção de solicitação de descarte de intervalo único (bsc # 1182439).
- Bluetooth: btqcomsmd: corrige um vazamento de recursos em caminhos de tratamento de erros na função de teste (git-fixes).
- Bluetooth: btusb: corrige o vazamento de memória em btusb_mtk_wmt_recv (git-fixes).
- Bluetooth: elimine a referência do dispositivo HCI antes de retornar (git-fixes).
- Bluetooth: corrige o id de resposta de inicialização após limpar a estrutura (git-fixes).
- Bluetooth: hci_uart: Corrigido uma corrida para o agendamento write_work (git-fixes).
- Bluetooth: Coloque o dispositivo HCI se o procedimento de investigação for interrompido (correções git).
- bnxt_en: Corrige o acúmulo de bp-> net_stats_prev (git-fixes).
- bnxt_en: corrige o código de retorno de erro em bnxt_init_board () (git-fixes).
- bnxt_en: corrige o código de retorno de erro em bnxt_init_one () (git-fixes).
- bnxt_en: Melhora a contabilidade de recursos de contexto de estatísticas com o driver RDMA carregado (git-fixes).
- bnxt_en: leia o endereço EEPROM A2h usando a página 0 (git-fixes).
- bnxt_en: libera regiões PCI quando a configuração da máscara DMA falha durante o teste (git-fixes).
- bonding: corrige o vazamento de contagem de referência em bond_sysfs_slave_add (git-fixes).
- bonding: set dev-> needed_headroom em bond_setup_by_slave () (git-fixes).
- bonding: aguarde a destruição do sysfs kobject antes de liberar struct slave (git-fixes).
- bpf, cgroup: corrige optlen WARN_ON_ONCE toctou (bsc # 1155518).
- bpf, cgroup: corrige a verificação de limites problemáticos (bsc # 1155518).
- btrfs: adiciona asserção para uma lista vazia de transações no estágio final do umount (bsc # 1182626).
- btrfs: Limpe try_flush_qgroup (bsc # 1182047).
- btrfs: não liberar de btrfs_delayed_inode_reserve_metadata (bsc # 1182047).
- btrfs: Corrigida a corrida entre liberação / alocação de extensão ao usar bitmaps (bsc # 1181574).
- btrfs: conserta a corrida entre remontagem de RO e a tarefa de limpeza (bsc # 1182626).
- btrfs: conserta vazamento de transação e falha após limpar órfãos na montagem RO (bsc # 1182626).
- btrfs: conserta vazamento de transação e falha após remontagem de RO causado por qgroup rescan (bsc # 1182626).
- btrfs: quantidade correta de espaço livre em btrfs_delayed_inode_reserve_metadata (bsc # 1182047).
- btrfs: remove a configuração de montagem de leitura e gravação da montagem e remontagem (bsc # 1182626).
- btrfs: remove btrfs_inode de btrfs_delayed_inode_reserve_metadata (bsc # 1182047).
- btrfs: executa iputs atrasados ao remontar RO para evitar vazamento (bsc # 1182626).
- btrfs: simplifica o fluxo de código em btrfs_delayed_inode_reserve_metadata (bsc # 1182047).
- btrfs: desbloqueia extensões em btrfs_zero_range em caso de erros (bsc # 1182047).
- caif: não há necessidade de verificar o valor de retorno das funções debugfs_create (git-fixes).
- ceph: corrige a lógica flush_snap após colocar as tampas (bsc # 1182854).
- cgroup: corrige o vazamento de memória ao analisar vários parâmetros de origem (bsc # 1182683).
- cgroup: corrige o monitor psi para o cgroup raiz (bsc # 1182686).
- cgroup-v1: adiciona verificação de controlador desabilitado em cgroup1_parse_param () (bsc # 1182684).
- chelsio / chtls: correto retorno da função e tipo de retorno (git-fixes).
- chelsio / chtls: netdevice correto para interface vlan (git-fixes).
- chelsio / chtls: conserta um double free em chtls_setkey () (git-fixes).
- chelsio / chtls: correção sempre vazando ctrl_skb (git-fixes).
- chelsio / chtls: corrige o problema de deadlock (git-fixes).
- chelsio / chtls: conserta vazamentos de memória causados por uma corrida (git-fixes).
- chelsio / chtls: corrige vazamentos de memória em manipuladores de CPL (git-fixes).
- chelsio / chtls: conserta o pânico durante descarregar, recarregar chtls (git-fixes).
- chelsio / chtls: conserta o bloqueio do soquete (git-fixes).
- chelsio / chtls: corrige informações de registro tls para o usuário (git-fixes).
- Patches ibmvnic selecionados do SP3 (jsc # SLE-17268).
- chtls: Adicionada uma verificação para evitar a desreferência do ponteiro NULL (git-fixes).
- chtls: Corrige a sequência de liberação de recursos chtls (git-fixes).
- chtls: Corrige vazamento de tid de hardware (git-fixes).
- chtls: corrige o pânico quando a rota para o par não está configurada (git-fixes).
- chtls: remove chamada set_tcb inválida (git-fixes).
- chtls: Substitua skb_dequeue por skb_peek (git-fixes).
- cifs: verifica todos os componentes do caminho no destino dfs resolvido (bsc # 1181710).
- cifs: corrige a opção de montagem do nodfs (bsc # 1181710).
- cifs: introduz o auxiliar para localizar o servidor de referência (bsc # 1181710).
- cifs: relata erro em vez de inválido ao revalidar uma falha de dentição (bsc # 1177440).
- cirrus: cs89x0: remove o conjunto, mas não usa a variável 'lp' (git-fixes).
- cirrus: cs89x0: use devm_platform_ioremap_resource () para simplificar o código (git-fixes).
- clk: meson: clk-pll: correção inicializando a taxa antiga (fallback) para um PLL (git-fixes).
- clk: meson: clk-pll: torna 'ret' um inteiro assinado (git-fixes).
- clk: meson: clk-pll: propaga o erro de meson_clk_pll_set_rate () (git-fixes).
- clk: qcom: gcc-msm8998: Correção do tipo Alpha PLL para todos os GPLLs (git-fixes).
- clk: sunxi-ng: h6: Correção do relógio CEC (git-fixes).
- clk: sunxi-ng: h6: Corrige o intervalo do divisor de clock em alguns relógios (git-fixes).
- clk: sunxi-ng: mp: corrige a verificação do sinalizador de alteração da taxa pai (git-fixes).
- clocksource / drivers / ixp4xx: Selecione TIMER_OF quando necessário (git-fixes).
- cpufreq: brcmstb-avs-cpufreq: Corrige vazamentos de recursos em -> remove () (git-fixes).
- cpufreq: brcmstb-avs-cpufreq: Recursos livres no caminho de erro (git-fixes).
- cpuset: conserta a corrida entre o trabalho do hotplug e a CPU offline posterior (bsc # 1182676).
- crypto: ecdh_helper - Certifique-se de 'len> = secret.len' em decode_key () (git-fixes).
- crypto: talitos - Contornar SEC6 ERRATA (erro de tamanho de dados do modo AES-CTR) (git-fixes).
- cxgb3: corrige o código de retorno de erro em t3_sge_alloc_qset () (git-fixes).
- cxgb4: corrige a comparação de endereços IP com todas as máscaras (git-fixes).
- cxgb4: verificações de correção para filas máximas para alocar (git-fixes).
- cxgb4: corrige conversões endian para portas L4 em filtros (git-fixes).
- cxgb4: conjunto de correção, mas variável não utilizada quando DCB está desabilitado (git-fixes).
- cxgb4: corrige o contexto do buffer de destino de despejo da fila SGE (git-fixes).
- cxgb4: conserta o pânico causado por reescrita não smac (git-fixes).
- cxgb4: move a versão DCB externamente para o arquivo de cabeçalho (git-fixes).
- cxgb4: move manipulando falhas L2T ARP para o chamador (git-fixes).
- cxgb4: move o bloqueio PTP e desbloqueia para o chamador no caminho Tx (git-fixes).
- cxgb4: analisa valores-chave TC-U32 e máscaras nativamente (git-fixes).
- cxgb4: remove o cast ao salvar a soma de verificação parcial do IPv4 (git-fixes).
- cxgb4: configura ação de filtro após reescrita (git-fixes).
- cxgb4: use o tipo correto para comparação de endereços IP de máscaras (git-fixes).
- cxgb4: usa conversão desalinhada para buscar carimbo de data / hora (git-fixes).
- dmaengine: fsldma: corrige um vazamento de recursos em um caminho de tratamento de erros da função do probe (git-fixes).
- dmaengine: fsldma: corrige um vazamento de recursos na função remove (git-fixes).
- dmaengine: hsu: desativa interrupções espúrias (correções git).
- dmaengine: owl-dma: corrige um vazamento de recursos na função remove (git-fixes).
- dm crypt: evita truncar o tamanho do bloco lógico (git-fixes).
- dm: corrige a divisão de bio e sua ordem de conclusão de bio para IO regular (git-fixes).
- dm thin: corrige use-after-free em metadata_pre_commit_callback (bsc # 1177529).
- metadados dm thin: evite retornar cmd-> bm wild pointer em caso de erro (bsc # 1177529).
- metadados dm thin: conserta reclamação de lockdep (bsc # 1177529).
- metadados dm thin: corrige use-after-free em dm_bm_set_read_only (bsc # 1177529).
- dm: use noio ao enviar evento kobject (bsc # 1177529).
- docs: filesystems: vfs: nome do sinalizador correto (bsc # 1182856).
- dpaa2-eth: corrige os códigos de retorno usados em ndo_setup_tc (git-fixes).
- drivers: hv: vmbus: Evite usar pós-livre em vmbus_onoffer_rescind () (git-fixes).
- drivers: net: davinci_mdio: conserta possível desreferência NULL em davinci_mdio_probe () (git-fixes).
- drivers: soc: atmel: adiciona uma entrada nula no final de at91_soc_allowed_list [] (git-fixes).
- drivers: soc: atmel: Evite chamar at91_soc_init em SoCs não AT91 (git-fixes).
- drm / amd / display: Altera a função decide_dp_link_settings para evitar looping infinito (git-fixes).
- drm / amd / display: Decrementa refcount de dc_sink antes da reatribuição (git-fixes).
- drm / amd / display: Fixa configuração de 10/12 bpc na redução de profundidade de bit de saída DCE (git-fixes).
- drm / amd / display: corrige a contagem dc_sink kref em emulated_link_detect (git-fixes).
- drm / amd / display: corrige a saída HDMI deep color para DCE 6-11 (git-fixes).
- drm / amd / display: estado atômico livre após drm_atomic_commit (git-fixes).
- drm / amd / display: Reverter 'Correção da análise EDID após retomar da suspensão' (git-fixes).
- drm / amdgpu: Corrige o nome da macro _AMDGPU_TRACE_H_ no pré-processador se a condição (git-fixes).
- drm / fb-helper: Adiciona desbloqueios perdidos em setcmap_legacy () (git-fixes).
- drm / gma500: Corrige o código de retorno de erro em psb_driver_load () (git-fixes).
- drm / meson: Solte todos os conectores na remoção do módulo (bsc # 1152472)
- drm / sun4i: dw-hdmi: sempre define a taxa de clock (bsc # 1152472)
- drm / sun4i: dw-hdmi: Fix max. frequência para H6 (bsc # 1152472)
- drm / sun4i: corrige a configuração H6 HDMI PHY (bsc # 1152472)
- drm / sun4i: tcon: definir a polaridade de sincronização para o canal tcon1 (bsc # 1152472)
- drm / vc4: hvs: corrige o estouro do buffer com o manuseio dlist (bsc # 1152489)
- Elimine o patch HID logitech que causou uma regressão (bsc # 1182259)
- exec: Sempre define cap_ambient em cap_bprm_set_creds (git-fixes).
- exfat: evite alocar a tabela upcase usando kcalloc () (git-fixes).
- ext4: não remonte somente leitura com erros = continue na reinicialização (bsc # 1182464).
- ext4: corrige um vazamento de memória de ext4_free_data (bsc # 1182447).
- ext4: correção de bug para renomear com RENAME_WHITEOUT (bsc # 1182449).
- ext4: conserta o impasse com congelamento de fs e inodes EA (bsc # 1182463).
- ext4: corrige a falha da soma de verificação do superbloco ao definir o salt da senha (bsc # 1182465).
- ext4: evita a criação de nomes de arquivos criptografados duplicados (bsc # 1182446).
- fgraph: Inicializa tracing_graph_pause na criação da tarefa (git-fixes).
- firmware_loader: alinhe .builtin_fw a 8 (git-fixes).
- fscrypt: adicione fscrypt_is_nokey_name () (bsc # 1182446).
- fscrypt: renomeie DCACHE_ENCRYPTED_NAME para DCACHE_NOKEY_NAME (bsc # 1182446).
- fs: corrige o tratamento de expiração do lazytime em __writeback_single_inode () (bsc # 1182466).
- gma500: limpa o tratamento de erros no init (git-fixes).
- gpio: pcf857x: corrige a primeira interrupção ausente (git-fixes).
- HID: core: detecta e pula entradas inválidas para snto32 () (git-fixes).
- HID: faz com que o uso e valor dos arrays sejam iguais (git-fixes).
- HID: wacom: ignora as tentativas de sobrescrever o valor touch_max de HID (git-fixes).
- hwrng: timeriomem - Correção do cálculo do período de resfriamento (git-fixes).
- i2c: brcmstb: corrige a condição brcmstd_send_i2c_cmd (git-fixes).
- i2c: iproc: manipula apenas interrupções escravas que estão habilitadas (git-fixes).
- i2c: mediatek: Move suspender e retomar o manuseio para a fase NOIRQ (git-fixes).
- i2c: stm32f7: fixa a configuração do filtro digital (git-fixes).
- i3c: master: dw: Elimine a chamada disec redundante (git-fixes).
- i40e: adquire o ponteiro VSI somente após a inicialização do VF (jsc # SLE-8025).
- i40e: evita a reutilização prematura do buffer Rx (correções git).
- i40e: Corrige o erro I40E_AQ_RC_EINVAL ao remover VFs (git-fixes).
- i40e: corrige a configuração do endereço MAC para um VF via Host / VM (git-fixes).
- i40e: Corrija a remoção do driver enquanto os VFs bare-metal passam o tráfego (git-fixes).
- i40e: Reverter 'i40e: não relatar link para um VF que não habilitou filas' (jsc # SLE-8025).
- iavf: corrige o lançamento duplo de rtnl_lock (git-fixes).
- iavf: corrige o código de retorno de erro em iavf_init_get_resources () (git-fixes).
- iavf: corrige relatórios de velocidade sobre virtchnl (git-fixes).
- iavf: corrige estatísticas de atualização (git-fixes).
- ibmvnic: adiciona barreira de memória para proteger o buffer de longo prazo (bsc # 1182485 ltc # 191591).
- ibmvnic: altere IBMVNIC_MAX_IND_DESCS para 16 (bsc # 1182485 ltc # 191591).
- ibmvnic: Limpe o código TX e a estrutura de dados do buffer TX (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Limpe failover_pending se não for possível agendar (bsc # 1181960 ltc # 190997).
- ibmvnic: compare adaptador-> init_done_rc com ibmvnic_rc_codes mais legível (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Reative corretamente as interrupções na rotina de pesquisa NAPI (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: crie send_control_ip_offload (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: crie send_query_ip_offload (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: a remoção do dispositivo tem maior precedência sobre a redefinição (bsc # 1065729).
- ibmvnic: Não reabasteça os buffers RX após cada loop de pesquisa (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Certifique-se de que a entrada de CRQ lida esteja ordenada corretamente (bsc # 1182485 ltc # 191591).
- ibmvnic: Certifique-se de que a memória da fila do dispositivo esteja alinhada com a linha de cache (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Certifique-se de que as leituras de entrada SCRQ estejam ordenadas corretamente (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: conserta uma corrida entre abrir e reiniciar (bsc # 1176855 ltc # 187293).
- ibmvnic: corrige o vazamento de memória do buffer de login (bsc # 1081134 ltc # 164631).
- ibmvnic: conserta a desreferência do ponteiro NULL em ibmvic_reset_crq (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: corrige o rastreamento do buffer rx e o gerenciamento de índice com sucesso parcial replenish_rx_pool (bsc # 1179929 ltc # 189960).
- ibmvnic: Correção do tratamento de erros de conclusão de TX (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: corrige o uso após a liberação do buffer de resposta de login do VNIC (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: lida com login inconsistente com redefinição (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: endureça o handshake da fila de resposta de comando do dispositivo (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: melhore ibmvnic_init e ibmvnic_reset_init (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Introduzir a transmissão do descritor do buffer RX em lote (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Introduzir buffer de fila de resposta de comando subordinado indireto (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Introduzir suporte xmit_more usando hcalls subCRQ em lote (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: mescle ibmvnic_reset_init e ibmvnic_init (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: sem tempo limite de redefinição por 5 segundos após a redefinição (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: reduza o tempo de espera para conclusão (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: remove a instrução if nunca executada (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Remova a função send_subcrq (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: renomeie ibmvnic_send_req_caps para send_request_cap (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: renomeie send_cap_queries para send_query_cap (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: renomeie send_map_query para send_query_map (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: send_login deve verificar se há erros crq (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: serializa o acesso à fila de trabalho ao remover (bsc # 1065729).
- ibmvnic: Definido para o estado CLOSED mesmo em caso de erro (bsc # 1084610 ltc # 165122 git-fixes).
- ibmvnic: pula send_request_unmap para redefinir o tempo limite (bsc # 1182485 ltc # 191591).
- ibmvnic: ignora redefinição de tempo limite tx durante a redefinição (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: parar free_all_rwi na falha de redefinição (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: armazena a matriz de manipulação de subCRQ RX e TX na estrutura ibmvnic_adapter (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: rastreia o login pendente (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: atualize os MAINTAINERS (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ibmvnic: Use netdev_alloc_skb em vez de alloc_skb para reabastecer os buffers RX (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- ice: Não permite mais canais do que LAN MSI-X disponíveis (jsc # SLE-7926).
- ice: corrige a lógica de fallback do vetor MSI-X (jsc # SLE-7926).
- igc: verifique o valor de retorno de ret_val em igc_config_fc_after_link_up (git-fixes).
- igc: corrige a publicidade de velocidade de link (git-fixes).
- igc: corrige o retorno de estatísticas erradas (git-fixes).
- igc: Reportar velocidade e duplex como desconhecidos quando o dispositivo está em tempo de execução suspenso (git-fixes).
- igc: define o valor de retorno padrão para -IGC_ERR_NVM em igc_write_nvm_srwr (git-fixes).
- include / linux / memremap.h: remove comentários obsoletos (git-fixes).
- Entrada: elo - corrige um código de erro em elo_connect () (git-fixes).
- Entrada: i8042 - unbreak Pegatron C15B (git-fixes).
- Entrada: joydev - evita um possível estouro de leitura em ioctl (git-fixes).
- Entrada: sur40 - corrige um código de erro em sur40_probe () (git-fixes).
- Entrada: xpad - sincroniza dispositivos suportados com fork no GitHub (git-fixes).
- iwlwifi: mvm: não envia RFH_QUEUE_CONFIG_CMD sem filas (git-fixes).
- iwlwifi: mvm: proteção contra remoção de dispositivo em reprobe (git-fixes).
- iwlwifi: mvm: invalida IDs de estações internas no início do mvm (git-fixes).
- iwlwifi: mvm: pula o comando de energia ao desvincular vif durante CSA (git-fixes).
- iwlwifi: mvm: take mutex para chamar iwl_mvm_get_sync_time () (git-fixes).
- iwlwifi: pcie: adiciona uma verificação NULL em iwl_pcie_txq_unmap (git-fixes).
- iwlwifi: pcie: conserta vazamento de memória de informação de contexto (git-fixes).
- iwlwifi: pcie: reagendar em leituras de memória de longa duração (git-fixes).
- iwlwifi: pcie: use jiffies para o limite de tempo de rotação de leitura de memória (correções git).
- ixgbe: evita a reutilização prematura do buffer Rx (correções git).
- ixgbe: Corrigir redirecionamento XDP em archs com PAGE_SIZE acima de 4K (git-fixes).
- kABI: corrige o kABI após as correções do AMD SEV PCID (bsc # 1178995).
- kABI: Corrija o kABI após modificar struct __call_single_data (bsc # 1180846).
- kABI: Correção de kABI para suporte estendido de APIC-ID (bsc # 1181259, jsc # ECO-3191).
- kABI: reparar, depois de 'nVMX: emular MTF ao executar emulação de instrução' kvm_x86_ops faz parte de kABI visto que é usado por LTTng. Mas ele é apenas lido e nunca alocado lá, então aumentá-lo (sem alterar as compensações dos membros existentes) é bom.
- kernel-binary.spec: Adicione de volta initrd e fantasmas de link simbólico de imagem à lista de arquivos (bsc # 1182140). Correções: 76a9256314c3 ('rpm / kernel- {source, binary} .spec: não inclui links simbólicos fantasmas (boo # 1179082).')
- kernel / smp: adiciona o parâmetro de inicialização para controlar a depuração de bloqueio CSD (bsc # 1180846).
- kernel / smp: adiciona mais dados à depuração de bloqueio CSD (bsc # 1180846).
- kernel / smp: prepare mais depuração de bloqueio CSD (bsc # 1180846).
- kernel / smp: Fornece diagnósticos de tempo limite de bloqueio CSD (bsc # 1180846).
- KVM: arm64: Assume falha de gravação na falha de permissão S1PTW na busca de instrução (bsc # 1181818).
- KVM: arm64: Remova a verificação S1PTW de kvm_vcpu_dabt_iswrite () (bsc # 1181818).
- KVM: nVMX: não limpa mtf_pending quando eventos aninhados são bloqueados (bsc # 1182489).
- KVM: nVMX: emula MTF ao executar a emulação de instrução (bsc # 1182380).
- KVM: nVMX: Lidar com # DB pendente ao injetar INIT VM-exit. Puxando como uma dependência de: 'KVM: nVMX: Emular MTF ao executar a emulação de instrução' (bsc # 1182380).
- KVM: SVM: Atualize cr3_lm_rsvd_bits para convidados AMD SEV (bsc # 1178995).
- KVM: rastreamento: corrige eventos kvm_entry e kvm_exit sem correspondência (bsc # 1182770).
- KVM: VMX: Ativação de saída de ENCLS de condição no suporte de CPU para SGX1 (bsc # 1182798).
- KVM: x86: aloca novo rmap e rastreamento de página grande ao mover o memslot (bsc # 1182800).
- KVM: x86: permite KVM_STATE_NESTED_MTF_PENDING em sinalizadores kvm_state (bsc # 1182490).
- KVM: x86: limpar x86_emulate_ctxt-> valor de interceptação obsoleto (bsc # 1182381).
- KVM: x86: não notifica o espaço do usuário IOAPIC na interrupção acionada por borda EOI (bsc # 1182374).
- KVM: x86: lida com falha __vmalloc () durante a alocação de VM (bsc # 1182801).
- KVM: x86: introduza cr3_lm_rsvd_bits em kvm_vcpu_arch (bsc # 1178995).
- KVM: x86: remove o comentário obsoleto de struct x86_emulate_ctxt (bsc # 1182406).
- libnvdimm / dimm: evita disputas entre o probe e available_slots_show () (bsc # 1170442).
- lib / vsprintf: no_hash_pointers imprime todos os endereços como sem hash (bsc # 1182599).
- linux / clk.h: use a notação kernel-doc correta para 2 funções (git-fixes).
- mac80211: 160 MHz com NSS BW estendido em CSA (git-fixes).
- mac80211: corrige a verificação de criptografia fast-rx (git-fixes).
- mac80211: corrige o estouro potencial ao multiplicar para inteiros u32 (git-fixes).
- mac80211: pausa TX ao alterar o tipo de interface (git-fixes).
- macros.kernel-source: Use spec_install_pre para instalação de certificado (boo # 1182672). Desde o rpm 4.16, os arquivos instalados durante a fase de construção são perdidos.
- MANUTENÇÃO: remova John Allen de ibmvnic (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- matroxfb: evitar -Aviso de limites de guerra (bsc # 1152472)
- media: aspeed: corrige o código de retorno de erro em aspeed_video_setup_video () (git-fixes).
- media: camss: código de erro ausente em msm_video_register () (git-fixes).
- media: cx25821: corrige um bug ao realocar alguma memória DMA (git-fixes).
- media: em28xx: corrige use-after-free em em28xx_alloc_urbs (git-fixes).
- media: i2c: ov5670: Corrige o valor mínimo de PIXEL_RATE (git-fixes).
- media: ipu3-cio2: Corrige o processamento de mbus_code em cio2_subdev_set_fmt () (git-fixes).
- media: lmedm04: corrige o uso indevido de vírgula (git-fixes).
- media: media / pci: corrige memleak em empress_init (git-fixes).
- media: mt9v111: remove puts desnecessários gerenciados por dispositivo (git-fixes).
- media: pwc: Use o dispositivo correto para DMA (bsc # 1181133).
- media: pxa_camera: declara variável quando DEBUG é definido (git-fixes).
- media: qm1d1c0042: corrige o código de retorno de erro em qm1d1c0042_init () (git-fixes).
- media: software_node: corrige refcounts em software_node_get_next_child () (git-fixes).
- media: tm6000: corrige memleak em tm6000_start_stream (git-fixes).
- media: vsp1: corrige um caminho de tratamento de erros na função do probe (git-fixes).
- mei: hbm: chama mei_set_devstate () na resposta de parada do hbm (git-fixes).
- memory: ti-aemif: elimina o nó filho ao pular o loop (git-fixes).
- mfd: bd9571mwv: Use devm_mfd_add_devices () (git-fixes).
- mfd: wm831x-auxadc: Impede o uso após a liberação em wm831x_auxadc_read_irq () (git-fixes).
- misc: eeprom_93xx46: Adicione o apelido do módulo para evitar a interrupção do suporte para usuários da árvore que não são do dispositivo (correções git).
- misc: eeprom_93xx46: Corrige o apelido do módulo para habilitar a detecção automática do módulo (git-fixes).
- mlxsw: core: Adicionar validação de limites de temperatura do transceptor (git-fixes).
- mlxsw: core: corrige o vazamento de memória na remoção do módulo (git-fixes).
- mlxsw: core: Fix use-after-free em mlxsw_emad_trans_finish () (git-fixes).
- mlxsw: core: Transações EMAD grátis usando kfree_rcu () (git-fixes).
- mlxsw: core: Aumenta o limite crítico para a zona térmica ASIC (git-fixes).
- mlxsw: core: Aumenta o escopo da seção crítica do lado de leitura da RCU (correções git).
- mlxsw: core: Use o tempo limite variável para novas tentativas EMAD (git-fixes).
- mlxsw: spectrum_acl: Corrige o caminho de erro de mlxsw_sp_acl_tcam_group_add () (git-fixes).
- mlxsw: spectrum: Corrige use-after-free de split / unsplit / type_set em caso de falha de recarregamento (git-fixes).
- mmc: core: Limita as tentativas quando a análise de tuplas SDIO falha (correções git).
- mmc: renesas_sdhi_internal_dmac: corrige o alinhamento do buffer DMA de 8 para 128 bytes (git-fixes).
- mmc: sdhci-sprd: corrige alguns vazamentos de recursos na função remove (git-fixes).
- mmc: usdhi6rol0: corrige um vazamento de recursos no caminho de tratamento de erros do probe (git-fixes).
- mm / pmem: evite inserir a entrada de PTE de enorme página com fsdax se o suporte de página grande estiver desativado (bsc # 1181896 ltc # 191273).
- mm: proc: Invalide TLB após limpar o estado de página suja de software (bsc # 1163776 ltc # 183929 git-fixes).
- mm: thp: kABI: move o sinalizador adicionado para o final do enum (bsc # 1181896 ltc # 191273).
- mt76: dma: conserta um possível vazamento de memória em mt76_add_fragment () (git-fixes).
- net: ag71xx: adiciona clk_disable_unprepare perdido no caminho de erro do probe (git-fixes).
- net: axienet: Corrige o código de retorno de erro em axienet_probe () (git-fixes).
- net: bcmgenet: Fix WoL com senha após deep sleep (git-fixes).
- net: bcmgenet: mantém o MAC no reset até que o PHY seja ativado (git-fixes).
- net: bcmgenet: remova bcmgenet_hfb_add_filter (git-fixes).
- net: bcmgenet: define o modo Rx antes de iniciar o netif (git-fixes).
- net: bcmgenet: usa preenchimento de hardware de frames runt (git-fixes).
- net: broadcom CNIC: requer MMU (git-fixes).
- net: caif: corrige debugfs em plataformas de 64 bits (git-fixes).
- net / cxgb4: Verifique o retorno de t4_query_params corretamente (git-fixes).
- net: cxgb4: corrige o valor do erro de retorno em t4_prep_fw (git-fixes).
- net: dsa: bcm_sf2: corrige verificações de estouro (git-fixes).
- net: dsa: lantiq_gswip: corrige e melhora o erro de interface não suportado (git-fixes).
- net: dsa: mt7530: Altere o bit LINK para refletir o status do link (git-fixes).
- net: dsa: mt7530: define a porta da CPU para o modo fallback (git-fixes).
- net: ena: defina a largura inicial do DMA para evitar o problema do intel iommu (git-fixes).
- net: ethernet: ave: Corrige retornos de erro em ave_init (git-fixes).
- net: ethernet: mlx4: Evite atribuir um valor a ring_cons, mas não o use mais em mlx4_en_xmit () (git-fixes).
- net: ethernet: ti: ale: fix allmulti para nu tipo ale (git-fixes).
- net: ethernet: ti: ale: corrige vendo pacotes unreg mcast com promisc e allmulti desabilitado (correções git).
- net: ethernet: ti: ale: modifique vlan / mdb api para switchdev (git-fixes).
- net: ethernet: ti: cpsw: permite o tráfego não marcado na porta do host (git-fixes).
- net: ethernet: ti: corrige alguma verificação de valor de retorno de cpsw_ale_create () (git-fixes).
- net: gemini: corrige clk_disable_unprepare () ausente no caminho de erro de gemini_ethernet_port_probe () (git-fixes).
- net: gro: não mantém muitos pacotes GRO em napi-> rx_list (bsc # 1154353).
- net: hns3: adiciona uma verificação para queue_id em hclge_reset_vf_queue () (git-fixes).
- net: hns3: adiciona um debugfs uninit ausente ao descarregar o driver (git-fixes).
- net: hns3: adicionar verificação de redefinição para VLAN com base na porta de atualização de VF (git-fixes).
- net: hns3: limpa a VLAN de base da porta ao descarregar PF (git-fixes).
- net: hns3: corrige as regras FD aRFS restantes após adicionar uma regra FD do usuário (git-fixes).
- net: hns3: corrige um problema de tempo limite de TX (git-fixes).
- net: hns3: corrige o bug de preenchimento desc quando o skb é expandido ou linearizado (correções git).
- net: hns3: correção para manuseio incorreto de afirmação de falha de redefinição de VF (correções git).
- net: hns3: correção para configuração de VLAN quando a redefinição falha (git-fixes).
- net: hns3: conserta a configuração do RSS perdida após o reset do VF (git-fixes).
- net: hns3: fix set e get link ksettings issue (git-fixes).
- net: hns3: corrige o problema de falha de 'tc qdisc del' (git-fixes).
- net: hns3: fixa o número de filas realmente usadas pelo ARQ (git-fixes).
- net: hns3: corrige use-after-free ao fazer o autoteste (git-fixes).
- net: hns3: corrige o problema de inconsistência das entradas da tabela VF VLAN (git-fixes).
- net: hns: correção de verificação de valor de retorno em __lb_other_process () (git-fixes).
- net: lpc-enet: corrige o código de retorno de erro em lpc_mii_init () (git-fixes).
- net: macb: corrige a chamada para pm_runtime nas funções suspend / resume (git-fixes).
- net: macb: corrige o teste de despertar nas rotinas de suspensão / retomada do tempo de execução (git-fixes).
- net: macb: marca a capacidade de ativação do dispositivo quando a propriedade 'magic-packet' estiver presente (git-fixes).
- net / mlx4_core: conserta um bug de vazamento de memória (git-fixes).
- net / mlx4_core: corrige o deslocamento dos campos init_hca (git-fixes).
- net / mlx4_en: evite agendar a tarefa de reinicialização se ela já estiver em execução (bsc # 1181854).
- net / mlx4_en: Lidar com o erro TX CQE (bsc # 1181854).
- net / mlx5: Adicionar manipulação de tipo de porta na exclusão de regra (git-fixes).
- net / mlx5: anota mutex destroy para root ns (git-fixes).
- net / mlx5: Limpa o ponteiro do notificador LAG após cancelar o registro (git-fixes).
- net / mlx5: Desabilita QoS quando min_rates em todos os VFs são zero (git-fixes).
- net / mlx5: Não chame o contador de tempo cyc2time diretamente do fluxo 1PPS (git-fixes).
- net / mlx5: Não mantém um caso de del_sw_func sendo nulo (git-fixes).
- net / mlx5e: lida corretamente com a alteração do número de filas quando a interface está inativa (git-fixes).
- net / mlx5e: Não acione o IRQ várias vezes na ativação do XSK para evitar estouros de WQ (correções de git).
- net / mlx5e: en_accel, Adicionar ausente net / geneve.h include (git-fixes).
- net / mlx5e: Encapsula filas de atualização do netdev em uma função (git-fixes).
- net / mlx5e: E-switch, cálculo de taxa fixa para estouro (jsc # SLE-8464).
- net / mlx5e: corrige vazamentos de contagem de referência de bpf_prog em mlx5e_alloc_rq (git-fixes).
- net / mlx5e: Configuração de correção de cpumasks XPS e filas netdev em casos de canto (git-fixes).
- net / mlx5e: Correção do tratamento de endianness na máscara pedit (git-fixes).
- net / mlx5e: Corrige o caminho do erro de conexão do dispositivo (git-fixes).
- net / mlx5e: corrige memleak em mlx5e_create_l2_table_groups (git-fixes).
- net / mlx5e: conserta dois casos gratuitos duplos (git-fixes).
- net / mlx5e: Corrige o fluxo de limpeza de VLAN (git-fixes).
- net / mlx5e: Corrige o fluxo de criação de VLAN (git-fixes).
- net / mlx5e: obtém os valores mais recentes dos contadores no modo switchdev (git-fixes).
- net / mlx5e: IPoIB, descarta pacotes multicast que esta interface enviou (git-fixes).
- net / mlx5e: kTLS, corrige o valor errado no enum do rastreador de registro (git-fixes).
- net / mlx5e: Reduz o nível de impressão de chave não suportado (git-fixes).
- net / mlx5e: Renomeie hw_modify para pré-ativar (git-fixes).
- net / mlx5e: O conjunto de bits de solicitação de conclusão não deve limpar outros bits adjacentes (git-fixes).
- net / mlx5: E-switch, Destroy TSAR após reload interface (git-fixes).
- net / mlx5: E-Switch, Hold mutex ao consultar o contador de queda no modo legado (git-fixes).
- net / mlx5: E-Switch, usa correspondência de metadados vport por padrão (git-fixes).
- net / mlx5: E-Switch, use correspondência de metadados vport apenas quando obrigatório (git-fixes).
- net / mlx5e: Use preactivate hook para definir a tabela de indireção (git-fixes).
- net / mlx5e: vxlan: Use RCU para consulta de tabela vxlan (git-fixes).
- net / mlx5: Corrigido um bug do uso do índice do canal ptp como índice pin (git-fixes).
- net / mlx5: corrige a exclusão de regras duplicadas (git-fixes).
- net / mlx5: corrige falha na alocação do rastreador fw em s390 (correções git).
- net / mlx5: corrige o vazamento de memória no fluxo de erro de criação da tabela de fluxo (correções git).
- net / mlx5: Corrige o fluxo de erro request_irqs (git-fixes).
- net / mlx5: corrige a reclamação de endereço incorreto quando a interface de comando está desativada (git-fixes).
- net / mlx5: Consulte o status operacional do pino PPS antes de registrá-lo (git-fixes).
- net / mlx5: Verifique se o hardware suporta a função ptp solicitada em um determinado pino (git-fixes).
- net: moxa: Corrige um potencial duplo 'free_irq ()' (git-fixes).
- net: mscc: ocelot: ANA_AUTOAGE_AGE_PERIOD contém um valor em segundos, não ms (git-fixes).
- net: mscc: ocelot: corrige o tempo de envelhecimento do endereço (novamente) (git-fixes).
- net: mscc: ocelot: considere corretamente o comprimento do cabeçalho VLAN ao definir MRU (git-fixes).
- net: mvpp2: Adicionar entrada TCAM para descartar quadros de pausa de controle de fluxo (git-fixes).
- net: mvpp2: desativa force link UP durante o procedimento de inicialização de porta (git-fixes).
- net: mvpp2: Corrige o código de retorno de erro em mvpp2_open () (git-fixes).
- net: mvpp2: corrige as configurações de controle complexo de rede da porta 3 do GoP (git-fixes).
- net: mvpp2: conserta vazamento de memória em mvpp2_rx (git-fixes).
- net: mvpp2: corrige a configuração do int-threshold coalescendo do pacote (git-fixes).
- net: mvpp2: prs: fix PPPoE com análise de pacotes ipv6 (git-fixes).
- net: mvpp2: remove o suporte a Pause e Asym_Pause (git-fixes).
- net: mvpp2: A entrada TCAM ativa deve ser escrita após os dados SRAM (git-fixes).
- net: netsec: Sincronização dma correta para quadros XDP_TX (git-fixes).
- net: nixge: conserta vazamento de memória potencial em nixge_probe () (git-fixes).
- net: octeon: mgmt: Preenchimento de reparo do anel RX (git-fixes).
- net: phy: at803x: usa parâmetros operacionais de status específico de PHY (git-fixes).
- net: phy: extrair leitura de anúncio de parceiro de link (git-fixes).
- net: phy: modo de pausa de extração (git-fixes).
- net: phy: marvell10g: conserta dereferência de ponteiro nulo (git-fixes).
- net: phy: marvell10g: fix sensor de temperatura em 2110 (git-fixes).
- net: phy: leia MII_CTRL1000 em genphy_read_status apenas se necessário (git-fixes).
- net: qca_spi: corrige a verificação do tamanho do buffer de recebimento (git-fixes).
- net: qca_spi: Mova reset_count para struct qcaspi (git-fixes).
- net: qede: corrige a inicialização do PTP na recuperação (git-fixes).
- net: qede: correção de uso pós-livre na recuperação e manipulação de AER (git-fixes).
- net: qede: para de adicionar eventos em uma fila de trabalho já destruída (git-fixes).
- net: qed: corrige cancelamento de registro de retorno de chamada de evento assíncrono (git-fixes).
- net: qed: conserta o consumo excessivo de linhas QM ILT (git-fixes).
- net: qed: corrige o aviso 'talvez não inicializado' (git-fixes).
- net: qed: fix O login do NVMe falha em VFs (git-fixes).
- net: qed: A personalidade RDMA não deve falhar no carregamento VF (git-fixes).
- net: resolver alguns conflitos após net -> net-next merge (bsc # 1176855 ltc # 187293).
- net: rmnet: não permite adicionar várias interfaces de bridge (git-fixes).
- net: rmnet: não permite alterar o id mux se o id mux estiver duplicado (git-fixes).
- net: rmnet: corrige bugs do modo bridge (git-fixes).
- net: rmnet: corrige o vazamento de interface inferior (git-fixes).
- net: rmnet: fix dereference ponteiro NULL em rmnet_changelink () (git-fixes).
- net: rmnet: corrige a desreferência do ponteiro NULL em rmnet_newlink () (git-fixes).
- net: rmnet: corrige o encaminhamento de pacotes no modo de ponte rmnet (git-fixes).
- net: rmnet: conserta o uso suspeito de RCU (git-fixes).
- net: rmnet: imprime mensagem de erro quando o comando falha (git-fixes).
- net: rmnet: remove rcu_read_lock em rmnet_force_unassociate_device () (git-fixes).
- net: rmnet: usa infraestrutura de dispositivo superior / inferior (git-fixes).
- net, sctp, filter: erro de falha de remapeamento copy_from_user (bsc # 1181637).
- net: smc91x: Corrige possível vazamento de memória em smc_drv_probe () (git-fixes).
- net / sonic: Adiciona exclusão mútua para acessar o estado compartilhado (git-fixes).
- net: stmmac: buffer de 16 KB deve ser alinhado por 16 bytes (git-fixes).
- net: stmmac: Sempre arme TX Timer no final do início da transmissão (git-fixes).
- net: stmmac: Não aceita valores MTU inválidos (git-fixes).
- net: stmmac: dwmac-sunxi: Fornece tamanhos fifo TX e RX (git-fixes).
- net: stmmac: Habilita o tamanho do buffer de 16 KB (git-fixes).
- net: stmmac: fix desabilitando a saída PPS flexível (git-fixes).
- net: stmmac: fixa o comprimento da string do nome do relógio PTP (git-fixes).
- net: stmmac: corrige o TX IOC no caminho xmit (git-fixes).
- net: stmmac: O tamanho do buffer RX deve estar alinhado com 16 bytes (git-fixes).
- net: stmmac: selftests: O teste de controle de fluxo também pode ser executado com ASYM Pause (git-fixes).
- net: stmmac: selftests: precisa verificar o número de regs multicast (git-fixes).
- net: stmmac: xgmac: Limpa o tamanho do buffer RX anterior (git-fixes).
- net: sun: corrige as regiões de liberação ausentes em cas_init_one () (git-fixes).
- net: team: conserta vazamento de memória em __team_options_register (git-fixes).
- net: thunderx: inicializa o mutex da caixa de correio do VF antes do primeiro uso (git-fixes).
- net: usb: qmi_wwan: adicionado suporte para a família de modems Thales Cinterion PLSx3 (git-fixes).
- net: usb: qmi_wwan: Adicionando suporte para Cinterion MV31 (git-fixes).
- nvme-hwmon: retrabalho para evitar a alocação de devm (bsc # 1177326).
- nvme-multipath: saída antecipada se nenhum caminho estiver disponível (bsc # 1180964).
- nvme: releia o log ANA em NS CHANGED AEN (bsc # 1179137).
- nvmet-tcp: corrige a desreferência NULL quando os dados de conexão chegam em h2cdata pdu (bsc # 1182547).
- objtool: Não falha na tabela de símbolos ausentes (bsc # 1169514).
- perf / x86 / intel / uncore: Fatore uncore_pci_find_dev_pmu () (bsc # 1180989).
- perf / x86 / intel / uncore: Fatore uncore_pci_get_dev_die_info () (bsc # 1180989).
- perf / x86 / intel / uncore: Fatore uncore_pci_pmu_register () (bsc # 1180989).
- perf / x86 / intel / uncore: Fatore uncore_pci_pmu_unregister () (bsc # 1180989).
- perf / x86 / intel / uncore: suporte genérico para o sub driver PCI (bsc # 1180989).
- perf / x86 / intel / uncore: Armazena a id do dado lógico em vez da id do dado físico (bsc # 1180989).
- perf / x86 / intel / uncore: Com> 8 nós, obtenha a id do dado do barramento pci nas informações do NUMA (bsc # 1180989).
- phy: cpcap-usb: Correção de aviso para regulator_disable ausente (git-fixes).
- phy: rockchip-emmc: emmc_phy_init () sempre retorna 0 (git-fixes).
- platform / x86: hp-wmi: Desativa relatórios no modo tablet por padrão (git-fixes).
- platform / x86: intel-vbtn: suporte para modo tablet no Dell Inspiron 7352 (git-fixes).
- platform / x86: touchscreen_dmi: Adicionar peculiaridade swap-xy para touchscreen Goodix no tablet Estar Beauty HD (git-fixes).
- powerpc / book3s64 / hash: adiciona cond_resched para evitar o aviso de travamento suave (bsc # 1182571 ltc # 191345).
- powerpc / boot: Exclua .globl _zimage_start desnecessário (bsc # 1156395).
- powerpc: corrige o bug de alinhamento nas seções de inicialização (bsc # 1065729).
- powerpc / fpu: elimine cvt_fd () e cvt_df () (bsc # 1156395).
- powerpc / hvcall: adiciona token e códigos para H_VASI_SIGNAL (bsc # 1181674 ltc # 189159).
- powerpc: kABI: adiciona de volta suspend_disable_cpu em machdep_calls (bsc # 1181674 ltc # 189159).
- powerpc / machdep: remove suspend_disable_cpu () (bsc # 1181674 ltc # 189159).
- powerpc / mm / pkeys: Faça a verificação de acesso pkey funcionar em execute_only_key (bsc # 1181544 ltc # 191080 git-fixes).
- powerpc / numa: compilação corrigida quando CONFIG_NUMA = n (bsc # 1132477 ltc # 175530).
- powerpc / numa: torna os sinalizadores vphn_enabled, prrn_enabled constantes (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove a capacidade de habilitar atualizações de topologia (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove arch_update_cpu_topology (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove a solicitação tardia de associatividade do nó inicial (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove prrn_is_enabled () (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove start / stop_topology_update () (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove timed_topology_update () (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove o código do temporizador de topologia inacessível (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove o código de atualização de topologia inacessível (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove o código da fila de trabalho da topologia inacessível (bsc # 1181674 ltc # 189159).
- powerpc / numa: remove os sinalizadores internos vphn_enabled e prrn_enabled (bsc # 1181674 ltc # 189159).
- powerpc / numa: stub out numa_update_cpu_topology () (bsc # 1181674 ltc # 189159).
- powerpc / perf: Exclui amostras de kernel ao contar eventos no espaço do usuário (bsc # 1065729).
- powerpc / perf / hv-24x7: Não crie arquivos de eventos sysfs para eventos fictícios (bsc # 1182118 ltc # 190624).
- powerpc / pkeys: evite usar o page table walk sem bloqueio (bsc # 1181544 ltc # 191080).
- powerpc / pkeys: Verifique vma antes de retornar o erro de falha de chave para o usuário (bsc # 1181544 ltc # 191080).
- powerpc / powernv / memtrace: Não vaze a memória do kernel para o espaço do usuário (bsc # 1156395).
- powerpc / powernv / memtrace: corrige o travamento do kernel ao habilitar simultaneamente (bsc # 1156395).
- powerpc / powernv / npu: Não tente configurar NPU2 em POWER8NVL NPU (bsc # 1156395).
- powerpc / prom: corrige a varredura 'ibm, arch-vec-5-platform-support' (bsc # 1182602 ltc # 190924).
- powerpc / pseries / dlpar: lidar com ibm, configurar status de atraso do conector (bsc # 1181985 ltc # 188074).
- powerpc / pseries: Não impõe a afinidade MSI com o kdump (bsc # 1181655 ltc # 190855).
- powerpc / pseries / eeh: Torne pseries_pcibios_bus_add_device () estático (bsc # 1078720, git-fixes).
- powerpc / pseries: extrai a ponte do host do pci_bus antes da remoção do barramento (bsc # 1182171 ltc # 190900).
- powerpc / pseries / hibernation: tira pseries_suspend_begin () das operações de suspensão (bsc # 1181674 ltc # 189159).
- powerpc / pseries / hibernation: passa o id do stream por meio dos argumentos da função (bsc # 1181674 ltc # 189159).
- powerpc / pseries / hibernation: execute ajustes pós-suspensão posteriormente (bsc # 1181674 ltc # 189159).
- powerpc / pseries / hibernation: remove callback prepare_late () (bsc # 1181674 ltc # 189159).
- powerpc / pseries / hibernation: remove pseries_suspend_cpu () (bsc # 1181674 ltc # 189159).
- powerpc / pseries / hibernation: mude para rtas_ibm_suspend_me () (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: adiciona o intervalo em falta ao caso padrão (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: Adicione pr_debug () para mudanças na árvore de dispositivos (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: não dê erro na ausência de ibm, update-nodes (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: melhorias nas mensagens de erro (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: extrai a lógica de pesquisa da sessão VASI (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: refatorar a pesquisa do nó durante a atualização do DT (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: tente suspender novamente a partição após o erro (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: Defina pr_fmt () (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: cancelamento da suspensão do sinal para a plataforma (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: use rtas_activate_firmware () ao retomar (bsc # 1181674 ltc # 189159).
- powerpc / pseries / mobilidade: use stop_machine para juntar / suspender (bsc # 1181674 ltc # 189159).
- powerpc / pseries / ras: Torne init_ras_hotplug_IRQ () estático (bsc # 1065729. git-fixes).
- powerpc / pseries: remove dlpar_cpu_readd () (bsc # 1181674 ltc # 189159).
- powerpc / pseries: remove a implementação de 'adicionar novamente' a memória (bsc # 1181674 ltc # 189159).
- powerpc / pseries: remove o código do notificador DT de hotplug de memória obsoleta (bsc # 1181674 ltc # 189159).
- powerpc / pseries: remove o caso especial do prrn do caminho de atualização do DT (bsc # 1181674 ltc # 189159).
- powerpc / rtas: adicione rtas_activate_firmware () (bsc # 1181674 ltc # 189159).
- powerpc / rtas: adicione rtas_ibm_suspend_me () (bsc # 1181674 ltc # 189159).
- powerpc / rtas: códigos de status ibm completos, suspend-me (bsc # 1181674 ltc # 189159).
- powerpc / rtas: despacha solicitações de migração de partição para pseries (bsc # 1181674 ltc # 189159).
- powerpc / rtasd: simplifica handle_rtas_event (), emite mensagem em eventos (bsc # 1181674 ltc # 189159).
- powerpc / rtas: evita o uso de sys_rtas relacionados à suspensão no LE (bsc # 1181674 ltc # 189159).
- powerpc / rtas: remova rtas_ibm_suspend_me_unsafe () (bsc # 1181674 ltc # 189159).
- powerpc / rtas: remova rtas_suspend_cpu () (bsc # 1181674 ltc # 189159).
- powerpc / rtas: remove rtas_suspend_last_cpu () não usado (bsc # 1181674 ltc # 189159).
- powerpc / rtas: remove rtas_suspend_me_data não utilizado (bsc # 1181674 ltc # 189159).
- powerpc / rtas: rtas_ibm_suspend_me -> rtas_ibm_suspend_me_unsafe (bsc # 1181674 ltc # 189159).
- power: reset: at91-sama5d2_shdwc: conserta máscara wkupdbc (git-fixes).
- pseries / drmem: não armazena em cache a id do nó na estrutura drmem_lmb (bsc # 1132477 ltc # 175530).
- pseries / hotplug-memory: hot-add: ignora a pesquisa de LMB redundante (bsc # 1132477 ltc # 175530).
- qed: corrige o código de retorno de erro em qed_iwarp_ll2_start () (git-fixes).
- qed: Corrigir condição de corrida entre agendar e destruir a fila de trabalho do slowpath (git-fixes).
- qed: Preencher os atributos do arquivo nvm ao ler a partição de configuração do nvm (git-fixes).
- qed: selecione CONFIG_CRC32 (git-fixes).
- qlcnic: corrige a versão ausente em qlcnic_83xx_interrupt_test (git-fixes).
- quota: corrige o vazamento de memória ao lidar com o arquivo de cota corrompido (bsc # 1182650).
- quota: cabeçalhos de arquivo de cota de verificação de integridade no carregamento (bsc # 1182461).
- r8169: correção de retomada da suspensão em RTL8105e se a máquina funcionar com bateria (git-fixes).
- r8169: corrige o WoL no desligamento se CONFIG_DEBUG_SHIRQ estiver definido (git-fixes).
- rcu / nocb: executa a ativação adiada antes do último inativo (git-fixes)
- rcu / nocb: dispara auto-IPI na ativação tardia adiada antes (git-fixes)
- rcu: Puxar rcuog adiado acordar para rcu_eqs_enter () chamadores (git-fixes)
- RDMA / efa: Adicionar EFA 0xefa1 PCI ID (bsc # 1176248).
- RDMA / efa: Contagem de erros de comandos de administração (bsc # 1176248).
- RDMA / efa: Contagem de falhas de mmap (bsc # 1176248).
- RDMA / efa: Não atrase a liberação das páginas DMA (bsc # 1176248).
- RDMA / efa: Elimine a zeragem dupla para sg_init_table () (bsc # 1176248).
- RDMA / efa: Expor lote máximo de campainha TX (bsc # 1176248).
- RDMA / efa: Expõe o tamanho mínimo de SQ (bsc # 1176248).
- RDMA / efa: Fixação de bit errado em comandos get / set_feature (bsc # 1176248).
- RDMA / efa: Documentar corretamente o registro de máscara de interrupção (bsc # 1176248).
- RDMA / efa: remove a verificação de udata redundante da resposta de aloc ucontext (bsc # 1176248).
- RDMA / efa: Relatório de criação de contador de erros CQ (bsc # 1176248).
- RDMA / efa: Reportar informações do host ao dispositivo (bsc # 1176248).
- RDMA / efa: getters / setters unificados para acesso a bitmask de estruturas de dispositivos (bsc # 1176248).
- RDMA / efa: Use offsetofend () no kernel para verificar a disponibilidade do campo (bsc # 1176248).
- RDMA / efa: Mecanismo de handshake de compatibilidade de usuário / kernel (bsc # 1176248).
- RDMA / efa: Use os estados atuais e novos corretos em modificar QP (git-fixes).
- regulador: axp20x: corrige o vazamento de cout de referência (git-fixes).
- regulator: core: Avoid debugfs: Directory ... já presente! erro (correções git).
- regulator: core: evita a condição de corrida regulator_resolve_supply () (git-fixes).
- regulador: Conserta suprimentos de resolução de alerta de lockdep (git-fixes).
- regulador: s5m8767: reguladores de queda de referência de nó OF (git-fixes).
- regulador: s5m8767: Corrigir vazamento de contagem de referência (git-fixes).
- reiserfs: adiciona verificação para um ih_entry_count inválido (bsc # 1182462).
- reset: hisilicon: prefixo correto do fornecedor (git-fixes).
- Reverter 'ibmvnic: remover instrução if nunca executada' (jsc # SLE-17043 bsc # 1179243 ltc # 189290).
- Reverter 'net: bcmgenet: remove a função não utilizada em bcmgenet.c' (git-fixes).
- Reverter 'platform / x86: ideapad-laptop: Mudar o atributo do touchpad para RO' (git-fixes).
- Reverter 'RDMA / mlx5: Corrigir impasse devlink na exclusão do namespace da rede' (jsc # SLE-8464).
- rpm / kernel-subpackage-build: solução alternativa para bot quebrado (https://github.com/openSUSE/openSUSE-release-tools/issues/2439)
- rpm / post.sh: Evite purge-kernel para o primeiro kernel instalado (bsc # 1180058)
- rtc: s5m: selecione REGMAP_I2C (git-fixes).
- rxrpc: corrige o vazamento de memória em rxrpc_lookup_local (bsc # 1154353 bnc # 1151927 5.3.9).
- s390 / vfio-ap: limpa os recursos vfio_ap quando o ponteiro KVM é invalidado (git-fixes).
- s390 / vfio-ap: Não há necessidade de desabilitar o IRQ após o reset da fila (git-fixes).
- sched: reativar interrupções em do_sched_yield () (git-fixes)
- scsi: lpfc: Corrigido EEH encontrando oops com tráfego NVMe (bsc # 1181958).
- sh_eth: verifica sh_eth_cpu_data :: cexcr ao despejar registros (git-fixes).
- sh_eth: verifique sh_eth_cpu_data :: no_tx_cntrs ao despejar registros (git-fixes).
- sh_eth: verifique sh_eth_cpu_data :: no_xdfar ao despejar registros (git-fixes).
- smp: adiciona CPUs de origem e destino a __call_single_data (bsc # 1180846).
- smsc95xx: evita vazamento de memória em smsc95xx_bind (git-fixes).
- smsc95xx: verifica o valor de retorno de smsc95xx_reset (git-fixes).
- soc: aspeed: snoop: Adiciona lógica de controle de clock (git-fixes).
- spi: atmel: Coloque o mestre alocado antes de retornar (git-fixes).
- spi: pxa2xx: corrige a numeração do controlador para Wildcat Point (git-fixes).
- spi: spi-synquacer: correção de manuseio set_cs (git-fixes).
- spi: stm32: lida corretamente com transferência de 0 byte (git-fixes).
- squashfs: adiciona mais verificações de sanidade na pesquisa de id (git-fixes bsc # 1182266).
- squashfs: adiciona mais verificações de sanidade na pesquisa de inode (git-fixes bsc # 1182267).
- squashfs: adiciona mais verificações de sanidade no xattr id lookup (git-fixes bsc # 1182268).
- staging: rtl8723bs: wifi_regd.c: corrige o número incorreto de regras regulatórias (git-fixes).
- target: não permitir emulate_legacy_capacity com o mapa de objetos RBD (bsc # 1177109).
- equipe: defina dev-> needed_headroom em team_setup_by_port () (git-fixes).
- tpm: Remova tpm_dev_wq_lock (git-fixes).
- tpm_tis: Limpe o lançamento de localidade (git-fixes).
- tpm_tis: Corrige check_locality para aquisição de localidade correta (git-fixes).
- tracing: Verifique o comprimento antes de distribuir o buffer de filtro (git-fixes).
- tracing: Não conta eventos ftrace na saída de habilitação de nível superior (git-fixes).
- tracing / kprobe: Correção para suportar eventos kretprobe em módulos descarregados (git-fixes).
- tracing / kprobes: Faz a verificação das funções notrace sem kprobes no ftrace (git-fixes).
- tun: corrige o valor de retorno quando o número de iovs excede MAX_SKB_FRAGS (git-fixes).
- ubifs: corrige o código de retorno de erro em ubifs_init_authentication () (bsc # 1182459).
- ubifs: corrige o uso de ubifs_tnc_lookup () em do_kill_orphans () (bsc # 1182454).
- ubifs: evita a criação de nomes de arquivos criptografados duplicados (bsc # 1182457).
- ubifs: ubifs_add_orphan: corrige um bug de vazamento de memória (bsc # 1182456).
- ubifs: ubifs_jnl_write_inode: corrige um bug de vazamento de memória (bsc # 1182455).
- ubifs: wbuf: Não vaze a memória do kernel para o flash (bsc # 1182458).
- Atualizar arquivos de configuração: ative CONFIG_CSD_LOCK_WAIT_DEBUG para x86 (bsc # 1180846).
- Atualizar arquivos de configuração: definir ledtrig-default-on como integrado (bsc # 1182128)
- USB: dwc2: Aborta a transação após erros com motivo desconhecido (git-fixes).
- USB: dwc2: Correção da verificação da direção do endpoint em ep_from_windex (git-fixes).
- USB: dwc2: Transforme 'trimming xfer length' em uma mensagem de depuração (git-fixes).
- USB: dwc3: corrige o problema do relógio durante a retomada no modo OTG (git-fixes).
- USB: gadget: legado: corrige um código de erro em eth_bind () (git-fixes).
- USB: gadget: u_audio: solicitações gratuitas somente após callback (git-fixes).
- USB: mUSB: Corrigir corrida PM em musb_queue_resume_work (git-fixes).
- USB: peculiaridades: adicione peculiaridades para iniciar a captura de vídeo na câmera de documentos ELMO L-12F confiável (git-fixes).
- USB: peculiaridades: classifica as entradas peculiares (git-fixes).
- USB: renesas_usbhs: Limpar pipe running flag em USBhs_pkt_pop () (git-fixes).
- USB: serial: cp210x: adiciona novo VID / PID para suportar Teraoka AD2000 (git-fixes).
- USB: serial: cp210x: adiciona pid / vid para WSDA-200-USB (git-fixes).
- USB: serial: mos7720: corrige o código de erro em mos7720_write () (git-fixes).
- USB: serial: mos7720: melhora o manuseio de OOM em read_mos_reg () (git-fixes).
- USB: serial: mos7840: corrige o código de erro em mos7840_write () (git-fixes).
- USB: serial: opção: Adicionando suporte para Cinterion MV31 (git-fixes).
- USB: usblp: não chame usb_set_interface se houver um único alt (git-fixes).
- veth: Ajusta o deslocamento do hard_start nos quadros XDP de redirecionamento (git-fixes).
- vfs: converte squashfs para usar a nova API de montagem (git-fixes bsc # 1182265).
- virtio_net: Corrige o código de erro em probe () (git-fixes).
- virtio_net: corrige a chamada recursiva para cpus_read_lock () (git-fixes).
- virtio_net: mantenha o cabeçalho vnet zerado se o XDP for carregado para um buffer pequeno (git-fixes).
- virt: vbox: Não use wait_event_interruptible quando chamado do contexto do kernel (git-fixes).
- vmxnet3: remove buf_info das estruturas acessíveis do dispositivo (bsc # 1181671).
- vxlan: conserta memleak de fdb (git-fixes).
- wext: conserta NULL-ptr-dereference com a falta de commit () (git-fixes) de cfg80211.
- write-back: Drop I_DIRTY_TIME_EXPIRE (bsc # 1182460).
- x86 / alternativas: Sincronizar atualização de bp_patching para evitar a exceção de ponteiro NULL (bsc # 1152489).
- x86 / apic: Adicionar serialização extra para MSRs sem serialização (bsc # 1152489).
- x86 / apic: suporta 15 bits de APIC ID em IOAPIC / MSI onde disponível (bsc # 1181259, jsc # ECO-3191).
- x86 / ioapic: manipula o campo ID de destino estendido no RTE (bsc # 1181259, jsc # ECO-3191).
- x86 / kvm: adicione KVM_FEATURE_MSI_EXT_DEST_ID (bsc # 1181259, jsc # ECO-3191).
- x86 / kvm: Reserve KVM_FEATURE_MSI_EXT_DEST_ID (bsc # 1181259 jsc # ECO-3191).
- x86 / msi: Use apenas bits altos do endereço MSI para a unidade DMAR (bsc # 1181259, jsc # ECO-3191).
- xen / netback: evite a corrida em xenvif_rx_ring_slots_available () (bsc # 1065600).
- xen / netback: corrige a detecção de eventos espúrios para casos de eventos comuns (bsc # 1182175).
- xfs: garante que os percursos de registro inobt sempre avancem (git-fixes bsc # 1182272).
- xfs: corrige um deadlock do ABBA em xfs_rename (git-fixes bsc # 1182558).
- xfs: corrige o scrubber do ponteiro pai salvando inodes não alocados (git-fixes bsc # 1182276).
- xfs: corrige a declaração de progresso de avanço em xfs_iwalk_run_callbacks (git-fixes bsc # 1182430).
- xfs: corrige a lógica dos minrecs ao lidar com blocos filhos raiz inode (git-fixes bsc # 1182273).
- mensagens xfs: ratelimit xfs_discard_page (bsc # 1182283).
- xfs: reduz a reserva de cota ao fazer uma conversão de extensão não escrita dax (git-fixes bsc # 1182561).
- xfs: retorna errcode correspondente se xfs_initialize_perag () falhar (git-fixes bsc # 1182275).
- xfs: scrub deve marcar um diretório corrompido se alguma entrada não puder ser iget'd (git-fixes bsc # 1182278).
- xfs: fortalece a verificação de sinalizadores de registro rmap (git-fixes bsc # 1182271).
- xhci: corrige o uso do buffer de rejeição para casos de lista não sg (correções git).
O pacote kernel-default-base foi alterado:
- Adicionado squashfs para suporte a instalação de kiwi (bsc # 1182341)
- Fusível adicionado (bsc # 1182507)
- Módulos adicionados que se perderam ao migrar do supported.conf (bsc # 1182110):
* am53c974 teve um erro de digitação
* cls_bpf, iscsi_ibft, libahci, libata, openvswitch, sch_ingress
- Também foram adicionados módulos vport- * para Open vSwitch
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 754-1
Lançado: terça, 9 de março, 17:10:49 2021
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: moderada
Referências: 1182331,1182333,1182959, CVE-2021-23840, CVE-2021-23841
Esta atualização para openssl-1_1 corrige os seguintes problemas:
- CVE-2021-23840: Corrigido um estouro de número inteiro em CipherUpdate (bsc # 1182333)
- CVE-2021-23841: Corrigida uma desreferência de ponteiro nulo em X509_issuer_and_serial_hash () (bsc # 1182331)
- Códigos de erro não resolvidos corrigidos em FIPS (bsc # 1182959).
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 758-1
Lançado: Quarta, 10 de março, 12:16:27 de 2021
Resumo: atualização recomendada para dracut
Tipo: recomendado
Gravidade: moderada
Referências: 1182688
Esta atualização para dracut corrige os seguintes problemas:
- network-legacy: corrige problemas de análise de rota no ifup. (bsc # 1182688)
-0kernel-modules: arm / arm64: Adicionar controladores de redefinição
- Evite a criação de arquivos inesperados no host ao executar o dracut
- A partir de 'v246' do systemd, as opções 'syslog' e 'syslog-console' foram descontinuadas.
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 778-1
Lançado: Fri Mar 12 17:42:25 2021
Resumo: Atualização de segurança para glib2
Tipo: segurança
Gravidade: importante
Referências: 1182328,1182362, CVE-2021-27218, CVE-2021-27219
Esta atualização para glib2 corrige os seguintes problemas:
- CVE-2021-27218: g_byte_array_new_take leva um gsize como comprimento, mas armazena em um guint, este patch recusará se
o comprimento é maior do que guint. (bsc # 1182328)
- CVE-2021-27219: g_memdup recebe um guint como parâmetro e às vezes leva a um estouro de inteiro, então adicione uma função g_memdup2 que usa gsize para substituí-la. (bsc # 1182362)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 784-1
Lançado: Mon Mar 15 11:19:08 2021
Resumo: atualização recomendada para efivar
Tipo: recomendado
Gravidade: moderada
Referências: 1181967
Esta atualização do efivar corrige os seguintes problemas:
- Corrigido um problema com a análise de caminho NVME (bsc # 1181967)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 786-1
Lançado: Seg, 15 de março 11h19min23s2021
Resumo: atualização recomendada para zlib
Tipo: recomendado
Gravidade: moderada
Referências: 1176201
Esta atualização para zlib corrige os seguintes problemas:
- Correção da compressão hw no z15 (bsc # 1176201)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 802-1
Lançado: Ter 16 de março 16:54:12 2021
Resumo: atualização recomendada para grub2
Tipo: recomendado
Gravidade: importante
Referências: 1183073
Esta atualização para grub2 corrige os seguintes problemas:
- Corrigidas janelas de carregamento em cadeia na máquina de inicialização dupla (bsc # 1183073)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 874-1
Lançado: Qui, 18 de março, 09:41:54 2021
Resumo: atualização recomendada para libsolv, libzypp, zypper
Tipo: recomendado
Gravidade: moderada
Referências: 1179847,1181328,1181622,1182629
Esta atualização para libsolv, libzypp, zypper corrige os seguintes problemas:
- suporta várias coleções no analisador updateinfo
- Corrigido um problema quando algumas ferramentas 'systemd' requerem que '/ proc' seja montada e falham se não estiver lá. (bsc # 1181328)
- Habilite os pacotes de lançamento para solicitar uma verificação do fornecedor suse / opensuse releaxed no dup ao migrar. (bsc # 1182629)
- Patch: Identifique nomes de categorias bem conhecidas para permitir o uso de nomes de categorias de patch RH e SUSE como sinônimos. (bsc # 1179847)
- Corrigir a execução do script '% posttrans'. (corrige # 265)
- Repo: permite vários baseurls especificados em uma linha (corrige # 285)
- Regex: corrige vazamento de memória e comportamento indefinido.
- Adicionar rpm buildrequires para o conjunto de testes (correções # 279)
- Use rpmdb2solv new -D switch para informar a localização do rpmdatabase a ser usado.
- doc: fornece mais detalhes sobre a criação de bloqueios de pacote com versão. (bsc # 1181622)
- man: Documentar categorias de patch usadas como sinônimos (bsc # 1179847)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 881-1
Lançado: Sex. 19 de março 04:16:42 2021
Resumo: atualização recomendada para yast2-adcommon-python, yast2-aduc, samba
Tipo: recomendado
Gravidade: moderada
Referências: 1084864,1132565,1133568,1135130,1135224,1138203,1138487,1145508,1146898,1150394,1150612,1151713,1152052,1154121,1170998
Esta atualização para yast2-adcommon-python, yast2-aduc, samba corrige os seguintes problemas:
- Atualize 'aduc' para o cliente 'realmd'. (jsc # SLE-5527)
- Adicionar capacidade de alterar / habilitar / desbloquear as senhas do usuário. (bsc # 1152052)
- Corrige uma falha de autenticação na primeira tentativa e lança um MemoryError no Ubuntu. (bsc # 1151713)
- Corrige um problema quando 'xset' não usado pode causar exceção em 'appimage'. (bsc # 1150612)
- Inclui outras opções de criação de objeto. (bsc # 1138203)
- Use o nome de domínio armazenado no objeto de credenciais do samba. (bsc # 1138487)
- Exibir um backtrace se a conexão falhar.
- Use o novo esquema de arquivos da área de trabalho. (bsc # 1084864)
- Mova o módulo para Serviços de rede.
- Use autenticação comum de yast2-adcommon-python.
- Mude para um menu de arquivo / ações unificado, em vez de botões aleatórios
- Remova a dependência 'ad-dc'. (jsc # ECO-2527)
- Corrigido carregamento lento de 'ADUC' causado por tráfego ldap tagarela. (bsc # 1170998)
- O rótulo do domínio deve ser um campo de texto, para inserir manualmente o nome do domínio. (bsc # 1154121)
- Correção para reconectar a sessão 'ldap' se ela expirar. (bsc # 1150394)
- Módulos 'AD' devem se conectar a um AD-DC por meio da interface SamDB, em vez de 'python-ldap'. (bsc # 1146898)
- Corrigir domínio colocado incorretamente na caixa de diálogo de alteração de domínio (bsc # 1145508)
- YaST 'aduc / adsi / gpmc' não deve sair após inserir uma senha vazia e declarar explicitamente que um administrador do Active Directory deve entrar. (Bsc # 1132565)
- Mova o código de análise de esquema de adsi para o código comum. (bsc # 1138203)
- 'TypeError: Esperado um string ou objeto Unicode' durante a autenticação. (bsc # 1135224)
- A autenticação falha com 'Falha ao inicializar a conexão ldap'. (bsc # 1135130)
- Correção para um problema quando 'yast2-adcommon-python' 'ldap' não analisa corretamente os urls 'ldap'. (bsc # 1133568)
- Versão inicial
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 924-1
Lançado: terça-feira, 23 de março, 10:00:49 2021
Resumo: atualização recomendada para sistema de arquivos
Tipo: recomendado
Gravidade: moderada
Referências: 1078466,1146705,1175519,1178775,1180020,1180083,1180596,1181011,1181831,1183094
Esta atualização para o sistema de arquivos apresenta os seguintes problemas:
- Remova a linha duplicada devido a um erro de mesclagem
- Adicionar correção para 'mesa' criando cache com perm 0700. (bsc # 1181011)
- Corrigido um problema que causava falha durante a instalação / atualização de uma falha. (rh # 1548403) (bsc # 1146705)
- Permite sobrescrever a configuração para adicionar opções de limpeza de '/ var / tmp'. (bsc # 1078466)
- Criar configuração para limpar '/ tmp' regular necessário com 'tmpfs'. (bsc # 1175519)
Esta atualização para o systemd corrige os seguintes problemas:
- Correção para um possível vazamento de memória. (bsc # 1180020)
- Correção para um caso em que um diretório montado em ligação resulta em unidades de montagem inativas. (# 7811) (bsc # 1180596)
- Corrigido um problema ao iniciar um conflito de contêiner com outro. (bsc # 1178775)
- Elimine a maioria dos tmpfiles que lidam com caminhos genéricos e evite avisos. (bsc # 1078466, bsc # 1181831)
- Não use redirecionamentos de shell ao chamar uma macro rpm. (bsc # 1183094)
- 'systemd' requer 'aaa_base'> = 13.2. (bsc # 1180083)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 926-1
Lançado: terça-feira, 23 de março, 13:20:24 2021
Resumo: atualização recomendada para systemd-presets-common-SUSE
Tipo: recomendado
Gravidade: moderada
Referências: 1083473,1112500,1115408,1165780,1183012
Esta atualização para systemd-presets-common-SUSE corrige os seguintes problemas:
- Adicionar predefinição de usuário padrão contendo:
- habilite `pulseaudio.socket` (bsc # 1083473)
- habilite `pipewire.socket` (bsc # 1183012)
- habilite `pipewire-pulse.socket` (bsc # 1183012)
- habilitar `pipewire-media-session.service` (usado com pipewire> = 0.3.23)
- Mudanças na predefinição:
- habilite `btrfsmaintenance-refresh.path`.
- desative `btrfsmaintenance-refresh.service`.
- habilite `dnf-makecache.timer`.
- habilite `ignition-firstboot-complete.service`.
- habilite logwatch.timer e evite que o logwatch fora de sincronia com o logrotate. (bsc # 1112500)
- habilite `mlocate.timer`. Versões recentes do mlocate não usam mais `updatedb.timer`. (bsc # 1115408)
- remover enable `updatedb.timer`
- Evite atualizações desnecessárias na inicialização. (bsc # 1165780)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 930-1
Lançado: Quarta, 24 de março 12:09:23 2021
Resumo: atualização de segurança para nghttp2
Tipo: segurança
Gravidade: importante
Referências: 1172442,1181358, CVE-2020-11080
Esta atualização para nghttp2 corrige os seguintes problemas:
- CVE-2020-11080: HTTP / 2 grandes configurações Frame DoS (bsc # 1181358)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 933-1
Lançado: Quarta, 24 de março 12:16:14 de 2021
Resumo: atualização de segurança para ruby2.5
Tipo: segurança
Gravidade: importante
Referências: 1177125,1177222, CVE-2020-25613
Esta atualização para ruby2.5 corrige os seguintes problemas:
- CVE-2020-25613: Corrigido um potencial contrabando de solicitação HTTP no WEBrick (bsc # 1177125).
- Habilite otimizações também em ARM64 (bsc # 1177222)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 935-1
Lançado: Quarta, 24 de março 12:19:10 de 2021
Resumo: atualização de segurança para gnutls
Tipo: segurança
Gravidade: importante
Referências: 1183456,1183457, CVE-2021-20231, CVE-2021-20232
Esta atualização para gnutls corrige os seguintes problemas:
- CVE-2021-20232: Corrigido um problema de uso após liberação que poderia ter levado à corrupção da memória e outras consequências potenciais (bsc # 1183456).
- CVE-2021-20231: Corrigido um problema de uso após liberação que poderia ter levado à corrupção da memória e outras consequências potenciais (bsc # 1183457).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 945-1
Lançado: Quarta, 24 de março 13:43:08 2021
Resumo: atualização de segurança para ldb
Tipo: segurança
Gravidade: importante
Referências: 1183572,1183574, CVE-2020-27840, CVE-2021-20277
Esta atualização para ldb corrige os seguintes problemas:
- CVE-2020-27840: Corrigida uma corrupção de heap remoto não autenticado por meio de DNs inválidos (bsc # 1183572).
- CVE-2021-20277: Corrigido uma leitura fora dos limites em ldb_handler_fold (bsc # 1183574).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 947-1
Lançado: Quarta, 24 de março, 14:30:58 de 2021
Resumo: atualização de segurança para python3
Tipo: segurança
Gravidade: moderada
Referências: 1182379, CVE-2021-23336
Esta atualização para python3 corrige os seguintes problemas:
- python36 foi atualizado para 3.6.13
- CVE-2021-23336: Corrigido um potencial envenenamento do cache da web usando um ponto-e-vírgula nos parâmetros de consulta e ponto-e-vírgula como um separador de string de consulta (bsc # 1182379).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 948-1
Lançado: Quarta, 24 de março 14:31:34 2021
Resumo: atualização de segurança para zstd
Tipo: segurança
Gravidade: moderada
Referências: 1183370,1183371, CVE-2021-24031, CVE-2021-24032
Esta atualização para zstd corrige os seguintes problemas:
- CVE-2021-24031: Adicionadas permissões de leitura para arquivos enquanto são compactados ou descompactados (bsc # 1183371).
- CVE-2021-24032: Corrigida uma condição de corrida que poderia ter permitido a um invasor acessar o arquivo de destino legível por todos (bsc # 1183370).
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 955-1
Lançado: quinta-feira, 25 de março, 16:11:48, 2021
Resumo: Atualização de segurança para openssl-1_1
Tipo: segurança
Gravidade: importante
Referências: 1183852, CVE-2021-3449
Esta atualização do openssl-1_1 corrige o problema de segurança:
* CVE-2021-3449: Um servidor OpenSSL TLS pode travar se for enviado um
renegociação ClientHello mensagem de um cliente. Se uma renegociação TLSv1.2
ClientHello omite a extensão signature_algorithms, mas inclui um
extensão signature_algorithms_cert, então uma desreferência de ponteiro NULL irá
resultado, levando a uma falha e um ataque de negação de serviço. OpenSSL TLS
os clientes não são afetados por este problema. [bsc # 1183852]
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 974-1
Lançado: Seg, 29 de março 19:31:27 de 2021
Resumo: atualização de segurança para tar
Tipo: segurança
Gravidade: baixa
Referências: 1181131, CVE-2021-20193
Esta atualização do tar corrige os seguintes problemas:
CVE-2021-20193: Vazamento de memória em read_header () em list.c (bsc # 1181131)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 991-1
Lançado: Quarta, 31 de março 13:28:37 2021
Resumo: atualização recomendada para vim
Tipo: recomendado
Gravidade: moderada
Referências: 1182324
Esta atualização para o vim fornece as seguintes correções:
- Instale o SUSE vimrc em / usr. (bsc # 1182324)
- Fonte do arquivo suse.vimrc correto. (bsc # 1182324)
-------------------------------------------------- ---------------
ID de aviso: SUSE-RU-2021: 1004-1
Lançado: Qui, 1 ° de abril, 15:07:09 de 2021
Resumo: atualização recomendada para libcap
Tipo: recomendado
Gravidade: moderada
Referências: 1180073
Esta atualização para libcap corrige os seguintes problemas:
- Adicionado suporte para os recursos de ambiente (jsc # SLE-17092, jsc # ECO-3460)
- Alterada a etiqueta de licença de 'BSD-3-Clause and GPL-2.0' para 'BSD-3-Clause OR GPL-2.0-only' (bsc # 1180073)
-------------------------------------------------- ---------------
ID de aviso: SUSE-SU-2021: 1006-1
Lançado: Qui, 1 de abril 17:44:57 de 2021
Resumo: atualização de segurança para curl
Tipo: segurança
Gravidade: moderada
Referências: 1183933,1183934, CVE-2021-22876, CVE-2021-22890
Esta atualização para curl corrige os seguintes problemas:
- CVE-2021-22890: mistura de host proxy de tíquete de sessão TLS 1.3 (bsc # 1183934)
- CVE-2021-22876: Referencial automático vaza credenciais (bsc # 1183933)
Até a próxima !!
Nenhum comentário:
Postar um comentário