BLBA-2017:0003 BCLinux 系统更新



  • BLBA-2017:0003 BCLinux 系统更新


    漏洞更新

    • tzdata 软件包更新

      • BZ#1434427
      • BZ#1434433
      • BZ#1434144
      • BZ#1434145
        tzdata软件包包含了具有不同时区规则的数据文件。此次更新增加的时区规则内容:海地于2017年3月12日开始夏令时间(DST)。
    • selinux-policy 软件包更新

      • BZ#1430751
        在此更新之前,缺少Open vSwitch(OVS)的SELinux规则,导致在启动期间,在执行模式(enforcing )下运行SELinux时,ovs-ctl脚本不允许执行hostname和ip命令。在添加了缺少的策略规则后,OVS现在可以在启动时正确配置。

    增强更新

    • glusterfs 软件包更新

      • BZ#1430751
        GlusterFS是Gluster Storage的主要组成部分。GlusterFS基于可堆叠的用户空间设计,可用在各种工作负载情况下,并提供卓越的性能。 GlusterFS通过网络互连将各种存储服务器聚合成一个大型并行网络文件系统。
    • kmod-redhat-megaraid_sas 软件包更新

      • BZ#1427425
        kmod-redhat-megaraid_sas包包含Avago MegaRAID SAS驱动程序
        内核模块,为新的SAS3.5 MegaRAID设备增加了官方支持。
        具体如下:
        (1)戴尔PERC H740P
        (2)戴尔PERC H745P MX
        (3)戴尔PERC H840
        (4)联想ThinkSystem RAID 530-4i Flex适配器
        (5)联想ThinkSystem RAID 530-8i密封适配器
        (6)联想ThinkSystem RAID 530-8i PCIe 12Gb适配器
        (7)联想ThinkSystem RAID 930-4i 2GB闪存Flex适配器
        (8)联想ThinkSystem RAID 930-8e 4GB闪存PCIe 12Gb适配器
        (9)联想ThinkSystem RAID 930-8i 2GB闪存PCIe 12Gb适配器
        (10)联想ThinkSystem RAID 930-16i 4GB闪存PCIe 12Gb适配器
        (11)联想ThinkSystem RAID 930-24i 4GB闪存PCIe 12Gb适配器

        此包支持的新PCI ID为:
        (1)1000:0014 MegaRAID三模SAS3516
        (2)1000:0016 MegaRAID三模SAS3508
        (3)1000:0017 MegaRAID三模SAS3408
        (4)1000:001B MegaRAID三模SAS3504
        (5)1000:001C MegaRAID三模SAS3404
        本漏洞提供的内核模块已经可用,它提供了更新的内核模块,可以在下一个版本更新之前添加对所选设备的支持。

    • nspr, nss-util, nss 软件包更新

      • BZ#1421153
      • BZ#1421157
      • BZ#1421180
        Netscape Portable Runtime (NSPR)给非GUI操作系统设备提供平台独立性。 nss-util包提供用于网络安全服务(NSS)库的实用程序。网络安全服务(NSS)是一组旨在支持启用安全性的客户端和服务器应用程序的跨平台开发的库。
        以下软件包已更新到最新的上游版本:nspr(4.13.1)、nss-util(3.28.2)、nss(3.28.2),相比以前版本,提供了的许多错误修复和增强。
        显着的增强包括:
        NSPR和NSS-UTIL库现在提供了新的实用功能。此外,这些库已经收到了各种错误修复,包括几个线程安全问题。NSS中的下一个协议协商(NPN)扩展已被应用层协议协商(ALPN)扩展所取代。NSS现在支持有限域Diffie-Hellman临时参数(FFDHE)调整。
    • container-selinux 软件包更新

      • BZ#1413737
        container-selinux软件包为容器运行提供SELinux策略。此增强更新添加了container-selinux软件包。之前,container-selinux作为Docker的一个子包,但现在是独立软件包。
      • BZ#1420591
        使用docker 1.12.6-2时,ocp安装失败。
      • BZ#1420825
        无法设置pod的网络。 Statfs \“/proc/49939/ns/net\”:没有这样的文件或目录。
      • BZ#1425574
        selinux拒绝容器访问的命令在版本container-selinux 2.6下工作。

    更新包列表

    tzdata-2017b-1.el7.noarch
    tzdata-java-2017b-1.el7.noarch
    selinux-policy-3.13.1-102.el7.16.noarch
    selinux-policy-devel-3.13.1-102.el7.16.noarch	
    selinux-policy-doc-3.13.1-102.el7.16.noarch
    selinux-policy-minimum-3.13.1-102.el7.16.noarch	
    selinux-policy-mls-3.13.1-102.el7.16.noarch
    selinux-policy-sandbox-3.13.1-102.el7.16.noarch
    selinux-policy-targeted-3.13.1-102.el7.16.noarch	
    glusterfs-3.8.4-18.el7.x86_64
    glusterfs-api-3.8.4-18.el7.x86_64
    glusterfs-api-devel-3.8.4-18.el7.x86_64  
    glusterfs-cli-3.8.4-18.el7.x86_64
    glusterfs-client-xlators-3.8.4-18.el7.x86_64 
    glusterfs-devel-3.8.4-18.el7.x86_64
    glusterfs-fuse-3.8.4-18.el7.x86_64 
    glusterfs-libs-3.8.4-18.el7.x86_64
    glusterfs-rdma-3.8.4-18.el7.x86_64
    kmod-redhat-megaraid_sas-07.700.00.00-rh1.el7_3.x86_64
    nspr-4.13.1-1.0.el7_3.i686
    nspr-4.13.1-1.0.el7_3.x86_64
    nspr-devel-4.13.1-1.0.el7_3 .i686 
    nspr-devel-4.13.1-1.0.el7_3.x86_64
    nss-3.28.2-1.6.el7_3.i686
    nss-3.28.2-1.6.el7_3.x86_64 
    nss-util-3.28.2-1.1.el7_3.i686 
    nss-util-3.28.2-1.1.el7_3.x86_64
    nss-util-devel-3.28.2-1.1.el7_3.i686
    nss-util-devel-3.28.2-1.1.el7_3.x86_64 
    container-selinux-2:2.9-4.el7.noarch
    

登录后回复
 

与 BC-LINUX 的连接断开,我们正在尝试重连,请耐心等待