Catatan rilis Amazon Linux 1 (AL1) versi 2018.03 - Amazon Linux 1
Memutakhirkan ke Amazon Linux 1 (AL1) versi 2018.03Amazon Linux 2018.03.0.20230404.0Amazon Linux 2018.03.0.20230322.0Amazon Linux 2018.03.0.20230306.1Amazon Linux 2018.03.0.20230221.0Amazon Linux 2018.03.0.20230207.0Amazon Linux 2018.03.0.20230124.1Amazon Linux 2018.03.0.20221209.1Amazon Linux 2018.03.0.20221018.0Amazon Linux 2018.03.0.20220907.3Amazon Linux 2018.03.0.20220802.0Amazon Linux 2018.03.0.20220705.1Amazon Linux 2018.03.0.20220609.0Amazon Linux 2018.03.0.20220503.0Amazon Linux 2018.03.0.20220419.0Amazon Linux 2018.03.20220315.0 Rilis (03/15)Amazon Linux 2018.03.20220310.0 Rilis (03/10)Amazon Linux 2018.03.0.20220209.2 PembaruanAmazon Linux 2018.03.0.20220209.0 PembaruanAmazon Linux 2018.03.0.20220207.0 PembaruanAmazon Linux 2018.03.0.20220128.0 PembaruanAmazon Linux 2018.03.0.20211222.0Amazon Linux 2018.03.0.20211201.0Amazon Linux 2018.03.0.20211111.0Amazon Linux 2018.03.0.20211015.1Amazon Linux 2018.03.0.20211001.0Amazon Linux 2018.03.0.20210721.0Amazon Linux 2018.03.0.20210521.1Amazon Linux 2018.03.0.20210408.0Amazon Linux 2018.03.0.20210319.0Amazon Linux 2018.03.0.20210224.0Amazon Linux 2018.03.0.20210126.0Amazon Linux 2018.03.0.20201209.1Amazon Linux 2018.03.0.20201028.0Amazon Linux 2018.03.0.20200918.0Amazon Linux 2018.03.0.20200904.0Amazon Linux 2018.03.0.20200716.0Amazon Linux 2018.03.0.20200602.12018.03.0.20200514 PerbaruiKernel yang DiperbaruiOtomatisasi patching keamanan dalam skala besar dengan Amazon EC2 Systems Manager Patch ManagerPaket usang

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Catatan rilis Amazon Linux 1 (AL1) versi 2018.03

Awas

Amazon Linux 1 (AL1sebelumnya Amazon Linux AMI) tidak lagi didukung. Panduan ini hanya tersedia untuk tujuan referensi.

catatan

AL1 bukan lagi versi Amazon Linux saat ini. AL2023 adalah penerus dan AL1 Amazon Linux 2. Untuk informasi selengkapnya tentang apa yang baru di AL2 023, lihat bagian Membandingkan AL1 dan AL2 023 di Panduan Pengguna AL2 023 dan daftar perubahan Package di 023. AL2

Topik ini mencakup pembaruan catatan rilis Amazon Linux 1 (AL1) untuk rilis 2018.03.

Memutakhirkan ke Amazon Linux 1 (AL1) versi 2018.03

Untuk meningkatkan ke Amazon Linux 1 (AL1) versi 2018.03 dari Amazon Linux 1 (AL1) versi 2011.09 atau yang lebih baru, jalankan diikuti oleh. sudo yum clean all sudo yum update Saat pemutakhiran selesai, reboot instance Anda.

Repositori Amazon Linux 1 (AL1) menyediakan pembaruan yang memungkinkan Anda untuk memutar dari satu versi Amazon Linux 1 (AL1) ke versi berikutnya.

Amazon Linux 2018.03.0.20230404.0

Paket yang Diperbarui:

  • db4-4.7.25-22.13.amzn1.x86_64

  • db4-utils-4.7.25-22.13.amzn1.x86_64

  • kernel-4.14.311-161.529.amzn1.x86_64

  • kernel-devel-4.14.311-161.529.amzn1.x86_64

  • kernel-headers-4.14.311-161.529.amzn1.x86_64

  • kernel-tools-4.14.311-161.529.amzn1.x86_64

  • microcode_ctl-2.1-47.41.amzn1.x86_64

  • python27-2.7.18-2.145.amzn1.x86_64

  • python27-babel-0.9.4-5.1.9.amzn1.noarch

  • python27-devel-2.7.18-2.145.amzn1.x86_64

  • python27-libs-2.7.18-2.145.amzn1.x86_64

  • vim-common-9.0.1403-1.76.amzn1.x86_64

  • vim-data-9.0.1403-1.76.amzn1.noarch

  • vim-enhanced-9.0.1403-1.76.amzn1.x86_64

  • vim-filesystem-9.0.1403-1.76.amzn1.noarch

  • vim-minimal-9.0.1403-1.76.amzn1.x86_64

Amazon Linux 2018.03.0.20230322.0

Paket yang Diperbarui:

  • kernel-4.14.309-159.529.amzn1.x86_64

  • kernel-devel-4.14.309-159.529.amzn1.x86_64

  • kernel-headers-4.14.309-159.529.amzn1.x86_64

  • kernel-tools-4.14.309-159.529.amzn1.x86_64

  • tar-1.26-31.23.amzn1.x86_64

  • vim-common-9.0.1367-1.73.amzn1.x86_64

  • vim-data-9.0.1367-1.73.amzn1.noarch

  • vim-enhanced-9.0.1367-1.73.amzn1.x86_64

  • vim-filesystem-9.0.1367-1.73.amzn1.noarch

  • vim-minimal-9.0.1367-1.73.amzn1.x86_64

  • xorg-x11-server-Xorg-1.17.4-18.51.amzn1.x86_64

  • xorg-x11-server-common-1.17.4-18.51.amzn1.x86_64

Paket dengan CVEs:

kernel-4.14.309-159.529.amzn1, kernel-devel-4.14.309-159.529.amzn1, kernel-headers-4.14.309-159.529.amzn1, kernel-tools-4.14.309-159.529.amzn1

  • CVE-2023-26545

tar-1.26-31.23.amzn1

  • CVE-2022-48303

vim-common-9.0.1367-1.73.amzn1, vim-data-9.0.1367-1.73.amzn1, vim-enhanced-9.0.1367-1.73.amzn1, vim-filesystem-9.0.1367-1.73.amzn1

  • CVE-2023-0288

  • CVE-2023-0433

  • CVE-2023-0512

  • CVE-2023-1127

xorg-x11-server-Xorg-1.17.4-18.51.amzn1, xorg-x11-server-common-1.17.4-18.51.amzn1

  • CVE-2023-0494

Amazon Linux 2018.03.0.20230306.1

Paket yang Diperbarui

  • tzdata-2022g-1.84.amzn1.noarch

  • tzdata-java-2022g-1.84.amzn1.noarch

Amazon Linux 2018.03.0.20230221.0

Paket yang Diperbarui

  • ca-certificates-2018.2.22-65.1.29.amzn1.noarch

  • kernel-4.14.305-155.531.amzn1.x86_64

  • kernel-devel-4.14.305-155.531.amzn1.x86_64

  • kernel-headers-4.14.305-155.531.amzn1.x86_64

  • kernel-tools-4.14.305-155.531.amzn1.x86_64

  • xorg-x11-server-Xorg-1.17.4-18.50.amzn1.x86_64

  • xorg-x11-server-common-1.17.4-18.50.amzn1.x86_64

Paket dengan CVEs:

ca-certificates-2018.2.22-65.1.29.amzn1

  • CVE-2022-23491

xorg-x11-server-1.17.4-18.50.amzn1

  • CVE-2022-2320

  • CVE-2022-4283

  • CVE-2022-46340

  • CVE-2022-46341

  • CVE-2022-46342

  • CVE-2022-46343

  • CVE-2022-46344

Amazon Linux 2018.03.0.20230207.0

Paket yang Diperbarui:

  • kernel-4.14.301-153.528.amzn1.x86_64

  • kernel-pengembang-4.14.301-153.528.amzn1.x86_64

  • kernel-header-4.14.301-153.528.amzn1.x86_64

  • kernel-alat-4.14.301-153.528.amzn1.x86_64

  • krb5-libs-1.15.1-55.51.amzn1.x86_64

  • openssl-1.0.2k-16.162.amzn1.x86_64

  • sudo-1.8.23-10.57.amzn1.x86_64

  • vim-umum-9.0.1160-1.1.amzn1.x86_64

  • vim-data-9.0.1160-1.1.amzn1.noarch

  • vim-ditingkatkan-9.0.1160-1.1.amzn1.x86_64

  • sistem berkas vim-9.0.1160-1.1.amzn1.noarch

  • vim-minimal-9.0.1160-1.1.amzn1.x86_64

Paket dengan CVEs:

sudo-1.8.23-10.57.amzn1

  • CVE-2023-22809

vim-9.0.1160-1.1.amzn1

  • CVE-2022-4292

  • CVE-2023-0049

krb5-1.15.1-55.51.amzn1

  • CVE-2022-42898

Amazon Linux 2018.03.0.20230124.1

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • ca-certificates-2018.2.22-65.1.28.amzn1.noarch

  • krb5-libs-1.15.1-46.49.amzn1.x86_64

  • vim-common-9.0.1006-1.1.amzn1.x86_64

  • vim-data-9.0.1006-1.1.amzn1.noarch

  • vim-enhanced-9.0.1006-1.1.amzn1.x86_64

  • vim-filesystem-9.0.1006-1.1.amzn1.noarch

  • vim-minimal-9.0.1006-1.1.amzn1.x86_64

Amazon Linux 2018.03.0.20221209.1

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • curl-7.61.1-12.101.amzn1.x86_64

  • expat-2.1.0-15.33.amzn1.x86_64

  • kernel-4.14.299-152.520.amzn1.x86_64

  • kernel-devel-4.14.299-152.520.amzn1.x86_64

  • kernel-headers-4.14.299-152.520.amzn1.x86_64

  • kernel-tools-4.14.299-152.520.amzn1.x86_64

  • libcurl-7.61.1-12.101.amzn1.x86_64

  • nvidia-450.216.04-2018.03.118.amzn1.x86_64

  • nvidia-dkms-450.216.04-2018.03.118.amzn1.x86_64

  • rsync-3.0.6-12.14.amzn1.x86_64

  • tzdata-2022f-1.83.amzn1.noarch

  • tzdata-java-2022f-1.83.amzn1.noarch

  • zlib-1.2.8-7.20.amzn1.x86_64

  • zlib-devel-1.2.8-7.20.amzn1.x86_64

Paket dengan CVEs:

curl-7.61.1-12.101.amzn1

  • CVE-2022-22576

  • CVE-2022-27774

  • CVE-2022-27776

  • CVE-2022-27781

  • CVE-2022-27782

  • CVE-2022-32206

  • CVE-2022-32208

  • CVE-2022-35252

kernel-4.14.299-152.520.amzn1

  • CVE-2022-20369

  • CVE-2022-26373

  • CVE-2022-2978

  • CVE-2022-3542

  • CVE-2022-3564

  • CVE-2022-3565

  • CVE-2022-3594

  • CVE-2022-3621

  • CVE-2022-3646

  • CVE-2022-3649

  • CVE-2022-39842

  • CVE-2022-40768

  • CVE-2022-41849

  • CVE-2022-41850

  • CVE-2022-43750

nvidia-450.216.04-2018.03.118.amzn1

  • CVE-2022-34670

  • CVE-2022-34674

  • CVE-2022-34675

  • CVE-2022-34677

  • CVE-2022-34679

  • CVE-2022-34680

  • CVE-2022-34682

  • CVE-2022-42254

  • CVE-2022-42255

  • CVE-2022-42256

  • CVE-2022-42257

  • CVE-2022-42258

  • CVE-2022-42259

  • CVE-2022-42260

  • CVE-2022-42261

  • CVE-2022-42262

  • CVE-2022-42263

  • CVE-2022-42264

Amazon Linux 2018.03.0.20221018.0

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • kernel-4.14.294-150.533.amzn1.x86_64

  • kernel-devel-4.14.294-150.533.amzn1.x86_64

  • kernel-headers-4.14.294-150.533.amzn1.x86_64

  • kernel-tools-4.14.294-150.533.amzn1.x86_64

  • ruby20-2.0.0.648-2.41.amzn1.x86_64

  • ruby20-irb-2.0.0.648-2.41.amzn1.noarch

  • ruby20-libs-2.0.0.648-2.41.amzn1.x86_64

  • rubygem20-bigdecimal-1.2.0-2.41.amzn1.x86_64

  • rubygem20-psych-2.0.0-2.41.amzn1.x86_64

  • rubygems20-2.0.14.1-2.41.amzn1.noarch

  • tzdata-2022e-1.81.amzn1.noarch

  • tzdata-java-2022e-1.81.amzn1.noarch

  • vim-common-9.0.475-1.1.amzn1.x86_64

  • vim-data-9.0.475-1.1.amzn1.noarch

  • vim-enhanced-9.0.475-1.1.amzn1.x86_64

  • vim-filesystem-9.0.475-1.1.amzn1.noarch

  • vim-minimal-9.0.475-1.1.amzn1.x86_64

Paket dengan CVEs:

kernel-4.14.294-150.533.amzn1

  • CVE-2021-4159

  • CVE-2021-33655

  • CVE-2022-1462

  • CVE-2022-1679

  • CVE-2022-2153

  • CVE-2022-2588

  • CVE-2022-2663

  • CVE-2022-3028

  • CVE-2022-36123

  • CVE-2022-36879

  • CVE-2022-36946

  • CVE-2022-40307

Amazon Linux 2018.03.0.20220907.3

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • amazon-ssm-agent-3.1.1732.0-1.amzn1.x86_64

  • gnupg2-2.0.28-2.35.amzn1.x86_64

  • java-1.7.0-openjdk-1.7.0.321-2.6.28.1.86.amzn1.x86_64

  • tzdata-2022c-1.80.amzn1.noarch

  • tzdata-java-2022c-1.80.amzn1.noarch

Amazon Linux 2018.03.0.20220802.0

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • kernel-4.14.287-148.504.amzn1.x86_64

  • kernel-devel-4.14.287-148.504.amzn1.x86_64

  • kernel-headers-4.14.287-148.504.amzn1.x86_64

  • kernel-tools-4.14.287-148.504.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.3-7.amzn1.noarch

  • openssl-1.0.2k-16.159.amzn1.x86_64

  • vim-common-8.2.5172-1.1.amzn1.x86_64

  • vim-data-8.2.5172-1.1.amzn1.noarch

  • vim-enhanced-8.2.5172-1.1.amzn1.x86_64

  • vim-filesystem-8.2.5172-1.1.amzn1.noarch

  • vim-minimal-8.2.5172-1.1.amzn1.x86_64

Paket dengan CVEs:

kernel-4.14.287-148.504.amzn1

  • CVE-2022-2318

  • CVE-2022-26365

  • CVE-2022-33740

  • CVE-2022-33741

  • CVE-2022-33742

  • CVE-2022-33744

Amazon Linux 2018.03.0.20220705.1

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • ca-certificates-2018.2.22-65.1.27.amzn1.noarch

  • expat-2.1.0-14.31.amzn1.x86_64

  • kernel-4.14.285-147.501.amzn1.x86_64

  • kernel-devel-4.14.285-147.501.amzn1.x86_64

  • kernel-headers-4.14.285-147.501.amzn1.x86_64

  • kernel-tools-4.14.285-147.501.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.3-5.amzn1.noarch

  • microcode_ctl-2.1-47.40.amzn1.x86_64

  • openssl-1.0.2k-16.158.amzn1.x86_64

  • yum-3.4.3-150.73.amzn1.noarch

  • zlib-1.2.8-7.19.amzn1.x86_64

  • zlib-devel-1.2.8-7.19.amzn1.x86_64

Amazon Linux 2018.03.0.20220609.0

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • expat-2.1.0-12.28.amzn1.x86_64

  • gzip-1.5-9.20.amzn1.x86_64

  • kernel-4.14.281-144.502.amzn1.x86_64

  • kernel-devel-4.14.281-144.502.amzn1.x86_64

  • kernel-headers-4.14.281-144.502.amzn1.x86_64

  • kernel-tools-4.14.281-144.502.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.3-1.amzn1.noarch

  • openldap-2.4.40-16.32.amzn1.x86_64

  • python27-2.7.18-2.142.amzn1.x86_64

  • python27-devel-2.7.18-2.142.amzn1.x86_64

  • python27-libs-2.7.18-2.142.amzn1.x86_64

  • rsyslog-5.8.10-9.29.amzn1.x86_64

  • tzdata-2022a-1.79.amzn1.noarch

  • tzdata-java-2022a-1.79.amzn1.noarch

  • vim-common-8.2.4877-1.1.amzn1.x86_64

  • vim-data-8.2.4877-1.1.amzn1.noarch

  • vim-enhanced-8.2.4877-1.1.amzn1.x86_64

  • vim-filesystem-8.2.4877-1.1.amzn1.noarch

  • vim-minimal-8.2.4877-1.1.amzn1.x86_64

  • xz-5.2.2-1.14.amzn1.x86_64

  • xz-libs-5.2.2-1.14.amzn1.x86_64

Amazon Linux 2018.03.0.20220503.0

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • rpm-4.11.3-40.80.amzn1.x86_64

  • rpm-build-libs-4.11.3-40.80.amzn1.x86_64

  • rpm-libs-4.11.3-40.80.amzn1.x86_64

  • rpm-python27-4.11.3-40.80.amzn1.x86_64

Amazon Linux 2018.03.0.20220419.0

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • amazon-ssm-agent-3.1.1188.0-1.amzn1.x86_64

  • glibc-2.17-324.189.amzn1.x86_64

  • glibc-common-2.17-324.189.amzn1.x86_64

  • glibc-devel-2.17-324.189.amzn1.x86_64

  • glibc-headers-2.17-324.189.amzn1.x86_64

  • kernel-4.14.275-142.503.amzn1.x86_64

  • kernel-devel-4.14.275-142.503.amzn1.x86_64

  • kernel-headers-4.14.275-142.503.amzn1.x86_64

  • kernel-tools-4.14.275-142.503.amzn1.x86_64

  • libblkid-2.23.2-63.36.amzn1.x86_64

  • libcap54-2.54-1.4.amzn1.x86_64

  • libgcrypt-1.5.3-12.20.amzn1.x86_64

  • libmount-2.23.2-63.36.amzn1.x86_64

  • libsmartcols-2.23.2-63.36.amzn1.x86_64

  • libuuid-2.23.2-63.36.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.1-16.amzn1.noarch

  • util-linux-2.23.2-63.36.amzn1.x86_64

  • vim-common-8.2.4621-1.1.amzn1.x86_64

  • vim-data-8.2.4621-1.1.amzn1.noarch

  • vim-enhanced-8.2.4621-1.1.amzn1.x86_64

  • vim-filesystem-8.2.4621-1.1.amzn1.noarch

  • vim-minimal-8.2.4621-1.1.amzn1.x86_64

Amazon Linux 2018.03.20220315.0 Rilis (03/15)

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • openssl-1.0.2k-16.156.amzn1.x86_64

Amazon Linux 2018.03.20220310.0 Rilis (03/10)

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • cyrus-sasl-2.1.23-13.17.amzn1.x86_64

  • cyrus-sasl-lib-2.1.23-13.17.amzn1.x86_64

  • cyrus-sasl-plain-2.1.23-13.17.amzn1.x86_64

  • expat-2.1.0-12.27.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.1-13.amzn1.noarch

  • tzdata-2021e-1.78.amzn1.noarch

  • tzdata-java-2021e-1.78.amzn1.noarch

  • vim-common-8.2.4314-1.1.amzn1.x86_64

  • vim-data-8.2.4314-1.1.amzn1.noarch

  • vim-enhanced-8.2.4314-1.1.amzn1.x86_64

  • vim-filesystem-8.2.4314-1.1.amzn1.noarch

  • vim-minimal-8.2.4314-1.1.amzn1.x86_64

Amazon Linux 2018.03.0.20220209.2 Pembaruan

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • kernel-4.14.268-139.500.amzn1.x86_64

  • kernel-devel-4.14.268-139.500.amzn1.x86_64

  • kernel-headers-4.14.268-139.500.amzn1.x86_64

  • kernel-tools-4.14.268-139.500.amzn1.x86_64

Amazon Linux 2018.03.0.20220209.0 Pembaruan

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • ca-certificates-2018.2.22-65.1.26.amzn1.noarch

  • openssh-7.4p1-22.77.amzn1.x86_64

  • openssh-clients-7.4p1-22.77.amzn1.x86_64

  • openssh-server-7.4p1-22.77.amzn1.x86_64

Amazon Linux 2018.03.0.20220207.0 Pembaruan

Tidak ada pembaruan besar dalam rilis ini.

Kernel:

Rebase kernel ke hulu stabil 4.14.262

  • CVEs Tetap:

    • CVE-2021-4083 [fget: periksa apakah fd masih ada setelah mendapatkan referensi]

    • CVE-2021-39685 [USB: gadget: mendeteksi titik akhir 0 permintaan yang terlalu besar]

    • CVE-2021-28711 [xen/blkfront: mengeraskan blkfront terhadap badai saluran acara]

    • CVE-2021-28712 [xen/netfront: mengeraskan netfront terhadap badai saluran acara]

    • CVE-2021-28713 [xen/console: mengeraskan hvc_xen terhadap badai saluran acara]

    • CVE-2021-28714 [xen/netback: perbaiki deteksi stall antrian rx]

    • CVE-2021-28715 [xen/netback: jangan mengantri jumlah paket yang tidak terbatas]

    • CVE-2021-44733 [tee: menangani pencarian shm dengan jumlah referensi 0]

    • CVE-2021-4155 [xfs: petakan blok tidak tertulis di XFS_IOC_ {ALLOC, FREE} SP seperti fallocate]

    • CVE-2022-0492 [kernel: cgroups v1 release_agent fitur memungkinkan eskalasi hak istimewa]

  • Fitur dan Backport Amazon:

    • ena: Perbarui ke 2.6.0

    • sekering: perbaiki inode yang buruk

    • sekering: perbaiki kunci langsung di fuse_iget ()

    • kilau: perbarui ke Amazon v2.10.8-10 FSx LustreClient

    • cgroup-v1: membutuhkan kemampuan untuk mengatur release_agent

    • audit: tingkatkan penanganan antrian audit saat “audit = 1" di cmdline

    • ENA: Perbarui ke v2.6.1

  • Perbaikan lainnya:

    • tracing: Perbaiki pemfilteran pid saat pemicu terpasang

    • NFSv42: Jangan gagal clone () kecuali operasi OP_CLONE gagal

    • ARM: socfpga: Perbaiki kerusakan dengan CONFIG_FORTIRY_SOURCE

    • ipv6: perbaiki kesalahan ketik di ip6_finish_output ()

    • tracing: Periksa pemfilteran pid saat membuat acara

    • PCI: aardvark: Latih tautan segera setelah mengaktifkan pelatihan

    • PCI: aardvark: Perbarui komentar tentang menonaktifkan pelatihan tautan

Paket yang Diperbarui:

  • kernel-4.14.262-135.489.amzn1.x86_64

  • kernel-devel-4.14.262-135.489.amzn1.x86_64

  • kernel-headers-4.14.262-135.489.amzn1.x86_64

  • kernel-tools-4.14.262-135.489.amzn1.x86_64

Amazon Linux 2018.03.0.20220128.0 Pembaruan

Tidak ada pembaruan besar dalam rilis ini.

Paket yang Diperbarui:

  • vim-common-8.2.4006-1.2.amzn1.x86_64

  • vim-data-8.2.4006-1.2.amzn1.noarch

  • vim-enhanced-8.2.4006-1.2.amzn1.x86_64

  • vim-filesystem-8.2.4006-1.2.amzn1.noarch

  • vim-minimal-8.2.4006-1.2.amzn1.x86_64

Amazon Linux 2018.03.0.20211222.0

catatan

aws-apitools-*Paket usang sekarang tidak lagi dikirim secara default di AL1 AMI (lihat posting forum ini untuk lebih jelasnya). Sesuai pengumuman kami sebelumnya, log4j-cve-2021-44228-hotpatch ini diaktifkan secara default, dan sekarang menjadi bagian dari AMI daripada pembaruan yang diterapkan saat peluncuran.

Paket yang Diperbarui:

  • aws-apitools-as-1.0.61.6-1.0.amzn1.noarch

  • aws-apitools-elb-1.0.35.0-1.0.amzn1.noarch

  • apitools-mon-1.0.20.0-1.0.amzn1.noarch

  • java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1.x86_64

  • java-1.7.0-openjdk-1.7.0.261-2.6.22.1.84.amzn1.x86_64

  • log4j-cve-2021-44228-hotpatch-1.1-12.amzn1.noarch

Amazon Linux 2018.03.0.20211201.0

Pembaruan Utama:

  • Diperbarui nss untuk memperbaiki CVE-2021-43527. NSS (Network Security Services) hingga dan termasuk 3.73 rentan terhadap heap overflow saat menangani tanda tangan DSA atau RSA-PSS yang dikodekan DER. Aplikasi yang menggunakan NSS untuk menangani tanda tangan yang dikodekan dalam CMS, S/MIME, PKCS #7, atau PKCS #12 kemungkinan akan terpengaruh. Aplikasi yang menggunakan NSS untuk validasi sertifikat atau fungsi TLS, X.509, OCSP atau CRL lainnya dapat terpengaruh, tergantung pada bagaimana mereka mengkonfigurasi NSS. Saat memverifikasi tanda tangan yang dikodekan DER, NSS menerjemahkan tanda tangan menjadi buffer ukuran tetap dan meneruskan buffer ke modul PKCS #11 yang mendasarinya. Panjang tanda tangan tidak diperiksa dengan benar saat memproses tanda tangan DSA dan RSA-PSS. Tanda tangan DSA dan RSA-PSS yang lebih besar dari 16384 bit akan meluap buffer. VFYContextStr Kode rentan terletak di dalamsecvfy.c:vfy_CreateContext. (CVE-2021-43527)

Paket yang Diperbarui:

  • nss-3.53.1-7.87.amzn1.x86_64

  • nss-sysinit-3.53.1-7.87.amzn1.x86_64

  • nss-tools-3.53.1-7.87.amzn1.x86_64

Amazon Linux 2018.03.0.20211111.0

Paket yang Diperbarui:

  • curl-7.61.1-12.100.amzn1.x86_64

  • kernel-4.14.252-131.483.amzn1.x86_64

  • kernel-devel-4.14.252-131.483.amzn1.x86_64

  • kernel-headers-4.14.252-131.483.amzn1.x86_64

  • kernel-tools-4.14.252-131.483.amzn1.x86_64

  • libcurl-7.61.1-12.100.amzn1.x86_64

  • openssl-1.0.2k-16.155.amzn1.x86_64

Pembaruan Kernel:

Rebase kernel ke hulu stabil 4.14.252

  • CVEs Tetap:

    • CVE-2021-37159 [usb: hso: perbaiki kode penanganan kesalahan hso_create_net_device]

    • CVE-2021-3744 [crypto: ccp - perbaiki kebocoran sumber daya di ccp_run_aes_gcm_cmd ()]

    • CVE-2021-3764 [crypto: ccp - perbaiki kebocoran sumber daya di ccp_run_aes_gcm_cmd ()]

    • CVE-2021-20317 [lib/timerqueue: Andalkan semantik rbtree untuk pengatur waktu berikutnya]

    • CVE-2021-20321 [ovl: perbaiki pemeriksaan dentry negatif yang hilang di ovl_rename ()]

    • CVE-2021-41864 [bpf: Perbaiki integer overflow di prealloc_elems_and_freelist ()]

  • Fitur dan Backport Amazon:

    • Aktifkan driver nitro-enclaves untuk arm64

  • Perbaikan lainnya:

    • md: perbaiki pembalikan urutan kunci di md_alloc

    • arm64: Tandai stack_chk_guard sebagai ro_after_init

    • cpufreq: schedutil: Gunakan metode kobject release () untuk membebaskan sugov_tunables

    • cpufreq: schedutil: Hancurkan mutex sebelum kobject_put () membebaskan memori

    • ext4: perbaiki potensi loop tak terbatas di ext4_dx_readdir ()

    • nfsd4: Tangani petunjuk 'dircount' NFSv4 READDIR menjadi nol

    • net_sched: perbaiki deref NULL di fifo_set_limit ()

    • perf/x86: Setel ulang menghancurkan panggilan balik pada kegagalan init peristiwa

    • virtio: tulis kembali F_VERSION_1 sebelum memvalidasi

Amazon Linux 2018.03.0.20211015.1

Paket yang Diperbarui:

  • kernel-4.14.248-129.473.amzn1.x86_64

  • kernel-devel-4.14.248-129.473.amzn1.x86_64

  • kernel-headers-4.14.248-129.473.amzn1.x86_64

  • kernel-tools-4.14.248-129.473.amzn1.x86_64

  • openssl-1.0.2k-16.154.amzn1.x86_64

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.248

  • CVEs Tetap:

    • CVE-2020-16119 [dccp: jangan duplikat ccid saat mengkloning kaus kaki dccp]

    • CVE-2021-40490 [ext4: perbaiki penulisan balapan ke file inline_data saat xattrs-nya berubah]

    • CVE-2021-42252 [soc: aspeed: lpc-ctrl: Perbaiki pemeriksaan batas untuk mmap]

  • Perbaikan lainnya:

    • mm/kmemleak.c: membuat pembatasan laju cond_resched () lebih efisien

    • mm/page_alloc: mempercepat iterasi max_order

    • tcp: seq_file: Hindari melewatkan sk selama tcp_seek_last_pos

    • KVM: x86: Perbarui hv_clock vCPU sebelum kembali ke tamu saat tsc_offset disesuaikan

    • cifs: perbaiki rilis yang salah di jalur gagal sess_alloc_buffer ()

    • rcu: Perbaiki bangun pelayan exp_wq yang terlewat

Amazon Linux 2018.03.0.20211001.0

Pembaruan Utama:

  • Pembaruan ca-certificates ke versi2018.2.22-65.1.24.amzn1, yang membahas IdentTrust DST Root CA X3 yang kedaluwarsa, yang memengaruhi beberapa sertifikat Let's Encrypt TLS. Efek dari sertifikat yang kedaluwarsa adalah ketidakmampuan OpenSSL untuk memvalidasi sertifikat yang terkena dampak yang dikeluarkan oleh Let's Encrypt. Pelanggan yang terkena dampak mungkin mengalami kesalahan koneksi atau sertifikat saat mencoba terhubung ke situs web tertentu atau APIs yang menggunakan sertifikat Let's Encrypt.

Paket yang Diperbarui:

  • ca-certificates-2018.2.22-65.1.24.amzn1.noarch

  • curl-7.61.1-12.99.amzn1.x86_64

  • glib2-2.36.3-5.22.amzn1.x86_64

  • glibc-2.17-324.188.amzn1.x86_64

  • glibc-common-2.17-324.188.amzn1.x86_64

  • libcurl-7.61.1-12.99.amzn1.x86_64

Amazon Linux 2018.03.0.20210721.0

Paket yang Diperbarui:

  • amazon-ssm-agent-3.0.1124.0-1.amzn1.x86_64

  • bind-libs-9.8.2-0.68.rc1.87.amzn1.x86_64

  • bind-utils-9.8.2-0.68.rc1.87.amzn1.x86_64

  • curl-7.61.1-12.98.amzn1.x86_64

  • dhclient-4.1.1-53.P1.29.amzn1.x86_64

  • dhcp-common-4.1.1-53.P1.29.amzn1.x86_64

  • glibc-2.17-322.181.amzn1.x86_64

  • glibc-common-2.17-322.181.amzn1.x86_64

  • glibc-devel-2.17-322.181.amzn1.x86_64

  • glibc-headers-2.17-322.181.amzn1.x86_64

  • kernel-4.14.238-125.422.amzn1.x86_64

  • kernel-devel-4.14.238-125.422.amzn1.x86_64

  • kernel-headers-4.14.238-125.422.amzn1.x86_64

  • kernel-tools-4.14.238-125.422.amzn1.x86_64

  • libX11-1.6.0-2.2.14.amzn1.x86_64

  • libX11-common-1.6.0-2.2.14.amzn1.x86_64

  • libcurl-7.61.1-12.98.amzn1.x86_64

  • nspr-4.25.0-2.45.amzn1.x86_64

  • nss-3.53.1-7.85.amzn1.x86_64

  • nss-softokn-3.53.1-6.46.amzn1.x86_64

  • nss-softokn-freebl-3.53.1-6.46.amzn1.x86_64

  • nss-sysinit-3.53.1-7.85.amzn1.x86_64

  • nss-tools-3.53.1-7.85.amzn1.x86_64

  • nss-util-3.53.1-1.58.amzn1.x86_64

  • rpm-4.11.3-40.79.amzn1.x86_64

  • rpm-build-libs-4.11.3-40.79.amzn1.x86_64

  • rpm-libs-4.11.3-40.79.amzn1.x86_64

  • rpm-python27-4.11.3-40.79.amzn1.x86_64

  • tzdata-2021a-1.79.amzn1.noarch

  • tzdata-java-2021a-1.79.amzn1.noarch

  • update-motd-1.0.1-3.1.amzn1.noarch

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.238

  • Driver Amazon EFA: perbarui ke versi v1.12.1

  • CVEs Tetap:

    • CVE-2021-32399 [bluetooth: hilangkan kondisi balapan potensial saat melepas pengontrol HCI]

    • CVE-2021-33034 [Bluetooth: verifikasi AMP hci_chan sebelum amp_destroy]

    • CVE-2020-26558 [Bluetooth: SMP: Gagal jika kunci publik jarak jauh dan lokal identik]

    • CVE-2021-0129 [Bluetooth: SMP: Gagal jika kunci publik jarak jauh dan lokal identik]

    • CVE-2020-24586 [mac80211: mencegah serangan cache kunci dan fragmen campuran]

    • CVE-2020-24587 [mac80211: mencegah serangan cache kunci dan fragmen campuran]

    • CVE-2020-24588 [cfg80211: mengurangi serangan agregasi A-MSDU]

    • CVE-2020-26139 [mac80211: jangan bingkai EAPOL tidak valid] accept/forward

    • CVE-2020-26147 [mac80211: pastikan semua fragmen dienkripsi]

    • CVE-2021-29650 [netfilter: x_tables: Gunakan penghalang memori yang benar.]

    • CVE-2021-3564 [Bluetooth: perbaiki urutan flush_work () yang salah]\

    • CVE-2021-3573 [Bluetooth: gunakan kunci yang benar untuk mencegah UAF objek hdev]

    • CVE-2021-3587 [nfc: perbaiki NULL ptr dereference di llcp_sock_getname () setelah gagal terhubung]

    • CVE-2021-34693 [can: bcm: perbaiki infoleak di struct bcm_msg_head]

    • CVE-2021-33624 [bpf: Mewarisi jumlah yang terlihat dari data aux lama] expanded/patched

    • CVE-2021-33909 [seq_file: melarang alokasi buffer seq yang sangat besar]

  • Fitur dan Backport Amazon:

    • arm64/kernel: jangan melarang ADRP untuk mengatasi Cortex-A53 erratum #843419

    • arm64/errata: tambahkan penanganan REVIDR ke kerangka kerja

    • arm64/kernel: aktifkan penanganan A53 erratum #8434319 saat runtime

    • arm64: perbaiki referensi yang tidak ditentukan ke 'printk'

    • arm64/kernel: ganti nama module_emit_adrp_veneer→module_emit_veneer_for_adrp

    • arm64/kernel: kaslr: kurangi rentang pengacakan modul menjadi 4 GB

    • Kembalikan “arm64: acpi/pci: panggil _DSM apakah akan mempertahankan pengaturan PCI firmware”

    • PCI/ACPI: Evaluasi Konfigurasi Boot PCI _DSM

    • PCI: Jangan realloc otomatis jika kami mempertahankan konfigurasi firmware

    • arm64: PCI: Izinkan realokasi sumber daya jika perlu

    • arm64: PCI: Pertahankan konfigurasi firmware bila diinginkan

    • bpf: perbaiki bypass verifier subprog dengan 0 pengecualian div/mod

    • bpf, x86_64: hapus penanganan pengecualian usang dari div/mod

    • bpf, arm64: hapus penanganan pengecualian usang dari div/mod

    • bpf, s390x: hapus penanganan pengecualian usang dari div/mod

    • bpf, ppc64: hapus penanganan pengecualian usang dari div/mod

    • bpf, sparc64: hapus penanganan pengecualian usang dari div/mod

    • bpf, mips64: hapus penanganan pengecualian usang dari div/mod

    • bpf, mips64: hapus cek nol yang tidak dibutuhkan dari dengan k div/mod

    • bpf, arm: hapus penanganan pengecualian usang dari div/mod

    • bpf: Perbaiki pemotongan register src 32 bit pada div/mod

    • bpf: Mewarisi jumlah yang expanded/patched terlihat dari data aux lama

    • bpf: Jangan tandai insn seperti yang terlihat di bawah verifikasi jalur spekulatif

    • bpf: Perbaiki kebocoran di bawah spekulasi pada cabang yang salah diprediksi

    • seq_file: melarang alokasi buffer seq yang sangat besar

Amazon Linux 2018.03.0.20210521.1

Paket yang Diperbarui:

  • kernel-4.14.232-123.381.amzn1.x86_64

  • kernel-devel-4.14.232-123.381.amzn1.x86_64

  • kernel-headers-4.14.232-123.381.amzn1.x86_64

  • kernel-tools-4.14.232-123.381.amzn1.x86_64

  • nvidia-418.197.02-2018.03.117.amzn1.x86_64

  • nvidia-dkms-418.197.02-2018.03.117.amzn1.x86_64

  • ruby20-2.0.0.648-2.40.amzn1.x86_64

  • ruby20-irb-2.0.0.648-2.40.amzn1.noarch

  • ruby20-libs-2.0.0.648-2.40.amzn1.x86_64

  • rubygem20-bigdecimal-1.2.0-2.40.amzn1.x86_64

  • rubygem20-psych-2.0.0-2.40.amzn1.x86_64

  • rubygems20-2.0.14.1-2.40.amzn1.noarch

  • xorg-x11-server-Xorg-1.17.4-18.44.amzn1.x86_64

  • xorg-x11-server-common-1.17.4-18.44.amzn1.x86_64

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.232

  • kilau: perbarui ke Amazon v2.10.8-7 FSx LustreClient

  • CVEs Tetap:

    • CVE-2020-29374 [gup: dokumentasikan dan selesaikan masalah “COW can break any way”]

    • CVE-2021-23133 [net/sctp: perbaiki kondisi balapan di sctp_destroy_sock]

  • Fitur dan Backport Amazon:

    • bpf: perbaiki tes diri setelah backport diperbaiki

    • bpf, selftests: Perbaiki beberapa kasus test_verifier untuk yang tidak memiliki hak istimewa

    • bpf: Pindahkan off_reg ke sanitize_ptr_alu

    • bpf: Pastikan off_reg tidak memiliki batas yang ditandatangani campuran untuk semua jenis

    • bpf: Ulangi ptr_limit menjadi alu_limit dan tambahkan jalur kesalahan umum

    • bpf: Tingkatkan pesan kesalahan verifier untuk pengguna

    • bpf: Refactor dan streamline batas periksa ke helper

    • bpf: Pindahkan sanitize_val_alu dari sakelar op

    • bpf: Kencangkan topeng aritmatika penunjuk spekulatif

    • bpf: Perbarui tes diri untuk mencerminkan status kesalahan baru

    • bpf: jangan izinkan root merusak pointer yang valid

    • bpf/verifier: melarang pengurangan pointer

    • selftests/bpf: perbaiki test_align

    • tes diri/bpf: jadikan tes 'aritmatika penunjuk yang meragukan' berguna

    • bpf: Perbaiki logika negasi masking pada register dst negatif

    • bpf: Perbaiki kebocoran tumpukan bpf yang tidak diinisialisasi di bawah spekulasi

    • Kembalikan “net/sctp: perbaiki kondisi balapan di sctp_destroy_sock”

    • sctp: tunda auto_asconf init hingga mengikat addr pertama

    • cifs: perbaiki kepanikan di smb2_reconnect

  • Perbaikan lainnya:

    • arm64: perbaiki asm sebaris di load_unaligned_zeropad ()

    • ext4: label kesalahan yang benar di ext4_rename ()

    • x86/crash: Perbaiki akses crash_setup_memmap_entries () out-of-bounds

Amazon Linux 2018.03.0.20210408.0

Pembaruan Utama:

  • iptables telah diperbarui form 1.4.18 ke 1.4.21

Paket yang Diperbarui:

  • amazon-ssm-agent-3.0.529.0-1.amzn1.x86_64

  • iptables-1.4.21-34.33.amzn1.x86_64

  • kernel-4.14.225-121.362.amzn1.x86_64

  • kernel-devel-4.14.225-121.362.amzn1.x86_64

  • kernel-headers-4.14.225-121.362.amzn1.x86_64

  • kernel-tools-4.14.225-121.362.amzn1.x86_64

  • libmnl-1.0.3-4.2.amzn1.x86_64

  • libnetfilter_conntrack-1.0.4-1.7.amzn1.x86_64

  • libnfnetlink-1.0.1-1.3.amzn1.x86_64

  • openssh-7.4p1-21.75.amzn1.x86_64

  • openssh-clients-7.4p1-21.75.amzn1.x86_64

  • openssh-server-7.4p1-21.75.amzn1.x86_64

  • python27-setuptools-36.2.7-1.35.amzn1.noarch

  • screen-4.0.3-19.7.amzn1.x86_64

Amazon Linux 2018.03.0.20210319.0

Tidak ada pembaruan besar. Pengingat yang AL1 ada di Maintenance Support.

Paket yang Diperbarui:

  • bind-libs-9.8.2-0.68.rc1.86.amzn1.x86_64

  • bind-utils-9.8.2-0.68.rc1.86.amzn1.x86_64

  • cloud-init-0.7.6-43.23.amzn1.noarch

  • ec2-net-utils-0.7-43.5.amzn1.noarch

  • ec2-utils-0.7-43.5.amzn1.noarch

  • grub-0.97-94.32.amzn1.x86_64

  • kernel-4.14.225-121.357.amzn1.x86_64

  • kernel-devel-4.14.225-121.357.amzn1.x86_64

  • kernel-headers-4.14.225-121.357.amzn1.x86_64

  • kernel-tools-4.14.225-121.357.amzn1.x86_64

  • python27-pyliblzma-0.5.3-11.7.amzn1.x86_64

  • yum-3.4.3-150.72.amzn1.noarch

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.225

  • CVEs Tetap:

    • CVE-2021-26930 [xen-blkback: perbaiki penanganan kesalahan di xen_blkbk_map ()]

    • CVE-2021-26931 [xen-blkback: jangan “menangani” kesalahan oleh BUG ()]

    • CVE-2021-26932 [Xen/x86: jangan jaminan lebih awal dari clear_foreign_p2m_mapping ()]

    • CVE-2021-27363 [scsi: iscsi: Batasi sesi dan penanganan ke kemampuan admin]

    • CVE-2021-27364 [scsi: iscsi: Batasi sesi dan penanganan ke kemampuan admin]

    • CVE-2021-27365 [scsi: iscsi: Pastikan atribut sysfs terbatas pada PAGE_SIZE]

    • CVE-2021-28038 [Xen/GNTTAB: menangani kesalahan pembaruan p2m berdasarkan per slot]

  • Fitur dan Backport Amazon:

    • arm64: kaslr: Memfaktorkan ulang penguraian baris perintah init awal

    • arm64: Perpanjang baris perintah kernel dari bootloader

    • arm64: Ekspor acpi_psci_use_hvc () simbol

    • hwrng: Tambahkan driver Gravition RNG

    • iommu/vt-d: Lewati TE menonaktifkan pada iommu khusus gfx yang unik

    • x86/x2apic: Tandai set_x2apic_phys_mode () sebagai init

    • x86/apic: Fungsi deinline x2apic

    • x86/apic: Perbaiki pemberdayaan x2apic tanpa interupsi pemetaan ulang

    • x86/msi: Hanya gunakan bit alamat MSI yang tinggi untuk unit DMAR

    • x86/io_apic: Evaluasi ulang konfigurasi vektor saat activate ()

    • x86/ioapic: Menangani bidang ID Tujuan Diperpanjang di RTE

    • x86/apic: Mendukung 15 bit APIC ID di MSI jika tersedia

    • x86/kvm: Cadangan KVM_FEATURE_MSI_EXT_DEST_ID

    • x86/kvm: Aktifkan ekstensi 15-bit saat KVM_FEATURE_MSI_EXT_DEST_ID terdeteksi

    • arm64: HWCAP: tambahkan dukungan untuk AT_ HWCAP2

    • arm64: HWCAP: merangkum elf_hwcap

    • arm64: Menerapkan archrandom.h untuk .5-RNG ARMv8

    • mm: memcontrol: perbaiki kebocoran NR_WRITEBACK di memcg dan statistik sistem

    • mm: memcg: pastikan memory.events diperbarui saat membangunkan poller

    • mem_cgroup: pastikan moving_account, move_lock_task dan stat_cpu di cacheline yang sama

    • mm: perbaiki penanganan acara oom_kill

    • mm: writeback: gunakan jumlah kotor memcg yang tepat

  • Perbaikan lainnya:

    • net_sched: tolak cell_log konyol di qdisc_get_rtab ()

    • x86: selalu_sebaris {rd, wr} msr ()

    • net: lapb: Salin skb sebelum mengirim paket

    • ipv4: perbaiki kondisi balapan antara pencarian rute dan pembatalan

    • mm: hugetlb: perbaiki perlombaan antara mengisolasi dan membebaskan halaman

    • mm: hugetlb: hapus VM_BUG_ON_PAGE dari page_huge_active

    • mm: thp: perbaiki kebuntuan MADV_REMOVE pada shmem THP

    • x86/apic: Tambahkan serialisasi ekstra untuk non-serialisasi MSRs

    • iommu/vt-d: Jangan gunakan flush-queue saat mode caching-aktif

    • fgraph: Inisialisasi tracing_graph_pause pada pembuatan tugas

    • ARM: pastikan halaman sinyal berisi konten yang ditentukan

    • kvm: periksa tlbs_dirty secara langsung

    • ext4: perbaiki potensi korupsi checksum indeks htree

    • mm/memory.c: perbaiki potensi kesalahan pte_unmap_unlock pte

    • mm/hugetlb: perbaiki potensi double free di jalur kesalahan hugetlb_register_node ()

    • arm64: Tambahkan ISB yang hilang setelah membatalkan TLB di primary_switch

    • mm/rmap: perbaiki potensi pte_unmap pada pte yang tidak dipetakan

    • x86/reboot: Paksa semua CPU untuk keluar dari root VMX jika VMX didukung

    • mm: hugetlb: perbaiki perlombaan antara membebaskan dan melarutkan halaman

    • modul arm64: atur alamat bagian plt* ke 0x0

    • xfs: Perbaiki kegagalan pernyataan di xfs_setattr_size ()

Amazon Linux 2018.03.0.20210224.0

Paket yang Diperbarui:

  • kernel-4.14.219-119.340.amzn1.x86_64

  • kernel-devel-4.14.219-119.340.amzn1.x86_64

  • kernel-headers-4.14.219-119.340.amzn1.x86_64

  • kernel-tools-4.14.219-119.340.amzn1.x86_64

  • openssl-1.0.2k-16.153.amzn1.x86_64

  • python27-2.7.18-2.141.amzn1.x86_64

  • python27-devel-2.7.18-2.141.amzn1.x86_64

  • python27-libs-2.7.18-2.141.amzn1.x86_64

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.219

  • CVEs Tetap:

    • CVE-2020-28374 [scsi: target: Perbaiki pencarian pengenal XCOPY NAA]

    • CVE-2021-3178 [nfsd4: readdirplus seharusnya tidak mengembalikan induk ekspor]

    • CVE-2020-27825 [tracing: Perbaiki balapan di trace_open dan buffer resize call]

    • CVE-2021-3347 [futex: Pastikan nilai pengembalian yang benar dari futex_lock_pi ()]

    • CVE-2021-3348 [nbd: bekukan antrian saat kami menambahkan koneksi]

  • Perbaikan Backport:

    • NFS: Lakukan readdir yang tidak di-cache saat kami mencari cookie di cache halaman kosong

  • Perbaikan lainnya:

    • virtio_net: Perbaiki panggilan rekursif ke cpus_read_lock ()

    • net-sysfs: ambil kunci rtnl saat menyimpan xps_cpus

    • net: ethernet: ti: cpts: perbaiki output ethtool ketika tidak ada ptp_clock yang terdaftar

    • vhost_net: perbaiki ubuf refcount salah saat sendmsg gagal

    • net-sysfs: ambil kunci rtnl saat mengakses xps_cpus_map dan num_tc

    • crypto: ecdh - hindari buffer overflow di ecdh_set_secret ()

    • x86/mm: Perbaiki kebocoran ptlock pmd

    • KVM: x86: perbaiki pergeseran di luar batas yang dilaporkan oleh UBSAN

    • net: ip: selalu refragment ip paket defragmentasi

    • x86/resctrl: Gunakan IPI alih-alih task_work_add () untuk memperbarui PQR_ASSOC MSR

    • x86/resctrl: Jangan pindahkan tugas ke grup sumber daya yang sama

    • cpufreq: powernow-k8: lulus kebijakan daripada menggunakan cpufreq_cpu_get ()

    • iommu/intel: Perbaiki memleak di intel_irq_remapping_alloc

    • KVM: arm64: Jangan akses PMCR_EL0 saat tidak ada PMU yang tersedia

    • mm/hugetlb: perbaiki potensi info ukuran halaman besar yang hilang

    • snapshot dm: siram data gabungan sebelum melakukan metadata

    • ext4: perbaiki bug untuk ganti nama dengan RENAME_WHITEOUT

    • NFS4: Perbaiki di use-after-free trace_event_raw_event_nfs4_set_lock

    • ext4: perbaiki kegagalan checksum superblok saat mengatur garam kata sandi

    • mm, slub: pertimbangkan sisa daftar sebagian jika acquire_slab () gagal

    • rxrpc: Perbaiki penanganan jenis token yang tidak didukung di rxrpc_read ()

    • tipc: perbaiki deref NULL di tipc_link_xmit ()

    • net: gunakan skb_list_del_init () untuk menghapus dari subdaftar RX

    • net: perkenalkan skb_list_walk_safe untuk berjalan di segmen skb

    • dm: hindari pencarian sistem file di dm_get_dev_t ()

    • skbuff: kembalikan skbs kecil dengan kmalloc () di __netdev_alloc_skb () juga

    • tracing: Perbaiki balapan di trace_open dan buffer mengubah ukuran panggilan

    • x86/boot/compressed: Nonaktifkan relaksasi relokasi

    • nbd: bekukan antrian saat kami menambahkan koneksi

    • KVM: x86: dapatkan status tertunda smi dengan benar

    • x86/entry/64/compat: Pertahankan r8-r11 dalam int $0x80

    • x86/entry/64/compat: Perbaiki x86/entry/64/compat: Pertahankan r8-r11 di int $0x80

Amazon Linux 2018.03.0.20210126.0

Paket yang Diperbarui:

  • bind-libs-9.8.2-0.68.rc1.85.amzn1.x86_64

  • bind-utils-9.8.2-0.68.rc1.85.amzn1.x86_64

  • ca-certificates-2018.2.22-65.1.23.amzn1.noarch

  • e2fsprogs-1.43.5-2.44.amzn1.x86_64

  • e2fsprogs-libs-1.43.5-2.44.amzn1.x86_64

  • ec2-net-utils-0.7-2.4.amzn1.noarch

  • ec2-utils-0.7-2.4.amzn1.noarch

  • expat-2.1.0-12.24.amzn1.x86_64

  • gnupg2-2.0.28-2.34.amzn1.x86_64

  • kernel-4.14.214-118.339.amzn1.x86_64

  • kernel-devel-4.14.214-118.339.amzn1.x86_64

  • kernel-headers-4.14.214-118.339.amzn1.x86_64

  • kernel-tools-4.14.214-118.339.amzn1.x86_64

  • libblkid-2.23.2-63.33.amzn1.x86_64

  • libcom_err-1.43.5-2.44.amzn1.x86_64

  • libepoxy-1.2-3.3.amzn1.x86_64

  • libevdev-1.4.5-2.4.amzn1.x86_64

  • libmount-2.23.2-63.33.amzn1.x86_64

  • libsmartcols-2.23.2-63.33.amzn1.x86_64

  • libss-1.43.5-2.44.amzn1.x86_64

  • libuuid-2.23.2-63.33.amzn1.x86_64

  • libX11-1.6.0-2.2.13.amzn1.x86_64

  • libX11-common-1.6.0-2.2.13.amzn1.x86_64

  • libxslt-1.1.28-6.15.amzn1.x86_64

  • mtdev-1.1.2-5.4.amzn1.x86_64

  • python27-pip-9.0.3-1.28.amzn1.noarch

  • python27-setuptools-36.2.7-1.34.amzn1.noarch

  • ruby20-2.0.0.648-2.39.amzn1.x86_64

  • ruby20-irb-2.0.0.648-2.39.amzn1.noarch

  • ruby20-libs-2.0.0.648-2.39.amzn1.x86_64

  • rubygem20-bigdecimal-1.2.0-2.39.amzn1.x86_64

  • rubygem20-psych-2.0.0-2.39.amzn1.x86_64

  • rubygems20-2.0.14.1-2.39.amzn1.noarch

  • sudo-1.8.23-9.56.amzn1.x86_64

  • system-release-2018.03-0.2.noarch

  • tzdata-2020d-2.76.amzn1.noarch

  • tzdata-java-2020d-2.76.amzn1.noarch

  • util-linux-2.23.2-63.33.amzn1.x86_64

  • vim-common-8.0.0503-1.47.amzn1.x86_64

  • vim-enhanced-8.0.0503-1.47.amzn1.x86_64

  • vim-filesystem-8.0.0503-1.47.amzn1.x86_64

  • vim-minimal-8.0.0503-1.47.amzn1.x86_64

  • xorg-x11-drv-evdev-2.9.2-1.7.amzn1.x86_64

  • xorg-x11-drv-vesa-2.3.4-1.8.amzn1.x86_64

  • xorg-x11-drv-void-1.4.1-1.8.amzn1.x86_64

  • xorg-x11-server-common-1.17.4-18.43.amzn1.x86_64

  • xorg-x11-server-Xorg-1.17.4-18.43.amzn1.x86_64

Pembaruan Kernel:

  • Rebase kernel ke hulu stabil 4.14.214

  • CVEs Tetap:

    • CVE-2019-19813 [btrfs: inode: Verifikasi mode inode untuk menghindari dereferensi penunjuk NULL]

    • CVE-2019-19816 [btrfs: inode: Verifikasi mode inode untuk menghindari dereferensi penunjuk NULL]

    • CVE-2020-29661 [tty: Perbaiki -> penguncian pgrp di tiocspgrp ()]

    • CVE-2020-29660 [tty: Perbaiki -> penguncian sesi]

    • CVE-2020-27830 [speakup: Tolak pengaturan disiplin garis speakup di luar speakup]

    • CVE-2020-27815 [jfs: Perbaiki batas indeks array check-in] dbAdjTree

    • CVE-2020-29568 [xen/xenbus: Izinkan jam tangan membuang acara sebelum mengantri]

    • CVE-2020-29569 [xen-blkback: setel ring->xenblkd ke NULL setelah kthread_stop ()]

  • Perbaikan Backport:

    • SMB3: Tambahkan dukungan untuk mendapatkan dan mengatur SACLs

    • Tambahkan dukungan SMB 2 untuk mendapatkan dan mengatur SACLs

  • Perbaikan lainnya:

    • mm: memcontrol: perbaiki kompleksitas berlebihan dalam pelaporan memory.stat

    • PCI: Perbaiki dereferensi pointer pci_slot_release () NULL

    • ext4: perbaiki kebuntuan dengan pembekuan fs dan inode EA

    • ext4: perbaiki kebocoran memori ext4_free_data

    • sched/deadline: Perbaiki sched_dl_global_validate ()

    • cifs: perbaiki potensi use-after-free di cifs_echo_request ()

    • btrfs: perbaiki campuran nilai pengembalian di btrfs_get_extent

    • btrfs: perbaiki lockdep splat saat membaca konfigurasi qgroup saat dipasang

Amazon Linux 2018.03.0.20201209.1

Pembaruan Utama: Pembaruan keamanan untukcurl,openssl, danpython27.

Paket yang diperbarui:

  • curl-7.61.1-12.95.amzn1.x86_64

  • kernel-4.14.203-116.332.amzn1.x86_64

  • kernel-tools-4.14.203-116.332.amzn1.x86_64

  • libcurl-7.61.1-12.95.amzn1.x86_64

  • openssl-1.0.2k-16.152.amzn1.x86_64

  • python27-2.7.18-2.140.amzn1.x86_64

  • python27-devel-2.7.18-2.140.amzn1.x86_64

  • python27-libs-2.7.18-2.140.amzn1.x86_64

Pembaruan kernel:

  • Rebase kernel ke hulu stabil 4.14.203

  • CVEs Tetap:

    • CVE-2020-12352 [Bluetooth: A2MP: Perbaiki tidak menginisialisasi semua anggota]

    • CVE-2020-12351 [Bluetooth: L2CAP: Perbaiki panggilan sk_filter pada saluran berbasis non-soket]

    • CVE-2020-24490 [Bluetooth: perbaiki kernel oops di store_pending_adv_report]

    • CVE-2020-25211 [netfilter: ctnetlink: tambahkan pemeriksaan rentang untuk l3/l4 protonum]

    • CVE-2020-0423 [pengikat: perbaiki UAF saat merilis daftar tugas]

    • CVE-2020-14386 [net/packet: perbaiki overflow di tpacket_rcv]

  • Perbaikan lainnya:

    • Masalah penguncian lunak selama writeback dengan adanya reklaim kembali memori

    • Perbaiki karakter trailing CIFS

Amazon Linux 2018.03.0.20201028.0

Paket yang diperbarui:

  • amazon-ssm-agent: 2.3.1319.0-1 ke 3.0.161.0-1.

  • aws-cfn-bootstrap: 1.4-32.23 ke 1.4-34.24.

  • kernel: 4.14.193-113.317 ke 4.14.200-116.320.

  • kernel-devel: 4.14.193-113.317 ke 4.14.200-116.320.

  • kernel-headers: 4.14.193-113.317 ke 4.14.200-116.320.

  • kernel-tools: 4.14.193-113.317 ke 4.14.200-116.320.

  • libxml2: 2.9.1-6.4.40 ke 2.9.1-6.4.41.

  • libxml2-python27: 2.9.1-6.4.40 ke 2.9.1-6.4.41.

  • ntp: 4.2.8p12-1.41 ke 4.2.8p15-1.44.

  • ntpdate: 4.2.8p12-1.41 ke 4.2.8p15-1.44.

  • rpm: 4.11.3-40.77 ke 4.11.3-40.78.

  • rpm-build-libs: 4.11.3-40.77 ke 4.11.3-40.78.

  • rpm-libs: 4.11.3-40.77 ke 4.11.3-40.78.

  • rpm-python27: 4.11.3-40.77 ke 4.11.3-40.78.

  • tzdata: 2019c-1.73 ke 2020a-1.75.

  • tzdata-java: 2019c-1.73 ke 2020a-1.75.tzdata-2019c.173.amzn1.noarch ke tzdata-2020a-1.75.amzn1.noarch

Pembaruan kernel:

  • Rebase kernel ke hulu stabil 4.14.200

  • CVEs Tetap:

    • CVE-2019-19448 [btrfs: hanya cari left_info jika tidak ada right_info di try_merge_free_space]

    • CVE-2020-25212 [nfs: Perbaiki kepanikan kernel getxattr dan luapan memori]

    • CVE-2020-14331 [vgacon: Perbaiki untuk pemeriksaan yang hilang dalam penanganan scrollback]

    • CVE-2020-14314 [ext4: perbaiki indeks array negatif potensial di do_split ()]

    • CVE-2020-25285 [mm/hugetlb: perbaiki perlombaan antara penangan sysctl hugetlb]

    • CVE-2020-25641 [blok: izinkan for_each_bvec untuk mendukung zero len bvec]

    • CVE-2020-25211 [netfilter: ctnetlink: tambahkan pemeriksaan rentang untuk l3/l4 protonum]

    • CVE-2020-12888 [vfio-pci: Membatalkan mmaps dan memblokir akses MMIO pada memori yang dinonaktifkan]

    • CVE-2020-25284 [rbd: memerlukan CAP_SYS_ADMIN global untuk pemetaan dan pemetaan]

    • CVE-2020-14390 [fbcon: hapus kode scrollback lunak]

    • CVE-2020-25645 [geneve: tambahkan port transportasi dalam pencarian rute untuk geneve]

  • Perbaikan lainnya:

    • nfs: optimalkan pembatalan halaman cache readdir

    • nfs: Perbaiki panjang label keamanan yang tidak diatur ulang

Amazon Linux 2018.03.0.20200918.0

catatan

Pembaruan Utama:

  • dihapus aws-api-tools-ec2-1.7.3.0-2.1.amzn1.noarch

Paket yang diperbarui:

  • tzdata-2019c.173.amzn1.noarch untuk tzdata-2020a-1.75.amzn1.noarch

  • tzdata-java-2019c-1.73.amzn1.noarch untuk tzdata-java-2020a-1.75.amzn1.noarch

Amazon Linux 2018.03.0.20200904.0

Pembaruan Utama: Perbarui keAWS CLI, serta perbaikan CVE untuk kernel, ruby, dan python. Juga berisi perbaikan untuk penggunaan rpm pada sistem yang ulimit untuk deskriptor file lebih besar dari 1024.

Paket yang diperbarui:

  • aws-cli-1.18.107-1.55.amzn1.noarch

  • kernel-4.14.193-113.317.amzn1.x86_64

  • kernel-devel-4.14.193-113.317.amzn1.x86_64

  • kernel-headers-4.14.193-113.317.amzn1.x86_64

  • kernel-tools-4.14.193-113.317.amzn1.x86_64

  • libxml2-2.9.1-6.4.40.amzn1.x86_64

  • libxml2-python27-2.9.1-6.4.40.amzn1.x86_64

  • python27-2.7.18-2.139.amzn1.x86_64

  • python27-botocore-1.17.31-1.72.amzn1.noarch

  • python27-devel-2.7.18-2.139.amzn1.x86_64

  • python27-libs-2.7.18-2.139.amzn1.x86_64

  • python27-rsa-3.4.1-1.9.amzn1.noarch

  • rpm-4.11.3-40.77.amzn1.x86_64

  • rpm-build-libs-4.11.3-40.77.amzn1.x86_64

  • rpm-libs-4.11.3-40.77.amzn1.x86_64

  • rpm-python27-4.11.3-40.77.amzn1.x86_64

  • ruby20-2.0.0.648-1.33.amzn1.x86_64

  • ruby20-irb-2.0.0.648-1.33.amzn1.noarch

  • ruby20-libs-2.0.0.648-1.33.amzn1.x86_64

  • rubygem20-bigdecimal-1.2.0-1.33.amzn1.x86_64

  • rubygem20-json-1.8.3-1.53.amzn1.x86_64

  • rubygem20-psych-2.0.0-1.33.amzn1.x86_64

  • rubygems20-2.0.14.1-1.33.amzn1.noarch

Pembaruan kernel:

  • Rebase Kernel ke hulu stabil 4.14.193

  • Diperbarui EFA ke ver 1.9.0g

  • CVEs tetap

    • CVE-2020-16166 [random32: perbarui status acak bersih pada interupsi dan aktivitas]

    • CVE-2020-14386 [net/packet: perbaiki overflow di tpacket_rcv]

Amazon Linux 2018.03.0.20200716.0

catatan

Pembaruan Utama:

Paket yang Diperbarui:

  • amazon-ssm-agent-2.3.1319.0-1.amzn1.x86_64

  • aws-apitools-ec2-1.7.3.0-2.1.amzn1.noarch

  • bash-4.2.46-34.43.amzn1.x86_64

  • initscripts-9.03.58-1.40.amzn1.x86_64

  • kernel-4.14.186-110.268.amzn1.x86_64

  • kernel-tools-4.14.186-110.268.amzn1.x86_64

  • ibcgroup-0.40.rc1-5.15.amzn1.x86_64

  • microcode_ctl-2.1-47.39.amzn1.x86_64

Pembaruan kernel:

  • Rebase kernel ke hulu stabil 4.14.186

  • Perbarui modul ENA ke versi 2.2.10

  • CVEs tetap

    • CVE-2018-20669 [buat 'user_access_begin () 'lakukan 'access_ok ()']

    • CVE-2019-19462 [kernel/relay.c: menangani alloc_percpu mengembalikan NULL di relay_open]

    • CVE-2020-0543 [ditangani dalam kode mikro]

    • CVE-2020-10732 [fs/binfmt_elf.c: mengalokasikan memori yang diinisialisasi di fill_thread_core_info ()]

    • CVE-2020-10757 [mm: Perbaiki mremap tidak mempertimbangkan devmap pmd besar]

    • CVE-2020-10766 [x86/spekulasi: Mempersiapkan kontrol spekulasi cabang tidak langsung per tugas]

    • CVE-2020-10767 [x86/spekulasi: Hindari penonaktifan paksa IBPB berdasarkan STIBP dan IBRS yang ditingkatkan]

    • CVE-2020-10768 [x86/spekulasi: PR_SPEC_FORCE_DISABLE penegakan untuk cabang tidak langsung]

    • CVE-2020-12771 [bcache: perbaiki potensi masalah kebuntuan di btree_gc_coalesce]

    • CVE-2020-12888 [vfio-pci: Membatalkan mmaps dan memblokir akses MMIO pada memori yang dinonaktifkan]

  • Perbaiki lubang yang tidak mengizinkan pada file swap [iomap: jangan izinkan lubang di swapfiles]

  • Perbaiki mengisi informasi cache [ACPI/PPTT: Menangani jenis cache yang tidak dikenal secara arsitektur]

  • Perbaiki kebocoran memori di vfio/pci [vfio/pci: perbaiki kebocoran memori di alloc_perm_bits ()]

  • Perbaiki penanganan kesalahan di btrfs [btrfs: perbaiki penanganan kesalahan saat mengirimkan bio langsung] I/O

  • Perbaiki balapan yang mengarah ke dereferensi pointer null di ext4 [ext4: perbaiki ras antara ext4_sync_parent () dan rename ()]

  • Perbaiki dereferensi pointer nol di ext4 [ext4: perbaiki dereferensi pointer kesalahan]

  • Perbaiki kebocoran memori di pengalokasi slub [mm/slub: perbaiki kebocoran memori di sysfs_slab_add ()]

Amazon Linux 2018.03.0.20200602.1

Pembaruan Utama:

  • Python 2.7 diperbarui ke versi upstream terbaru - 2.7.18.

  • Amazon Linux akan terus memberikan perbaikan keamanan ke Python 2.7 sesuai dengan garis waktu dukungan Amazon Linux 1 AL1 () kami. Lihat AL1 FAQs.

  • perbaikan ca-certificate untuk kedaluwarsa CA menengah Sectigo

  • Lihat utas forum ini untuk lebih jelasnya.

  • Kernel baru dengan perbaikan untuk lima CVEs (lihat di bawah)

Paket yang diperbarui:

  • aws-cfn-bootstrap-1.4-32.23.amzn1

  • bind-libs-9.8.2-0.68.rc1.64.amzn1

  • bind-utils-9.8.2-0.68.rc1.64.amzn1

  • ca-certificates-2018.2.22-65.1.22.amzn1

  • kernel-4.14.181-108.257.amzn1

  • kernel-devel-4.14.181-108.257.amzn1

  • kernel-headers-4.14.181-108.257.amzn1

  • kernel-tools-4.14.181-108.257.amzn1

  • krb5-libs-1.15.1-46.48.amzn1

  • python27-2.7.18-1.137.amzn1

  • python27-devel-2.7.18-1.137.amzn1

  • python27-libs-2.7.18-1.137.amzn1

Pembaruan kernel:

  • Kernel berbasis ulang ke stabil hulu 4.14.181

  • Modul ENA yang diperbarui ke versi 2.2.8

  • CVEs tetap:

    • CVE-2019-19319 [ext4: lindungi blok inode jurnal menggunakan block_validity]

    • CVE-2020-10751 [selinux: menangani banyak pesan dengan benar di selinux_netlink_send ()]

    • CVE-2020-1749 [net: ipv6_stub: gunakan ip6_dst_lookup_flow alih-alih ip6_dst_lookup]

    • CVE-2019-19768 [blktrace: Lindungi q-> blk_trace dengan RCU]

    • CVE-2020-12770 [scsi: sg: tambahkan sg_remove_request di sg_write]

  • Perbaiki untuk kondisi kebuntuan di xen-blkfront [xen-blkfront: Tunda flush sampai kunci antrian turun]

  • Perbaiki untuk pelepasan ORC [x86/unwind/orc: Perbaiki unwind_get_return_address_ptr () untuk tugas yang tidak aktif]

2018.03.0.20200514 Perbarui

Pembaruan besar:

  • cloud-init sekarang mendukung IMDSv2

  • Kernel termasuk perbaikan untuk Penting ALAS: https://alas.aws.amazon.com /ALAS-2020-1366.html

  • Java ALAS: https://alas.aws.amazon.com /ALAS-2020-1365.html

  • AWS CLIditingkatkan ke 1.18.13-1.54

Paket yang diperbarui:

  • aws-cli-1.18.13-1.54.amzn1

  • cloud-init-0.7.6-2.20.amzn1

  • ec2-net-utils-0.7-1.3.amzn1

  • ec2-utils-0.7-1.3.amzn1

  • expat-2.1.0-11.22.amzn1

  • java-1.7.0-openjdk-1.7.0.261-2.6.22.1.83.amzn1

  • kernel-4.14.177-107.254

  • libicu-50.2-4.0

  • libtirpc-0.2.4-0.16.15

  • python27-botocore-1.15.13-1.71

  • python27-colorama-0.4.1-4.8

  • yum-3.4.3-150.71

Pembaruan kernel:

  • Kernel berbasis ulang ke hulu stabil 4.14.177

  • CVE-2020-10711 [netlabel: mengatasi catmap NULL]

  • CVE-2020-12826 [Perpanjang exec_id ke 64bits]

  • CVE-2020-12657 [blok, bfq: perbaiki di bfq_idle_slice_timer_body] use-after-free

  • CVE-2020-11565 [mm: mempolicy: memerlukan setidaknya satu nodeid untuk MPOL_PREFERRED]

  • CVE-2020-8648 [vt: seleksi, tutup balapan sel_buffer]

  • CVE-2020-1094 [vhost: Periksa docket sk_family alih-alih panggil getname]

  • CVE-2020-8649 [vgacon: Perbaiki UAF di vgacon_invert_region]

  • CVE-2020-8647 [vgacon: Perbaiki UAF di vgacon_invert_region]

  • CVE-2020-8648 [vt: seleksi, tutup balapan sel_buffer]

  • Bagilah dengan nol perbaikan penjadwal

Kernel yang Diperbarui

Perbedaan utama antara Amazon Linux 1 (AL1) versi 2017.09 dan Amazon Linux 1 (AL1) versi 2018.03 adalah dimasukkannya kernel yang lebih baru - Linux Kernel 4.14.

Pembaruan 11/19/2018: Pembaruan driver ENA: Pembaruan driver ENA yang memperkenalkan Antrian Latensi Rendah (LLQ) untuk meningkatkan latensi rata-rata dan ekor. Pembaruan juga menambahkan dukungan untuk menerima checksum offload yang meningkatkan pemanfaatan CPU.

Otomatisasi patching keamanan dalam skala besar dengan Amazon EC2 Systems Manager Patch Manager

Amazon EC2 Systems Manager Patch Manager mendukung Amazon Linux 1 (AL1). Ini memungkinkan penambalan otomatis armada Amazon Linux 1 () instans AL1 Amazon EC2 . Ini dapat memindai instance untuk tambalan yang hilang dan secara otomatis menginstal semua tambalan yang hilang.

Paket usang

  • gcc44

  • java-1.6.0-openjdk

  • mysql51

  • openssl097a

  • php53

  • php54

  • php55

  • php70

  • postgresql8

  • python26

  • ruby18

  • ruby19

  • ruby21

  • ruby22

  • tomcat6