| Summary: | [upd 21] kernels 6.1.34, 5.15.117, 5.10.184, nvidia 525.116 | ||
|---|---|---|---|
| Product: | [ROSA-based products] ROSA Fresh | Reporter: | Mikhail Novosyolov <m.novosyolov> |
| Component: | Packages from Main | Assignee: | ROSA Linux Bugs <bugs> |
| Status: | VERIFIED FIXED | QA Contact: | ROSA Linux Bugs <bugs> |
| Severity: | normal | ||
| Priority: | Normal | CC: | pastordidi, v.potapov, y.tumanov |
| Version: | All | Flags: | v.potapov:
qa_verified+
y.tumanov: secteam_verified+ m.novosyolov: published+ |
| Target Milestone: | --- | ||
| Hardware: | All | ||
| OS: | Linux | ||
| Whiteboard: | |||
| Platform: | 2021.1 | ROSA Vulnerability identifier: | |
| RPM Package: | ISO-related: | ||
| Bad POT generating: | Upstream: | ||
|
Description
Mikhail Novosyolov
2023-06-21 20:23:54 MSK
Юра, эти обновления закрывают какие-то уязвимости почти наверняка, можешь сделать advisories. > Протестировано на некотором оборудовании МОС. Nvidia проверял только с ядром
> 6.1.
Забыл уточнить, что это Интелы, весьма новые. На AMD не проверял.
(In reply to Mikhail Novosyolov from comment #1) > Юра, эти обновления закрывают какие-то уязвимости почти наверняка, можешь > сделать advisories. CVE-2023-2124 исправлена, судя по наличию в changelog "xfs: verify buffer contents when we skip log replay" Нашелся ноутбук с AMD в МОС. проверил на нем все 3 ядра, проблем не заметил. На моих железках тоже все норм с ядрами. При обновлении у меня ошибки с виртуалбоксом dkms: running auto installation service for kernel 6.1.34-generic-1rosa2021.1-x86_64 Kernel preparation unnecessary for this kernel. Skipping... Building module: cleaning build area...(bad exit status: 2) ./vboxbuild /lib/modules/6.1.34-generic-1rosa2021.1-x86_64/build...... /usr/sbin/dkms: строка 1452: /var/lib/dkms/virtualbox/7.0.8-4///module/symvers.gz: Нет такого файла или каталога cleaning build area...(bad exit status: 2) DKMS: build completed. Запуск скриптлета: kernel-5.15-generic-devel-5.15.77-1.x86_64 66/68 Error! The module/version combo: virtualbox-7.0.8-4: is not located in the DKMS tree. Удаление : kernel-5.15-generic-devel-5.15.77-1.x86_64 66/68 Запуск скриптлета: kernel-5.10-generic-devel-5.10.155-1.x86_64 67/68 Error! The module/version combo: virtualbox-7.0.8-4: is not located in the DKMS tree. *********************************** Удаление : kernel-5.10-generic-devel-5.10.155-1.x86_64 67/68 Запуск скриптлета: cpupower-6.1.20-2.x86_64 68/68 Очистка : cpupower-6.1.20-2.x86_64 68/68 Запуск скриптлета: kernel-5.10-generic-5.10.184-1.x86_64 68/68 depmod: WARNING: could not open modules.builtin.modinfo at /var/tmp/dracut.zbpRsJ/initramfs/lib/modules/5.10.184-generic-1rosa2021.1-x86_64: No such file or directory ********************************************** Запуск скриптлета: kernel-6.1-generic-6.1.34-1.x86_64 68/68 depmod: WARNING: could not open modules.builtin.modinfo at /var/tmp/dracut.LcuF7h/initramfs/lib/modules/6.1.34-generic-1rosa2021.1-x86_64: No such file or directory А сам ВиртуалБокс работает? Просто такие ошибки и на старых ядрах были. И VB работаел , и сейчас работает. Хотя ошибки такие же. (In reply to Dmitry Postnikov from comment #7) > А сам ВиртуалБокс работает? Просто такие ошибки и на старых ядрах были. И VB > работаел , и сейчас работает. Хотя ошибки такие же. Да, вроде работает нормально. The update sent to testings ****************************** что-то автокрокодил при установке нвидия-драйверов тащит за собой тучу 686 пакетов.
конкретнор
libEGL_mesa0
libGL1 i686 libGLX0 i686 libGLX_mesa0 i686 libbsd0 i686 libcrypto1.1 i686 libdrm2 i686 libexpat1 i686 libffi7 i686 libgbm1 i686
libglapi0 i686 libpcre2-8_0 i686 libselinux1 i686 libssl1.1 i686 libudev1 i686 libwayland-client0 i686 libwayland-server0 i686 libx11-xcb1 i686 libx11_6 i686 libxau6 i686 libxcb-dri2_0 i686 libxcb-dri3_0 i686 libxcb-glx0 i686 libxcb-present0 i686 libxcb-randr0 i686 libxcb-shm0 i686 libxcb-sync1 i686 libxcb-xfixes0 i686 libxcb1 i686 libxdmcp6 i686 libxext6 i686 libxfixes3 i686 libxshmfence1 i686 libxxf86vm1 i686
И recommends
libGLESv2_2 i686 libGLdispatch0 i686 libOpenGL0
Разве так должно быть?
Давайте не будем в рамках платформы это менять. Иначе при обновлении 32 битные штуки осиротеют и удалятся при dnf autoremove, что может сломать работу чего-нибудь, чему они были нужны. (In reply to Mikhail Novosyolov from comment #11) > Давайте не будем в рамках платформы это менять. Иначе при обновлении 32 > битные штуки осиротеют и удалятся при dnf autoremove, что может сломать > работу чего-нибудь, чему они были нужны. Но для mesa мы ж это вполне меняли? НЕ на позднем этапе существования платформы. Если будем делать новый драйвер nvidiaXXX, то в нем можно поменять. (In reply to Mikhail Novosyolov from comment #1) > Юра, эти обновления закрывают какие-то уязвимости почти наверняка, можешь > сделать advisories. Способ обратной проверки - какие патчи какие уязвимости устраняют, может занять значительное время, но, ради интереса - попробую nvidia525-525.116.03-1 https://abf.io/build_lists/4594791 kernel-6.1-generic-6.1.34-1 https://abf.io/build_lists/4597902 https://abf.io/build_lists/4597903 https://abf.io/build_lists/4597904 kernel-5.15-generic-5.15.117-1 https://abf.io/build_lists/4594794 https://abf.io/build_lists/4594795 https://abf.io/build_lists/4594796 kernel-5.10-generic-5.10.184-1 https://abf.io/build_lists/4594797 https://abf.io/build_lists/4594798 https://abf.io/build_lists/4594799 + from bug#13436 kernel-6.1-generic-6.1.38-1 https://abf.io/build_lists/4610624 https://abf.io/build_lists/4610616 https://abf.io/build_lists/4610618 ************************** Advisory ************************ minor update fixed StackRot vulnerability (https://www.opennet.ru/opennews/art.shtml?num=59385) ************************************************************* QA Verified *** Bug 13436 has been marked as a duplicate of this bug. *** (In reply to Mikhail Novosyolov from comment #0) > *********** QA ADVISORY ********** > > nvidia 525.116-1 > - minor update > https://abf.io/build_lists/4594791 > (x86_64 only) > > kernel-6.1 6.1.34-1 > - minor update > https://abf.io/build_lists/4597902 > https://abf.io/build_lists/4597903 > https://abf.io/build_lists/4597904 > > kernel-5.15 5.15.117-1 > - minor update > https://abf.io/build_lists/4594794 > https://abf.io/build_lists/4594795 > https://abf.io/build_lists/4594796 > > kernel-5.10 5.10.184-1 > - minor update > https://abf.io/build_lists/4594797 > https://abf.io/build_lists/4594798 > https://abf.io/build_lists/4594799 > > Протестировано на некотором оборудовании МОС. Nvidia проверял только с ядром > 6.1. **************************** 5.15.117-1 закрывает: CVE-2023-2124 CVE-2023-34255 **************************** 5.10.184-1 закрывает: CVE-2023-34255 CVE-2023-2124 CVE-2023-3111 **************************** 6.1.34-1 закрывает: CVE-2023-38431 CVE-2023-38427 Secteam verified |