製品の詳細については、Amazon Linux 2 ページを参照してください

Amazon Linux 2 は、アマゾン ウェブ サービス (AWS) の Linux オペレーティングシステムです。安定性に優れ、セキュアで高性能な実行環境であり、さまざまなクラウドアプリケーションおよびエンタープライズアプリケーションの開発や実行に使用されます。Amazon Linux 2 のアプリケーション環境では、長期サポートを受けることができ、Linux コミュニティで最新のイノベーションを利用することもできます。Amazon Linux 2 は追加料金なしで利用できます。


Amazon Linux 2.0.20211223.0

重大な更新:

  • なし

更新されたパッケージ:

  • curl-7.79.1-1.amzn2.0.1.aarch64
  • curl-7.79.1-1.amzn2.0.1.x86_64
  • kernel-4.14.256-197.484.amzn2.aarch64
  • kernel-4.14.256-197.484.amzn2.x86_64
  • kernel-5.10.82-83.359.amzn2.aarch64
  • kernel-5.10.82-83.359.amzn2.x86_64
  • kernel-devel-4.14.256-197.484.amzn2.x86_64
  • kernel-headers-4.14.256-197.484.amzn2.x86_64
  • kernel-tools-4.14.256-197.484.amzn2.aarch64
  • kernel-tools-4.14.256-197.484.amzn2.x86_64
  • kernel-tools-5.10.82-83.359.amzn2.aarch64
  • kernel-tools-5.10.82-83.359.amzn2.x86_64
  • kpatch-runtime-0.9.4-3.amzn2.noarch
  • libcurl-7.79.1-1.amzn2.0.1.aarch64
  • libcurl-7.79.1-1.amzn2.0.1.x86_64
  • nspr-4.32.0-1.amzn2.0.1.aarch64
  • nspr-4.32.0-1.amzn2.0.1.x86_64
  • nss-3.67.0-4.amzn2.0.2.aarch64
  • nss-3.67.0-4.amzn2.0.2.x86_64
  • nss-softokn-3.67.0-3.amzn2.0.1.aarch64
  • nss-softokn-3.67.0-3.amzn2.0.1.x86_64
  • nss-softokn-freebl-3.67.0-3.amzn2.0.1.aarch64
  • nss-softokn-freebl-3.67.0-3.amzn2.0.1.x86_64
  • nss-sysinit-3.67.0-4.amzn2.0.2.aarch64
  • nss-sysinit-3.67.0-4.amzn2.0.2.x86_64
  • nss-tools-3.67.0-4.amzn2.0.2.aarch64
  • nss-tools-3.67.0-4.amzn2.0.2.x86_64
  • nss-util-3.67.0-1.amzn2.0.1.aarch64
  • nss-util-3.67.0-1.amzn2.0.1.x86_64
  • vim-common-8.2.3642-1.amzn2.0.1.aarch64
  • vim-common-8.2.3642-1.amzn2.0.1.x86_64
  • vim-enhanced-8.2.3642-1.amzn2.0.1.aarch64
  • vim-enhanced-8.2.3642-1.amzn2.0.1.x86_64
  • vim-filesystem-8.2.3642-1.amzn2.0.1.noarch
  • vim-minimal-8.2.3642-1.amzn2.0.1.aarch64
  • vim-minimal-8.2.3642-1.amzn2.0.1.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.256 に再配置
    • 修正された CVE:
      • CVE-2021-4002 [hugetlbfs: huge_pmd_unshare 後に TLB を正しくフラッシュする]
      • CVE-2021-3640 [Bluetooth: sco: memcpy_from_msg() による lock_sock() のブロックを修正]
      • CVE-2021-3752 [Bluetooth: lock_sock_nested() における use-after-free エラーを修正]
      • CVE-2021-3772 [sctp: ABORT チャンクに inithdr の init_tag を使用]
    • Amazon EFA Driver: v1.14.1 にバージョン更新
    • Amazon の機能とバックポート:
      • Revert「PCI/MSI: MSI-X テーブルエントリが更新時にマスクされることを強制する」
    • その他の修正:
      • ARM: dts: at91: sama5d2_som1_ek: ISC ノードをデフォルトで無効にする
      • NFSD: ポートリストエラー時に既存のリスナーを維持する
      • vfs: kernel_read_file_from_fd() で fd が読み取りアクセスできるかチェックする
      • ARM: dts: spear3xx: gmac ノードを修正する
      • platform/x86: intel_scu_ipc: コメントのタイムアウト値を更新する
      • net: mdiobus: mdiobus_register のメモリリークを修正する
      • tracing: 全レベルのチェックで再帰を防ぐ

 

Amazon Linux 2.0.20211201.0 更新

重大な更新:

  • nss を更新して CVE-2021-43527 を修正しました。3.73 までの NSS (Network Security Services) は、DER でエンコードされた DSA または RSA-PSS 署名を処理するときにヒープオーバーフローに対して脆弱でした。CMS、S/MIME、PKCS \#7、またはr PKCS \#12 内でエンコードされた署名を処理するために NSS を使用するアプリケーションは、影響を受ける可能性があります。証明書の検証またはその他の TLS、X.509、OCSP、または CRL 機能に NSS を使用するアプリケーションは、NSS の構成方法によっては影響を受ける可能性があります。DER でエンコードされた署名を検証する場合、NSS は署名を固定サイズのバッファにデコードし、そのバッファを基になる PKCS \#11 モジュールに渡します。DSA および RSA-PSS 署名を処理するときに、署名の長さが正しく確認されません。16,384 ビットを超える DSA および RSA-PSS 署名は、VFYContextStr のバッファをオーバーフローします。脆弱なコードは secvfy.c:vfy_CreateContext 内にあります。(CVE-2021-43527)

更新されたパッケージ:

  • nspr-4.32.0-1.amzn2.aarch64
  • nspr-4.32.0-1.amzn2.x86_64
  • nss-3.67.0-4.amzn2.0.1.aarch64
  • nss-3.67.0-4.amzn2.0.1.x86_64
  • nss-softokn-3.67.0-3.amzn2.aarch64
  • nss-softokn-3.67.0-3.amzn2.x86_64
  • nss-softokn-freebl-3.67.0-3.amzn2.aarch6
  • nss-softokn-freebl-3.67.0-3.amzn2.x86_64
  • nss-sysinit-3.67.0-4.amzn2.0.1.aarch64
  • nss-sysinit-3.67.0-4.amzn2.0.1.x86_64
  • nss-tools-3.67.0-4.amzn2.0.1.aarch64
  • nss-tools-3.67.0-4.amzn2.0.1.x86_64
  • nss-util-3.67.0-1.amzn2.aarch64
  • nss-util-3.67.0-1.amzn2.x86_64
  • selinux-policy-3.13.1-268.amzn2.2.2.noarch
  • selinux-policy-targeted-3.13.1-268.amzn2.2.2.noarch

Kernel の更新:

  • なし

Amazon Linux 2.0.20211103.0 更新

重大な更新:

  • system-release が更新され、Amazon Linux リポジトリが S3 デュアルスタック IPv4/IPv6 エンドポイントを指すようになりました。注: パッケージデータ自体は引き続き IPv4 のみのエンドポイントから提供されています。

更新されたパッケージ:

  • aws-cfn-bootstrap-2.0-9.amzn2.noarch
  • dracut-config-ec2-2.0-2.amzn2.noarch
  • ec2-instance-connect-1.1-15.amzn2.noarch
  • glibc-2.26-56.amzn2.aarch64
  • glibc-2.26-56.amzn2.x86_64
  • glibc-all-langpacks-2.26-56.amzn2.aarch64
  • glibc-all-langpacks-2.26-56.amzn2.x86_64
  • glibc-common-2.26-56.amzn2.aarch64
  • glibc-common-2.26-56.amzn2.x86_64
  • glibc-devel-2.26-56.amzn2.x86_64
  • glibc-headers-2.26-56.amzn2.x86_64
  • glibc-langpack-en-2.26-56.amzn2.aarch64
  • glibc-langpack-en-2.26-56.amzn2.x86_64
  • glibc-locale-source-2.26-56.amzn2.aarch64
  • glibc-locale-source-2.26-56.amzn2.x86_64
  • glibc-minimal-langpack-2.26-56.amzn2.aarch64
  • glibc-minimal-langpack-2.26-56.amzn2.x86_64
  • kernel-4.14.252-195.483.amzn2.aarch64
  • kernel-4.14.252-195.483.amzn2.x86_64
  • kernel-devel-4.14.252-195.483.amzn2.x86_64
  • kernel-headers-4.14.252-195.483.amzn2.x86_64
  • kernel-tools-4.14.252-195.483.amzn2.aarch64
  • kernel-tools-4.14.252-195.483.amzn2.x86_64
  • kpatch-runtime-0.9.4-2.amzn2.noarch
  • libcrypt-2.26-56.amzn2.aarch64
  • libcrypt-2.26-56.amzn2.x86_64
  • openssl-1.0.2k-19.amzn2.0.10.aarch64
  • openssl-1.0.2k-19.amzn2.0.10.x86_64
  • openssl-libs-1.0.2k-19.amzn2.0.10.aarch64
  • openssl-libs-1.0.2k-19.amzn2.0.10.x86_64
  • system-release-2-14.amzn2.aarch64
  • system-release-2-14.amzn2.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.252 に再配置
    • 修正された CVE:
      • CVE-2021-37159 [usb: hso: hso_create_net_device のエラーハンドリングコードを修正]
      • CVE-2021-3744 [crypto: ccp - fix resource leaks in ccp_run_aes_gcm_cmd() のリソースリークを修正]
      • CVE-2021-3764 [crypto: ccp - ccp_run_aes_gcm_cmd() のリソースリークを修正]
      • CVE-2021-20317 [lib/timerqueue: 次のタイマーは rbtree のセマンティクスに依存]
      • CVE-2021-20321 [ovl: ovl_rename() の負のデントリーチェックの欠落を修正]
      • CVE-2021-41864 [bpf: prealloc_elems_and_freelist() の整数オーバーフローを修正]
    • Amazon の機能とバックポート:
      • Enable nitro-enclaves driver for arm64
    • その他の修正:
      • md: md_alloc のロック順序の反転を修正
      • arm64: stack_chk_guard を ro_after_init としてマーク
      • cpufreq: schedutil: sugov_tunables を解放するのに kobject release() メソッドを使用
      • cpufreq: schedutil: kobject_put() がメモリを解放する前に mutex を破棄
      • ext4: ext4_dx_readdir() の潜在的な無限ループを修正
      • nfsd4: NFSv4 READDIR の「dircount」ヒントが 0 のものを処理
      • net_sched: fifo_set_limit() における NULL deref の修正
      • perf/x86: イベントの初期化失敗時に destroy コールバックをリセット
      • virtio: 検証の前に F_VERSION_1 を書き戻す
 

Amazon Linux 2.0.20211005.0 更新

重大な更新:

  • なし

更新されたパッケージ:

  • amazon-linux-extras-2.0.1-1.amzn2.noarch
  • amazon-linux-extras-yum-plugin-2.0.1-1.amzn2.noarch
  • dmidecode-3.2-5.amzn2.1.aarch64
  • dmidecode-3.2-5.amzn2.1.x86_64
  • glib2-2.56.1-9.amzn2.0.2.aarch64
  • glib2-2.56.1-9.amzn2.0.2.x86_64
  • glibc-2.26-55.amzn2.aarch64
  • glibc-2.26-55.amzn2.x86_64
  • glibc-all-langpacks-2.26-55.amzn2.aarch64
  • glibc-all-langpacks-2.26-55.amzn2.x86_64
  • glibc-common-2.26-55.amzn2.aarch64
  • glibc-common-2.26-55.amzn2.x86_64
  • glibc-devel-2.26-55.amzn2.x86_64
  • glibc-headers-2.26-55.amzn2.x86_64
  • glibc-langpack-en-2.26-55.amzn2.aarch64
  • glibc-langpack-en-2.26-55.amzn2.x86_64
  • glibc-locale-source-2.26-55.amzn2.aarch64
  • glibc-locale-source-2.26-55.amzn2.x86_64
  • glibc-minimal-langpack-2.26-55.amzn2.aarch64
  • glibc-minimal-langpack-2.26-55.amzn2.x86_64
  • grubby-8.28-23.amzn2.0.3.aarch64
  • grubby-8.28-23.amzn2.0.3.x86_64
  • kernel-4.14.248-189.473.amzn2.aarch64
  • kernel-4.14.248-189.473.amzn2.x86_64
  • kernel-devel-4.14.248-189.473.amzn2.x86_64
  • kernel-headers-4.14.248-189.473.amzn2.x86_64
  • kernel-tools-4.14.248-189.473.amzn2.aarch64
  • kernel-tools-4.14.248-189.473.amzn2.x86_64
  • libcrypt-2.26-55.amzn2.aarch64
  • libcrypt-2.26-55.amzn2.x86_64
  • libsss_idmap-1.16.5-10.amzn2.10.aarch64
  • libsss_idmap-1.16.5-10.amzn2.10.x86_64
  • libsss_nss_idmap-1.16.5-10.amzn2.10.aarch64
  • libsss_nss_idmap-1.16.5-10.amzn2.10.x86_64
  • openssl-1.0.2k-19.amzn2.0.8.aarch64
  • openssl-1.0.2k-19.amzn2.0.8.x86_64
  • openssl-libs-1.0.2k-19.amzn2.0.8.aarch64
  • openssl-libs-1.0.2k-19.amzn2.0.8.x86_64
  • sssd-client-1.16.5-10.amzn2.10.aarch64
  • sssd-client-1.16.5-10.amzn2.10.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.248 に再配置
  • 修正された CVE:
    • CVE-2020-16119 [dccp: dccp sock をクローンする際、ccid を重複しない]
    • CVE-2021-40490 [ext4: xattrs が変更されている間に tan inline_data ファイルが書き込まれる問題の修正]
    • CVE-2021-42252 [soc: aspeed: lpc-ctrl: mmap の境界チェックを修正]
  • Amazon の機能とバックポート:
  • その他の修正:
    • mm/kmemleak.c: cond_resched() のレート制限の効率化
    • mm/page_alloc: max_order の繰り返しを高速化
    • tcp: seq_file: tcp_seek_last_pos の間の skipping sk を回避
    • KVM: x86: tsc_offset が調整された場合、ゲストに戻る前に vCPU の hv_clock を更新
    • cifs: sess_alloc_buffer() の失敗したパスでの誤ったリリースを修正
    • rcu: exp_wq のウェイターのウェイクアップミスを修正
 

Amazon Linux 2.0.20211001.1 更新

重大な更新:

  • ca-certificates をバージョン 2021.2.50-72.amzn2.0.1 にアップデートすることで、期限切れの IdentTrust DST Root CA X3 に対応し、一部の Let's Encrypt TLS 証明書に影響を与えました。この証明書の期限切れによる影響は、Let's Encrypt が発行した証明書を OpenSSL が検証できなくなることです。影響を受けたお客様は、Let's Encrypt の証明書を使用している特定のウェブサイトや API に接続しようとすると、接続エラーや証明書エラーが発生する可能性があります。

更新されたパッケージ:

  • ca-certificates-2021.2.50-72.amzn2.0.1.noarch
  • curl-7.76.1-7.amzn2.0.2.aarch64
  • curl-7.76.1-7.amzn2.0.2.x86_64
  • device-mapper-1.02.170-6.amzn2.5.aarch64
  • device-mapper-1.02.170-6.amzn2.5.x86_64
  • device-mapper-event-1.02.170-6.amzn2.5.aarch64
  • device-mapper-event-1.02.170-6.amzn2.5.x86_64
  • device-mapper-event-libs-1.02.170-6.amzn2.5.aarch64
  • device-mapper-event-libs-1.02.170-6.amzn2.5.x86_64
  • device-mapper-libs-1.02.170-6.amzn2.5.aarch64
  • device-mapper-libs-1.02.170-6.amzn2.5.x86_64
  • glibc-2.26-54.amzn2.aarch64
  • glibc-2.26-54.amzn2.x86_64
  • glibc-all-langpacks-2.26-54.amzn2.aarch64
  • glibc-all-langpacks-2.26-54.amzn2.x86_64
  • glibc-common-2.26-54.amzn2.aarch64
  • glibc-common-2.26-54.amzn2.x86_64
  • glibc-devel-2.26-54.amzn2.x86_64
  • glibc-headers-2.26-54.amzn2.x86_64
  • glibc-langpack-en-2.26-54.amzn2.aarch64
  • glibc-langpack-en-2.26-54.amzn2.x86_64
  • glibc-locale-source-2.26-54.amzn2.aarch64
  • glibc-locale-source-2.26-54.amzn2.x86_64
  • glibc-minimal-langpack-2.26-54.amzn2.aarch64
  • glibc-minimal-langpack-2.26-54.amzn2.x86_64
  • grub2-2.06-2.amzn2.0.6.aarch64
  • grub2-2.06-2.amzn2.0.6.x86_64
  • grub2-common-2.06-2.amzn2.0.6.noarch
  • grub2-efi-aa64-2.06-2.amzn2.0.6.aarch64
  • grub2-efi-aa64-ec2-2.06-2.amzn2.0.6.aarch64
  • grub2-efi-aa64-modules-2.06-2.amzn2.0.6.noarch
  • grub2-efi-x64-ec2-2.06-2.amzn2.0.6.x86_64
  • grub2-pc-2.06-2.amzn2.0.6.x86_64
  • grub2-pc-modules-2.06-2.amzn2.0.6.noarch
  • grub2-tools-2.06-2.amzn2.0.6.aarch64
  • grub2-tools-2.06-2.amzn2.0.6.x86_64
  • grub2-tools-minimal-2.06-2.amzn2.0.6.aarch64
  • grub2-tools-minimal-2.06-2.amzn2.0.6.x86_64
  • kernel-4.14.246-187.474.amzn2.aarch64
  • kernel-4.14.246-187.474.amzn2.x86_64
  • kernel-devel-4.14.246-187.474.amzn2.x86_64
  • kernel-headers-4.14.246-187.474.amzn2.x86_64
  • kernel-tools-4.14.246-187.474.amzn2.aarch64
  • kernel-tools-4.14.246-187.474.amzn2.x86_64
  • libblkid-2.30.2-2.amzn2.0.5.aarch64
  • libblkid-2.30.2-2.amzn2.0.5.x86_64
  • libcrypt-2.26-54.amzn2.aarch64
  • libcrypt-2.26-54.amzn2.x86_64
  • libcurl-7.76.1-7.amzn2.0.2.aarch64
  • libcurl-7.76.1-7.amzn2.0.2.x86_64
  • libfdisk-2.30.2-2.amzn2.0.5.aarch64
  • libfdisk-2.30.2-2.amzn2.0.5.x86_64
  • libmount-2.30.2-2.amzn2.0.5.aarch64
  • libmount-2.30.2-2.amzn2.0.5.x86_64
  • libsmartcols-2.30.2-2.amzn2.0.5.aarch64
  • libsmartcols-2.30.2-2.amzn2.0.5.x86_64
  • libuuid-2.30.2-2.amzn2.0.5.aarch64
  • libuuid-2.30.2-2.amzn2.0.5.x86_64
  • lvm2-2.02.187-6.amzn2.5.aarch64
  • lvm2-2.02.187-6.amzn2.5.x86_64
  • lvm2-libs-2.02.187-6.amzn2.5.aarch64
  • lvm2-libs-2.02.187-6.amzn2.5.x86_64
  • openldap-2.4.44-23.amzn2.0.2.aarch64
  • openldap-2.4.44-23.amzn2.0.2.x86_64
  • systemd-219-78.amzn2.0.15.aarch64
  • systemd-219-78.amzn2.0.15.x86_64
  • systemd-libs-219-78.amzn2.0.15.aarch64
  • systemd-libs-219-78.amzn2.0.15.x86_64
  • systemd-sysv-219-78.amzn2.0.15.aarch64
  • systemd-sysv-219-78.amzn2.0.15.x86_64
  • util-linux-2.30.2-2.amzn2.0.5.aarch64
  • util-linux-2.30.2-2.amzn2.0.5.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.246 に再配置
  • 修正された CVE:
    • CVE-2021-3732 [ovl: bind mount が許可されていない場合、private clone を防止]
    • CVE-2021-38205 [net: xilinx_emaclite: 実際の IOMEM ポインタを表示しない]
    • CVE-2020-3702 [ath: キーキャッシュエントリでより安全なキークリアを使用]
    • CVE-2021-3653 [KVM: nSVM: int_ctl で L2 からサポートされていないビットをピックアップしない (CVE-2021-3653)]
    • CVE-2021-3656 [KVM: nSVM: ネスト時に、常に VMLOAD/VMSAVE を無視する (CVE-2021-3656)]
    • CVE-2021-42008 [net: 6pack: decode_data における slab-out-of-bounds を修正]
    • CVE-2021-3753 [vt_kdsetmode: コンソールロッキングを拡張]
    • CVE-2021-38198 [KVM: X86: MMU: シャドウページを取得するために正しい継承許可を使用]
  • Amazon の機能とバックポート:
    • 復帰「gup:『COW がどちらでも壊れてしまう』という問題を解決するためのドキュメントと取り組み」
    • arm64: 最適化されたチェックサムルーチンの実装
    • arm64: csum: do_csum() の KASAN を無効化
    • arm64: csum: IPv6 ヘッダーチェックサムの最適化
    • arm64: csum: 特殊な長さ 0 の文字列呼び出しを修正
    • kvm/svm: PKU は現在サポートされていない
    • EDAC/amd64: 新しいシステムのためいくつかのファミリーチェックを削除
    • x86/amd_nb: Family 19h PCI IDs を追加
    • EDAC/mce_amd: SMCA システムで常にロード
    • x86/MCE/AMD, EDAC/mce_amd: Load Store unit McaType を追加
    • EDAC/amd64: struct amd64_family_type global を作成
    • EDAC/amd64: Unified Memory Controllers の反復処理に macrfor を使用
    • EDAC/amd64: コントローラーの最大数をファミリータイプに保存
    • EDAC/amd64: チップセレクトの処理で 2 台以上のコントローラーをサポート
    • EDAC/amd64: Address Mask を使用して Chip Select メモリサイズの確認
    • EDAC/amd64: Family 19h Models 00h-0Fh に family ops を追加
    • perf/amd/uncore: Family 19h に L3 スレッドマスクコードを準備
    • perf/amd/uncore: L3 スレッドマスクコードの可読性向上
    • perf/amd/uncore: Family 19h L3 PMU のサポートを追加
    • perf/x86/amd: サイクルイベントごとのラージインクリメントを抑制
    • perf/x86/amd: サイクルイベントごとのラージインクリメントへのサポートを追加
    • perf/x86/amd: サイクルイベントごとのサンプリングラージインクリメントを修正
    • perf/amd/uncore: すべてのスライスとスレッドを設定し、perf stat をリストア – behaviour
    • perf/amd/uncore: ファミリーごとに異なる多くの属性に対し tscale を準備
    • perf/amd/uncore: F19h ユーザーの coreid、threadmask、および sliceid の指定を許可
    • perf vendor events: JSON パーサーで metric_group と nevent name をサポート
    • perf vendor events amd: AMD Family 17h の PMU イベントをパーフ
    • perf vendor events amd: Family 17h に L3 キャッシュイベントを追加
    • perf vendor events amd: 冗長な '[' を削除
    • perf vendor events amd: zen1 ベースのプロセッサのモデル検出を制限
    • perf vendor events amd: Zen2 イベントを追加
    • perf vendor events amd: Zen1 イベントを tV2 にアップデート
    • perf vendor events amd: zen1 に L2 Prefetch イベントを追加
    • perf vendor events amd: zen1 に ITLB Instruction Fetch Hits イベントを追加
    • perf vendor events amd: 推奨イベントを追加
    • perf vendor events amd: Zen2 イベントにマッチして Family 19h ユーザーを有効にする
    • perf vendor events amd: L2 HWPF メトリックの破損した L2 キャッシュヒットを修正
    • perf/amd/uncore: sysfs のタイプミスマッチの修正
    • mm/page_alloc: ノードのフォールバック順序を出力
    • mm/page_alloc: ノードフォールバックリストの構築時に累積負荷を使用
    • ext4: xattrs が変更されている間に tan inline_data ファイルが書き込まれる問題の修正
  • その他の修正:
    • ext4: large_dir ディレクトリの増加時に発生する htree の破損の可能性を修正
    • perf/x86/amd: ゲスト内の AMD64_EVENTSEL_HOSTONLY ビットに触れない
    • net: ieee802154_raw_deliver のメモリリークを修正
    • net: bridge: br_add_if() のメモリリークの修正
    • tcp_bbr: bbr_init() が 2B パケットの後に呼び出された場合のラウンドロジックでの u32 ラップバグを修正
    • vsock/virtio: vsock のデバイス削除時のデッドロックの可能性を回避
    • x86/tools: objdump のバージョンチェックを再度修正
    • KVM: nSVM: ネスト時に、常に VMLOAD/VMSAVE を無視 (CVE-2021-3656)
    • KVM: nSVM: int_ctl で L2 からサポートされていないビットをピックアップしない (CVE-2021-3653)
    • x86/fpu: 最適化された XSAVE で init_fpstate が正しくなるようにする
    • fs: 必須ロックの非推奨化が迫っていることの警告
    • virtio: vq->broken access を改善し、コンパイラの最適化を回避
    • KVM: x86/mmu: すべての !TDP シャドウ MMU において NX を使用済み (予約済みではない) として扱う
    • KVM: X86: MMU: シャドウページを取得するために、正しい継承された許可を使用
 

Amazon Linux 2.0.20210813.1 更新

重大な更新:

  • arm64 での grub2 の時折発生する起動時の問題を修正し、grub2 で生成した設定ファイルと grubby との互換性を改善しました (サブメニューの削除、未使用の systemd 駆動のブートカウンターの削除)

更新されたパッケージ:

  • curl-7.76.1-4.amzn2.0.1.aarch64
  • curl-7.76.1-4.amzn2.0.1.x86_64
  • ec2-utils-1.2-45.amzn2.noarch
  • grub2-2.06-2.amzn2.0.3.aarch64
  • grub2-2.06-2.amzn2.0.3.x86_64
  • grub2-common-2.06-2.amzn2.0.3.noarch
  • grub2-efi-aa64-2.06-2.amzn2.0.3.aarch64
  • grub2-efi-aa64-ec2-2.06-2.amzn2.0.3.aarch64
  • grub2-efi-aa64-modules-2.06-2.amzn2.0.3.noarch
  • grub2-efi-x64-ec2-2.06-2.amzn2.0.3.x86_64
  • grub2-pc-2.06-2.amzn2.0.3.x86_64
  • grub2-pc-modules-2.06-2.amzn2.0.3.noarch
  • grub2-tools-2.06-2.amzn2.0.3.aarch64
  • grub2-tools-2.06-2.amzn2.0.3.x86_64
  • grub2-tools-minimal-2.06-2.amzn2.0.3.aarch64
  • grub2-tools-minimal-2.06-2.amzn2.0.3.x86_64
  • grubby-8.28-23.amzn2.0.2.aarch64
  • grubby-8.28-23.amzn2.0.2.x86_64
  • kernel-4.14.243-185.433.amzn2.aarch64
  • kernel-4.14.243-185.433.amzn2.x86_64
  • kernel-devel-4.14.243-185.433.amzn2.x86_64
  • kernel-headers-4.14.243-185.433.amzn2.x86_64
  • kernel-tools-4.14.243-185.433.amzn2.aarch64
  • kernel-tools-4.14.243-185.433.amzn2.x86_64
  • libcurl-7.76.1-4.amzn2.0.1.aarch64
  • libcurl-7.76.1-4.amzn2.0.1.x86_64
  • systemtap-runtime-4.4-1.amzn2.0.2.aarch64
  • systemtap-runtime-4.4-1.amzn2.0.2.x86_64

Kernel の更新:

  1. カーネルをアップストリームの 4.14.243 に再配置
  2. 修正された CVE:
    1. CVE-2021-22543 [KVM: 有効だがリファレンスカウントされていないページのマッピングを許可しない]
  3. Amazon の機能とバックポート:
    1. 一部のワークロードで重大な回帰が起きることが示されていたメモリ管理へのアップストリームの変更を戻しました (復帰「gup:『COW がどちらでも壊れてしまう』という問題を解決するためのドキュメントと取り組み」)
 

Amazon Linux 2.0.20210721.2 更新

重大な更新:

  • GRUB が 2.06 にアップデートされ、起動時間がいくつか改善されました。

更新されたパッケージ:

  • amazon-ssm-agent-3.0.1124.0-1.amzn2.aarch64
  • amazon-ssm-agent-3.0.1124.0-1.amzn2.x86_64
  • chrony-4.0-3.amzn2.0.2.aarch64
  • chrony-4.0-3.amzn2.0.2.x86_64
  • dracut-033-535.amzn2.1.4.aarch64
  • dracut-033-535.amzn2.1.4.x86_64
  • dracut-config-generic-033-535.amzn2.1.4.aarch64
  • dracut-config-generic-033-535.amzn2.1.4.x86_64
  • fuse-libs-2.9.2-11.amzn2.aarch64
  • fuse-libs-2.9.2-11.amzn2.x86_64
  • glibc-2.26-48.amzn2.aarch64
  • glibc-2.26-48.amzn2.x86_64
  • glibc-all-langpacks-2.26-48.amzn2.aarch64
  • glibc-all-langpacks-2.26-48.amzn2.x86_64
  • glibc-common-2.26-48.amzn2.aarch64
  • glibc-common-2.26-48.amzn2.x86_64
  • glibc-devel-2.26-48.amzn2.x86_64
  • glibc-headers-2.26-48.amzn2.x86_64
  • glibc-langpack-en-2.26-48.amzn2.aarch64
  • glibc-langpack-en-2.26-48.amzn2.x86_64
  • glibc-locale-source-2.26-48.amzn2.aarch64
  • glibc-locale-source-2.26-48.amzn2.x86_64
  • glibc-minimal-langpack-2.26-48.amzn2.aarch64
  • glibc-minimal-langpack-2.26-48.amzn2.x86_64
  • grub2-2.06-2.amzn2.0.1.aarch64
  • grub2-2.06-2.amzn2.0.1.x86_64
  • grub2-common-2.06-2.amzn2.0.1.noarch
  • grub2-efi-aa64-2.06-2.amzn2.0.1.aarch64
  • grub2-efi-aa64-ec2-2.06-2.amzn2.0.1.aarch64
  • grub2-efi-aa64-modules-2.06-2.amzn2.0.1.noarch
  • grub2-efi-x64-ec2-2.06-2.amzn2.0.1.x86_64
  • grub2-pc-2.06-2.amzn2.0.1.x86_64
  • grub2-pc-modules-2.06-2.amzn2.0.1.noarch
  • grub2-tools-2.06-2.amzn2.0.1.aarch64
  • grub2-tools-2.06-2.amzn2.0.1.x86_64
  • grub2-tools-minimal-2.06-2.amzn2.0.1.aarch64
  • grub2-tools-minimal-2.06-2.amzn2.0.1.x86_64
  • kernel-4.14.238-182.422.amzn2.aarch64
  • kernel-4.14.238-182.422.amzn2.x86_64
  • kernel-devel-4.14.238-182.422.amzn2.x86_64
  • kernel-headers-4.14.238-182.422.amzn2.x86_64
  • kernel-tools-4.14.238-182.422.amzn2.aarch64
  • kernel-tools-4.14.238-182.422.amzn2.x86_64
  • libcrypt-2.26-48.amzn2.aarch64
  • libcrypt-2.26-48.amzn2.x86_64
  • libwebp-0.3.0-10.amzn2.aarch64
  • libwebp-0.3.0-10.amzn2.x86_64
  • libX11-1.6.7-3.amzn2.0.2.x86_64
  • libX11-common-1.6.7-3.amzn2.0.2.noarch
  • libxml2-2.9.1-6.amzn2.5.4.aarch64
  • libxml2-2.9.1-6.amzn2.5.4.x86_64
  • libxml2-python-2.9.1-6.amzn2.5.4.aarch64
  • libxml2-python-2.9.1-6.amzn2.5.4.x86_64
  • openssl-1.0.2k-19.amzn2.0.7.aarch64
  • openssl-1.0.2k-19.amzn2.0.7.x86_64
  • openssl-libs-1.0.2k-19.amzn2.0.7.aarch64
  • openssl-libs-1.0.2k-19.amzn2.0.7.x86_64
  • python2-rpm-4.11.3-40.amzn2.0.6.aarch64
  • python2-rpm-4.11.3-40.amzn2.0.6.x86_64
  • python-urllib3-1.25.9-1.amzn2.0.2.noarch
  • rpm-4.11.3-40.amzn2.0.6.aarch64
  • rpm-4.11.3-40.amzn2.0.6.x86_64
  • rpm-build-libs-4.11.3-40.amzn2.0.6.aarch64
  • rpm-build-libs-4.11.3-40.amzn2.0.6.x86_64
  • rpm-libs-4.11.3-40.amzn2.0.6.aarch64
  • rpm-libs-4.11.3-40.amzn2.0.6.x86_64
  • rpm-plugin-systemd-inhibit-4.11.3-40.amzn2.0.6.aarch64
  • rpm-plugin-systemd-inhibit-4.11.3-40.amzn2.0.6.x86_64
  • systemtap-runtime-4.4-1.amzn2.0.1.aarch64
  • systemtap-runtime-4.4-1.amzn2.0.1.x86_64
  • tzdata-2021a-1.amzn2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.238 に再配置
    • Amazon EFA Driver: v1.12.1 にバージョン更新
    • 修正された CVE:
      • CVE-2021-32399 [bluetooth: HCI コントローラーを削除する際に発生する可能性のあるレース状態を解消]
      • CVE-2021-33034 [Bluetooth: amp_destroy の前に AMP hci_chan を検証する]
      • CVE-2020-26558 [Bluetooth: SMP: リモートとローカルの公開鍵が同一の場合に失敗する]
      • CVE-2021-0129 [Bluetooth: SMP: リモートとローカルの公開鍵が同一の場合に失敗する]
      • CVE-2020-24586 [mac80211: キーとフラグメントキャッシュの混在攻撃を防止]
      • CVE-2020-24587 [mac80211: キーとフラグメントキャッシュの混在攻撃を防止]
      • CVE-2020-24588 [cfg80211: A-MSDU 集計攻撃の緩和]
      • CVE-2020-26139 [mac80211: 無効な EAPOL フレームを受け入れない/転送しない]
      • CVE-2020-26147 [mac80211: すべてのフラグメントが暗号化されていることを確認]
      • CVE-2021-29650 [netfilter: x_tables: 正しいメモリバリアを使用]
      • CVE-2021-3564 [Bluetooth: 誤った flush_work() の順序を修正]
      • CVE-2021-3573 [Bluetooth: 正しいロックを使用して hdev オブジェクトの UAF を防止]
      • CVE-2021-3587 [nfc: 接続に失敗した後の llcp_sock_getname() での NULL ptr のデリファレンスを修正]
      • CVE-2021-34693 [can: bcm: struct bcm_msg_head の情報リークを修正]
      • CVE-2021-33624 [bpf: 拡張/パッチされた見た回数を古い aux データから継承]
      • CVE-2021-33909 [seq_file: 極端にラージな seq バッファの割り当てを許可しない]
    • Amazon の機能とバックポート:
      • arm64/kernel: Cortex-A53 erratum #843419 を回避するために ADRP を禁止しない
      • arm64/errata: フレームワークに REVIDR 処理を追加
      • arm64/kernel: ランタイムでの A53 erratum #8434319 の処理を有効にする
      • arm64: 未定義のリファレンス t'printk' の修正
      • arm64/kernel: 名前の変更
      • module_emit_adrp_veneer → module_emit_veneer_for_adrp
      • arm64/kernel: kaslr: モジュールのランダム化範囲を 4 GB に縮小
      • 「arm64: acpi/pci: invoke _DSM whether tpreserve
      • firmware PCI setup」の復帰
      • PCI/ACPI: PCI Boot Configuration _DSM を評価
      • PCI: ファームウェア構成を保持している場合は、自動再割り当てをしない
      • arm64: PCI: 必要に応じてリソースの再割り当てを許可する
      • arm64: PCI: 必要に応じてファームウェア構成を保持する
      • bpf: 0 の例外による div/mod による subprog verifier のバイパスを修正
      • bpf, x86_64: div/modから旧型の例外処理を取り除く
      • bpf, arm64: div/mod から旧型の例外処理を削除
      • bpf, s390x: div/mod から旧型の例外処理を削除
      • bpf, ppc64: div/mod から旧型の例外処理を削除
      • bpf, sparc64: div/mod から旧型の例外処理を削除
      • bpf, mips64: div/mod から旧型の例外処理を削除
      • bpf, mips64: k を使って div/mod から不要な zercheck を削除
      • bpf, arm: div/mod から旧型の例外処理を削除
      • bpf: div/mod での 32 ビットの src レジスタの切り詰めを修正
      • bpf: 拡張/パッチされた見た回数を古い aux データから継承
      • bpf: 投機的パス検証で見られるように insn にマークを付けない
      • bpf: 分岐予測ミスよるリークを修正
      • seq_file: 非常にラージな seq バッファ割り当てを禁止
 

Amazon Linux 2.0.20210701.0 更新

メジャーアップデート: なし

更新されたパッケージ:

  • amazon-ssm-agent-3.0.1124.0-1.amzn2.aarch64
  • amazon-ssm-agent-3.0.1124.0-1.amzn2.x86_64
  • dracut-033-535.amzn2.1.4.aarch64
  • dracut-033-535.amzn2.1.4.x86_64
  • dracut-config-generic-033-535.amzn2.1.4.aarch64
  • dracut-config-generic-033-535.amzn2.1.4.x86_64
  • glibc-2.26-48.amzn2.aarch64
  • glibc-2.26-48.amzn2.x86_64
  • glibc-all-langpacks-2.26-48.amzn2.aarch64
  • glibc-all-langpacks-2.26-48.amzn2.x86_64
  • glibc-common-2.26-48.amzn2.aarch64
  • glibc-common-2.26-48.amzn2.x86_64
  • glibc-devel-2.26-48.amzn2.x86_64
  • glibc-headers-2.26-48.amzn2.x86_64
  • glibc-langpack-en-2.26-48.amzn2.aarch64
  • glibc-langpack-en-2.26-48.amzn2.x86_64
  • glibc-locale-source-2.26-48.amzn2.aarch64
  • glibc-locale-source-2.26-48.amzn2.x86_64
  • glibc-minimal-langpack-2.26-48.amzn2.aarch64
  • glibc-minimal-langpack-2.26-48.amzn2.x86_64
  • libcrypt-2.26-48.amzn2.aarch64
  • libcrypt-2.26-48.amzn2.x86_64
  • libwebp-0.3.0-10.amzn2.aarch64
  • libwebp-0.3.0-10.amzn2.x86_64
  • libxml2-2.9.1-6.amzn2.5.4.aarch64
  • libxml2-2.9.1-6.amzn2.5.4.x86_64
  • libxml2-python-2.9.1-6.amzn2.5.4.aarch64
  • libxml2-python-2.9.1-6.amzn2.5.4.x86_64
  • systemtap-runtime-4.4-1.amzn2.0.1.aarch64
  • systemtap-runtime-4.4-1.amzn2.0.1.x86_64
  • tzdata-2021a-1.amzn2.noarch

Kernel の更新: なし

 

Amazon Linux 2.0.20210617.0 更新

メジャーアップデート: なし

更新されたパッケージ:

  • bind-export-libs-9.11.4-26.P2.amzn2.5.2.aarch64
  • bind-export-libs-9.11.4-26.P2.amzn2.5.2.x86_64
  • bind-libs-9.11.4-26.P2.amzn2.5.2.aarch64
  • bind-libs-9.11.4-26.P2.amzn2.5.2.x86_64
  • bind-libs-lite-9.11.4-26.P2.amzn2.5.2.aarch64
  • bind-libs-lite-9.11.4-26.P2.amzn2.5.2.x86_64
  • bind-license-9.11.4-26.P2.amzn2.5.2.noarch
  • bind-utils-9.11.4-26.P2.amzn2.5.2.aarch64
  • bind-utils-9.11.4-26.P2.amzn2.5.2.x86_64
  • bzip2-1.0.6-13.amzn2.0.3.aarch64
  • bzip2-1.0.6-13.amzn2.0.3.x86_64
  • bzip2-libs-1.0.6-13.amzn2.0.3.aarch64
  • bzip2-libs-1.0.6-13.amzn2.0.3.x86_64
  • cloud-init-19.3-44.amzn2.noarch
  • cpp-7.3.1-13.amzn2.x86_64
  • curl-7.61.1-12.amzn2.0.4.aarch64
  • curl-7.61.1-12.amzn2.0.4.x86_64
  • dhclient-4.2.5-77.amzn2.1.3.aarch64
  • dhclient-4.2.5-77.amzn2.1.3.x86_64
  • dhcp-common-4.2.5-77.amzn2.1.3.aarch64
  • dhcp-common-4.2.5-77.amzn2.1.3.x86_64
  • dhcp-libs-4.2.5-77.amzn2.1.3.aarch64
  • dhcp-libs-4.2.5-77.amzn2.1.3.x86_64
  • dracut-config-ec2-2.0-1.amzn2.noarch
  • gcc-7.3.1-13.amzn2.x86_64
  • gcc-c-7.3.1-13.amzn2.x86_64
  • glib2-2.56.1-9.amzn2.0.1.aarch64
  • glib2-2.56.1-9.amzn2.0.1.x86_64
  • glibc-2.26-47.amzn2.aarch64
  • glibc-2.26-47.amzn2.x86_64
  • glibc-all-langpacks-2.26-47.amzn2.aarch64
  • glibc-all-langpacks-2.26-47.amzn2.x86_64
  • glibc-common-2.26-47.amzn2.aarch64
  • glibc-common-2.26-47.amzn2.x86_64
  • glibc-devel-2.26-47.amzn2.x86_64
  • glibc-headers-2.26-47.amzn2.x86_64
  • glibc-langpack-en-2.26-47.amzn2.aarch64
  • glibc-langpack-en-2.26-47.amzn2.x86_64
  • glibc-locale-source-2.26-47.amzn2.aarch64
  • glibc-locale-source-2.26-47.amzn2.x86_64
  • glibc-minimal-langpack-2.26-47.amzn2.aarch64
  • glibc-minimal-langpack-2.26-47.amzn2.x86_64
  • kernel-4.14.232-177.418.amzn2.aarch64
  • kernel-4.14.232-177.418.amzn2.x86_64
  • kernel-devel-4.14.232-177.418.amzn2.x86_64
  • kernel-headers-4.14.232-177.418.amzn2.x86_64
  • kernel-tools-4.14.232-177.418.amzn2.aarch64
  • kernel-tools-4.14.232-177.418.amzn2.x86_64
  • libatomic-7.3.1-13.amzn2.x86_64
  • libcilkrts-7.3.1-13.amzn2.x86_64
  • libcrypt-2.26-47.amzn2.aarch64
  • libcrypt-2.26-47.amzn2.x86_64
  • libcurl-7.61.1-12.amzn2.0.4.aarch64
  • libcurl-7.61.1-12.amzn2.0.4.x86_64
  • libgcc-7.3.1-13.amzn2.aarch64
  • libgcc-7.3.1-13.amzn2.x86_64
  • libgomp-7.3.1-13.amzn2.aarch64
  • libgomp-7.3.1-13.amzn2.x86_64
  • libitm-7.3.1-13.amzn2.x86_64
  • libmpx-7.3.1-13.amzn2.x86_64
  • libquadmath-7.3.1-13.amzn2.x86_64
  • libsanitizer-7.3.1-13.amzn2.x86_64
  • libstdc-7.3.1-13.amzn2.aarch64
  • libstdc-7.3.1-13.amzn2.x86_64
  • libX11-1.6.7-3.amzn2.0.1.x86_64
  • libX11-common-1.6.7-3.amzn2.0.1.noarch
  • libxml2-2.9.1-6.amzn2.5.3.aarch64
  • libxml2-2.9.1-6.amzn2.5.3.x86_64
  • libxml2-python-2.9.1-6.amzn2.5.3.aarch64
  • libxml2-python-2.9.1-6.amzn2.5.3.x86_64
  • microcode_ctl-2.1-47.amzn2.0.9.x86_64
  • nss-3.53.1-7.amzn2.aarch64
  • nss-3.53.1-7.amzn2.x86_64
  • nss-sysinit-3.53.1-7.amzn2.aarch64
  • nss-sysinit-3.53.1-7.amzn2.x86_64
  • nss-tools-3.53.1-7.amzn2.aarch64
  • nss-tools-3.53.1-7.amzn2.x86_64
  • openldap-2.4.44-23.amzn2.0.1.aarch64
  • openldap-2.4.44-23.amzn2.0.1.x86_64
  • python-2.7.18-1.amzn2.0.4.aarch64
  • python-2.7.18-1.amzn2.0.4.x86_64
  • python3-3.7.10-1.amzn2.0.1.aarch64
  • python3-3.7.10-1.amzn2.0.1.x86_64
  • python3-libs-3.7.10-1.amzn2.0.1.aarch64
  • python3-libs-3.7.10-1.amzn2.0.1.x86_64
  • python3-pip-20.2.2-1.amzn2.0.3.noarch
  • python-devel-2.7.18-1.amzn2.0.4.aarch64
  • python-devel-2.7.18-1.amzn2.0.4.x86_64
  • python-libs-2.7.18-1.amzn2.0.4.aarch64
  • python-libs-2.7.18-1.amzn2.0.4.x86_64
  • python-urllib3-1.25.9-1.amzn2.0.1.noarch
  • systemd-219-78.amzn2.0.14.aarch64
  • systemd-219-78.amzn2.0.14.x86_64
  • systemd-libs-219-78.amzn2.0.14.aarch64
  • systemd-libs-219-78.amzn2.0.14.x86_64
  • systemd-sysv-219-78.amzn2.0.14.aarch64
  • systemd-sysv-219-78.amzn2.0.14.x86_64
  • update-motd-1.1.2-2.amzn2.0.2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.232 に再配置
  • インテル IceLake プロセッサのサポート
  • ena: 2.5.0 に更新
  • 修正された CVE:
    • CVE-2021-33200 [BPF ベリファイアがポインタの算術演算に不正な制限を課しているため、範囲外の読み込みおよび書き込みが発生する]
  • Amazon の機能とバックポート:
    • bpf: bpf_sanitize_info コンテナ内の aux データの表示
    • bpf: オフレジのサイン変更に伴うマスクの方向転換の修正
    • bpf: 即時性のために投機的なドメインをシミュレートする必要なし
    • x86/CPU: Icelake モデル番号を追加
    • perf/x86/intel: Icelake サポートの追加
    • perf: perf_callchain 関数のスタティック化
    • perf/x86/intel: 固定カウンタでの PEBS のサポート
    • perf/x86/intel: Extended PEBS に PMU フラグを導入
    • perf/x86/intel: PEBS エントリーのアンワインドエラーを修正 (mk-II)
    • perf/UAPI: __PERF_SAMPLE_CALLCHAIN_EARLY を内部使用として明確にマークする
    • perf/x86/intel: BTS イベントでの precise_ip の不許可
    • perf/x86/intel/ds: 固定カウンタの PEBS オーバーフローの処理
    • perf/x86/intel: 再利用のためのメモリコード PEBS パーサの抽出
    • perf/x86/intel/ds: 短期間でのイベント更新のコードの抽出
    • perf/x86/intel: アダプティブ PEBS v4 のサポート
    • perf/x86/lbr: アダプティブ PEBS が LBR を処理するときに LBR を読み込まないようにする
    • perf/x86: 制約範囲のサポート
    • perf/x86/intel: SLOTS PEBS イベント制約の修正
    • perf/x86/intel: Ice Lake イベント制約テーブルの修正
    • perf/x86/intel: CYCLE_ACTIVITY.STALLS_MEM_ANY のイベント制約の追加
    • perf/x86/intel: Ice Lakeで rtm_abort_event のエンコーディングを修正
    • x86/CPU: Icelake モデル番号の追加
    • perf/ring_buffer: AUX ソフトウェアのダブルバッファリングの修正
    • perf/x86/intel/pt: ソフトウェア PMU ダブルバッファリング機能の削除
    • perf/core: イベント除外フラグをテストする関数の追加
    • perf/core: 排除不能なPMUに対する PERF_PMU_CAP_NO_EXCLUDE の追加
    • perf/x86/regs: 予約済みビットのチェック
    • perf/x86: PEBS_XMM_REGS のクリーンアップ
    • perf/x86: pmu->pebs_no_xmm_regs の削除
    • perf/x86/intel: Icelake CPUID の追加
    • ICX: perf/x86: サポートされていない PMU の拡張登録を無効化
    • ICX: perf/x86: XMM 登録の出力をサポート
    • ツール x86 uapi asm: pt_regs.h のコピーをカーネルソースと同期させる
    • perf tools x86: XMM 登録の記録および印刷のサポートを追加
    • perf record: --user-regs および --intr-regs で使用可能な登録のリストを取得するための提案の修正
    • perf parse-regs: 未知の登録名に直面したときのエラー出力の改善
    • ena: 2.5.0 への更新 


Amazon Linux 2.0.20210525.0 更新

重大な更新:

  • chrony を 3.5.1 から 4.0 に更新しました

更新されたパッケージ:

  • bind-export-libs-9.11.4-26.P2.amzn2.5.aarch64
  • bind-export-libs-9.11.4-26.P2.amzn2.5.x86_64
  • bind-libs-9.11.4-26.P2.amzn2.5.aarch64
  • bind-libs-9.11.4-26.P2.amzn2.5.x86_64
  • bind-libs-lite-9.11.4-26.P2.amzn2.5.aarch64
  • bind-libs-lite-9.11.4-26.P2.amzn2.5.x86_64
  • bind-license-9.11.4-26.P2.amzn2.5.noarch
  • bind-utils-9.11.4-26.P2.amzn2.5.aarch64
  • bind-utils-9.11.4-26.P2.amzn2.5.x86_64
  • chrony-4.0-3.amzn2.0.1.aarch64
  • chrony-4.0-3.amzn2.0.1.x86_64
  • ec2-utils-1.2-44.amzn2.noarch
  • glibc-2.26-45.amzn2.aarch64
  • glibc-2.26-45.amzn2.x86_64
  • glibc-all-langpacks-2.26-45.amzn2.aarch64
  • glibc-all-langpacks-2.26-45.amzn2.x86_64
  • glibc-common-2.26-45.amzn2.aarch64
  • glibc-common-2.26-45.amzn2.x86_64
  • glibc-devel-2.26-45.amzn2.x86_64
  • glibc-headers-2.26-45.amzn2.x86_64
  • glibc-langpack-en-2.26-45.amzn2.aarch64
  • glibc-langpack-en-2.26-45.amzn2.x86_64
  • glibc-locale-source-2.26-45.amzn2.aarch64
  • glibc-locale-source-2.26-45.amzn2.x86_64
  • glibc-minimal-langpack-2.26-45.amzn2.aarch64
  • glibc-minimal-langpack-2.26-45.amzn2.x86_64
  • kernel-4.14.232-176.381.amzn2.aarch64
  • kernel-4.14.232-176.381.amzn2.x86_64
  • kernel-devel-4.14.232-176.381.amzn2.x86_64
  • kernel-headers-4.14.232-176.381.amzn2.x86_64
  • kernel-tools-4.14.232-176.381.amzn2.aarch64
  • kernel-tools-4.14.232-176.381.amzn2.x86_64
  • libcrypt-2.26-45.amzn2.aarch64
  • libcrypt-2.26-45.amzn2.x86_64
  • libjpeg-turbo-2.0.90-2.amzn2.0.1.aarch64
  • libjpeg-turbo-2.0.90-2.amzn2.0.1.x86_64
  • openldap-2.4.44-23.amzn2.aarch64
  • openldap-2.4.44-23.amzn2.x86_64
  • python2-setuptools-41.2.0-4.amzn2.0.2.noarch
  • python3-3.7.9-1.amzn2.0.3.aarch64
  • python3-3.7.9-1.amzn2.0.3.x86_64
  • python3-libs-3.7.9-1.amzn2.0.3.aarch64
  • python3-libs-3.7.9-1.amzn2.0.3.x86_64
  • python3-pip-20.2.2-1.amzn2.0.2.noarch
  • python3-setuptools-49.1.3-1.amzn2.0.2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.232 に再配置
  • Lustre: Client v2.10.8-7 に更新
  • 修正された CVE:
    • CVE-2020-29374 [gup:「COW はどちらでも壊れてしまう」という問題を解決するためのドキュメントと取り組み]
    • CVE-2021-23133 [net/sctp: sctp_destroy_sock のレース状態を修正]
  • Amazon の機能とバックポート:
    • bpf: バックポートが修正された後のセルフテストの修正
    • bpf、セルフテスト: 非特権者の test_verifier ケースの修正
    • bpf: off_reg を sanitize_ptr_alu に移動
    • bpf: すべてのタイプにおいて、off_reg の符号付き境界が混在しないようにする
    • bpf: ptr_limit を alu_limit に修正し、共通のエラーパスを追加
    • bpf: ユーザーへのベリファイアのエラーメッセージの改善
    • bpf: 境界チェックをヘルパーにリファクタリングし、効率化を図る
    • bpf: sanitize_val_alu を op スイッチから移動する
    • bpf: 投機的ポインタ演算マスクの強化
    • bpf: 新しいエラー状態を反映したセルフテストの更新
    • bpf: ルートによる有効なポインタの操作を許可しない
    • bpf/ベリファイア: ポインタの減算を禁止する
    • セルフテスト/bpf: test_align をフィックスする
    • セルフテスト/bpf:「怪しげなポインタの算術演算」テストを有効にする
    • bpf: 負の DST レジスタのマスキング否定ロジックの修正
    • bpf: 初期化されていない bpf スタックが投機的にリークする問題の修正
    • 「net/sctp: sctp_destroy_sock のレース状態を修正」の復帰
    • sctp: 最初のアドレスをバインドするまで auto_asconf の起動を遅らせる
    • cifs: smb2_reconnect でパニックを修正する
  • その他の修正:
    • arm64: load_unaligned_zeropad() でインライン asm を修正
    • ext4: ext4_rename() のエラーラベルを修正する
    • x86/crash: アウトオブバウンドアクセスの crash_setup_memmap_entries() を修正する


Amazon Linux 2.0.2021.0427.0 更新

重大な更新:

  • ec2-net-utils 1 つの ENI に複数のセカンダリ IP が接続されている場合のバグ修正

更新されたパッケージ:

+ec2-net-utils-1.5-3.amzn2.noarch
+kernel-4.14.231-173.361.amzn2.x86_64
+kernel-devel-4.14.231-173.36.amzn2.x86_64
+kernel-headers-4.14.231-173.361.amzn2.x86_64
+kernel-tools-4.14.231-173.361.amzn2.x86_64
+pystache-0.5.3-2.amzn2.noarch
+python-daemon-1.6-4.amzn2.noarch
+python-lockfile-0.9.1-4.amzn2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.231 に再配置
  • 修正された CVE:
    • oCVE-2019-19060 [iio: imu: adis16400: 失敗時に割り当てられたメモリを解放する]
    • CVE-2021-28660 [staging: rtl8188eu: 防止 -> rtw_wx_set_scan() での ssid オーバーフロー]
    • CVE-2021-29265 [usbip: gpf につながる stub_dev usbip_sockfd_store() レースを修正]
    • CVE-2021-28964 [btrfs: 古いルートの巻き戻し中に延長バッファを複製する際の競合を修正]
    • CVE-2021-28971 [perf/x86/intel: ゼロ PEBS ステータスによって引き起こされるクラッシュを修正]
    • CVE-2021-28972 [PCI: rpadlpar: ストア関数の潜在的な drc_name の破損を修正]
    • CVE-2021-28688 [xen-blkback: xen_blkbk_map() から助成を永続的に漏らさない]
    • CVE-2021-29647 [net: qrtr: qrtr_recvmsg() のカーネル情報リークを修正] 
    • CVE-2021-3483 [firewire: nosy: nosy_ioctl() の解放後に使用するバグを修正]
    • CVE-2021-29154 [bpf, x86: x86-64 の分岐変位の計算を検証]
    • CVE-2020-25670 [nfc: llcp_sock_bind() の refcount リークを修正]
    • CVE-2020-25671 [nfc: llcp_sock_connect() の refcount リークを修正]
    • CVE-2020-25672 [nfc: llcp_sock_connect() のメモリリークを修正]
  • その他の修正:
    • nitro enclaves: ぶら下がっているファイル記述子を修正 [ALAS2-2021-1634]
    • net: csum がゼロの udp カプセルの gro 集計を修正
    • net: mpls_hlen == 0 の場合、mpls_gso_segment の無限ループを回避
    • configfs: configfs_open_file の解放後に使用修正
    • include/linux/sched/mm.h: in_vfork() の rcu_dereference を使用
    • KVM: arm64: IPA サイズの排他的制限を修正
    • ext4: 再マウント時の ext4_setup_system_zone() エラーを処理
    • ext4: ジャーナルの inode 延長をより慎重にチェック
    • ext4: ホワイトアウトの名前を変更できなかった場合は、古いエントリを再検索
    • ext4: 値が空の場合、xattr を ea_inode に設定しない
    • ext4: ext4_do_update_inode の潜在的なエラーを修正
    • locking/mutex: mutex_lock_io_nested() の非デバッグバージョンを修正
    • ext4: エラーパスの bh ref カウントを修正
    • ext4: ext4_rename() で実行中のトランザクションの下に inode を配置しない
    • mm: init_zero_pfn() を early_initcall にして、競合を修正
    • KVM: arm64: トレースフィルターコントロールへのゲストアクセスを無効にする


Amazon Linux 2.0.2021.0421.0 更新

重大な更新:

• irqbalance を 1.5.0 から 1.7.0 に更新しました
• AL2 AMI は、リポジトリアクセス用にデフォルトで HTTPS に設定されています。詳細については、こちらの発表を参照してください

更新されたパッケージ:

+ec2-instance-connect-1.1-14.amzn2.noarch
+ec2-net-utils-1.5-2.amzn2.noarch
+glibc-2.26-44.amzn2.aarch64
+glibc-2.26-44.amzn2.x86_64
+glibc-all-langpacks-2.26-44.amzn2.aarch64
+glibc-all-langpacks-2.26-44.amzn2.x86_64
+glibc-common-2.26-44.amzn2.aarch64
+glibc-common-2.26-44.amzn2.x86_64
+glibc-devel-2.26-44.amzn2.x86_64
+glibc-headers-2.26-44.amzn2.x86_64
+glibc-langpack-en-2.26-44.amzn2.aarch64
+glibc-langpack-en-2.26-44.amzn2.x86_64
+glibc-locale-source-2.26-44.amzn2.aarch64
+glibc-locale-source-2.26-44.amzn2.x86_64
+glibc-minimal-langpack-2.26-44.amzn2.aarch64
+glibc-minimal-langpack-2.26-44.amzn2.x86_64
+irqbalance-1.7.0-4.amzn2.0.1.aarch64
+irqbalance-1.7.0-4.amzn2.0.1.x86_64
+kernel-4.14.231-173.360.amzn2.aarch64
+kernel-4.14.231-173.360.amzn2.x86_64
+kernel-devel-4.14.231-173.360.amzn2.x86_64
+kernel-headers-4.14.231-173.360.amzn2.x86_64
+kernel-tools-4.14.231-173.360.amzn2.aarch64
+kernel-tools-4.14.231-173.360.amzn2.x86_64
+libcrypt-2.26-44.amzn2.aarch64
+libcrypt-2.26-44.amzn2.x86_64
+nettle-2.7.1-9.amzn2.aarch64
+nettle-2.7.1-9.amzn2.x86_64
+openssh-7.4p1-21.amzn2.0.3.aarch64
+openssh-7.4p1-21.amzn2.0.3.x86_64
+openssh-clients-7.4p1-21.amzn2.0.3.aarch64
+openssh-clients-7.4p1-21.amzn2.0.3.x86_64
+openssh-server-7.4p1-21.amzn2.0.3.aarch64
+openssh-server-7.4p1-21.amzn2.0.3.x86_64
+python3-3.7.9-1.amzn2.0.2.aarch64
+python3-3.7.9-1.amzn2.0.2.x86_64
+python3-daemon-2.2.3-8.amzn2.0.2.noarch
+python3-docutils-0.14-1.amzn2.0.2.noarch
+python3-libs-3.7.9-1.amzn2.0.2.aarch64
+python3-libs-3.7.9-1.amzn2.0.2.x86_64
+python3-lockfile-0.11.0-17.amzn2.0.2.noarch
+python3-pip-9.0.3-1.amzn2.0.2.noarch
+python3-pystache-0.5.4-12.amzn2.0.1.noarch
+python3-setuptools-38.4.0-3.amzn2.0.6.noarch
+python3-simplejson-3.2.0-1.amzn2.0.2.aarch64
+python3-simplejson-3.2.0-1.amzn2.0.2.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.231 に再配置
  • 修正された CVE:
    • CVE-2019-19060 [iio: imu: adis16400: 失敗時に割り当てられたメモリを解放する]
    • CVE-2021-28660 [staging: rtl8188eu: 防止 -> rtw_wx_set_scan() での ssid オーバーフロー]
    • CVE-2021-29265 [usbip: gpf につながる stub_dev usbip_sockfd_store() レースを修正]
    • CVE-2021-28964 [btrfs: 古いルートの巻き戻し中に延長バッファを複製する際の競合を修正]
    • CVE-2021-28971 [perf/x86/intel: ゼロ PEBS ステータスによって引き起こされるクラッシュを修正]
    • CVE-2021-28972 [PCI: rpadlpar: ストア関数の潜在的な drc_name の破損を修正]
    • CVE-2021-28688 [xen-blkback: xen_blkbk_map() から助成を永続的に漏らさない]
    • CVE-2021-29647 [net: qrtr: qrtr_recvmsg() のカーネル情報リークを修正]
    • CVE-2021-3483 [firewire: nosy: nosy_ioctl() の解放後に使用するバグを修正]
    • CVE-2021-29154 [bpf, x86: x86-64 の分岐変位の計算を検証]
    • CVE-2020-25670 [nfc: llcp_sock_bind() の refcount リークを修正]
    • CVE-2020-25671 [nfc: llcp_sock_connect() の refcount リークを修正]
    • CVE-2020-25672 [nfc: llcp_sock_connect() のメモリリークを修正]
  • その他の修正:
    • net: csum がゼロの udp カプセルの gro 集計を修正
    • net: mpls_hlen == 0 の場合、mpls_gso_segment の無限ループを回避
    • configfs: configfs_open_file の解放後に使用修正
    • include/linux/sched/mm.h: in_vfork() の rcu_dereference を使用
    • KVM: arm64: IPA サイズの排他的制限を修正
    • ext4: 再マウント時の ext4_setup_system_zone() エラーを処理
    • ext4: ジャーナルの inode 延長をより慎重にチェック
    • ext4: ホワイトアウトの名前を変更できなかった場合は、古いエントリを再検索
    • ext4: 値が空の場合、xattr を ea_inode に設定しない
    • ext4: ext4_do_update_inode の潜在的なエラーを修正
    • locking/mutex: mutex_lock_io_nested() の非デバッグバージョンを修正
    • ext4: エラーパスの bh ref カウントを修正
    • ext4: ext4_rename() で実行中のトランザクションの下に inode を配置しない
    • mm: init_zero_pfn() を early_initcall にして、競合を修正
    • KVM: arm64: トレースフィルターコントロールへのゲストアクセスを無効にする


Amazon Linux 2.0.20210326.0 更新

メジャーアップデート: なし

マイナーアップデート:

  • Kernel の memory.stat レポートサブシステムによって引き起こされる IO リグレッションの修正。

更新されたパッケージ:
+ec2-net-utils-1.4-43.amzn2.noarch
+ec2-utils-1.2-43.amzn2.noarch
+glibc-2.26-43.amzn2.aarch64
+glibc-2.26-43.amzn2.x86_64
+glibc-all-langpacks-2.26-43.amzn2.aarch64
+glibc-all-langpacks-2.26-43.amzn2.x86_64
+glibc-common-2.26-43.amzn2.aarch64
+glibc-common-2.26-43.amzn2.x86_64
+glibc-devel-2.26-43.amzn2.x86_64
+glibc-headers-2.26-43.amzn2.x86_64
+glibc-langpack-en-2.26-43.amzn2.aarch64
+glibc-langpack-en-2.26-43.amzn2.x86_64
+glibc-locale-source-2.26-43.amzn2.aarch64
+glibc-locale-source-2.26-43.amzn2.x86_64
+glibc-minimal-langpack-2.26-43.amzn2.aarch64
+glibc-minimal-langpack-2.26-43.amzn2.x86_64
+kernel-4.14.225-169.362.amzn2.aarch64
+kernel-4.14.225-169.362.amzn2.x86_64
+kernel-devel-4.14.225-169.362.amzn2.x86_64
+kernel-headers-4.14.225-169.362.amzn2.x86_64
+kernel-tools-4.14.225-169.362.amzn2.aarch64
+kernel-tools-4.14.225-169.362.amzn2.x86_64
+libcrypt-2.26-43.amzn2.aarch64
+libcrypt-2.26-43.amzn2.x86_64
+screen-4.1.0-0.27.20120314git3c2946.amzn2.aarch64
+screen-4.1.0-0.27.20120314git3c2946.amzn2.x86_64


Amazon Linux 2.0.20210318.0 更新

重大な更新:

  • yum は IMDSv1 呼出しを試みないようになりました
  • amazon-linux-extras ユーティリティは、Extras カタログの簡易なフォーマットをサポートするように更新されました。今後ある時点で、amazon-linux-extras の 2.0 バージョンは、新しい Extras にアクセスしなければならなくなります。

更新されたパッケージ:

+amazon-linux-extras-2.0.0-1.amzn2.noarch
+amazon-linux-extras-yum-plugin-2.0.0-1.amzn2.noarch
+bind-export-libs-9.11.4-26.P2.amzn2.4.x86_64
+bind-libs-9.11.4-26.P2.amzn2.4.x86_64
+bind-libs-lite-9.11.4-26.P2.amzn2.4.x86_64
+bind-license-9.11.4-26.P2.amzn2.4.noarch
+bind-utils-9.11.4-26.P2.amzn2.4.x86_64
+cloud-init-19.3-43.amzn2.noarch
+glibc-2.26-42.amzn2.x86_64
+glibc-all-langpacks-2.26-42.amzn2.x86_64
+glibc-common-2.26-42.amzn2.x86_64
+glibc-devel-2.26-42.amzn2.x86_64
+glibc-headers-2.26-42.amzn2.x86_64
+glibc-locale-source-2.26-42.amzn2.x86_64
+glibc-minimal-langpack-2.26-42.amzn2.x86_64
+kernel-4.14.225-168.357.amzn2.x86_64
+kernel-devel-4.14.225-168.357.amzn2.x86_64
+kernel-headers-4.14.225-168.357.amzn2.x86_64
+kernel-tools-4.14.225-168.357.amzn2.x86_64
+libcrypt-2.26-42.amzn2.x86_64
+pyliblzma-0.5.3-25.amzn2.x86_64
+yum-3.4.3-158.amzn2.0.5.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.225 に再配置
  • 修正された CVE:
    • CVE-2021-26930 [xen-blkback: fix error handling in xen_blkbk_map()] (xen-blkback: xen_blkbk_map() のエラー処理修正)
    • CVE-2021-26931 [xen-blkback: don't "handle" error by BUG()] (xen-blkback: BUG() によるエラー「処理」をしない)
    • CVE-2021-26932 [Xen/x86: don't bail early from clear_foreign_p2m_mapping()] (Xen/x86: clear_foreign_p2m_mapping() から早期に抜けない)
    • CVE-2021-27363 [scsi: iscsi: Restrict sessions and handles to admin capabilities] (scsi: iscsi: セッションとハンドルを admin 権限に制限)
    • CVE-2021-27364 [scsi: iscsi: Restrict sessions and handles to admin capabilities] (scsi: iscsi: セッションとハンドルを admin 権限に制限)
    • CVE-2021-27365 [scsi: iscsi: Ensure sysfs attributes are limited to PAGE_SIZE] (scsi: iscsi: sysfs 属性を PAGE_SIZE に制限)
    • CVE-2021-28038 [Xen/gnttab: handle p2m update errors on a per-slot basis] (Xen/gnttab: p2m 更新エラーをスロットごとに処理)
  • Amazon の機能とバックポート:
    • arm64: kaslr: Refactor early init command line parsing (early init コマンドライン解析のリファクタリング)
    • arm64: Extend the kernel command line from the bootloader (ブートローダーからカーネルコマンドラインを拡張)
    • arm64: Export acpi_psci_use_hvc() symbol ( acpi_psci_use_hvc() シンボルをエクスポート)
    • hwrng: Add Gravition RNG driver (Gravition RNG ドライバーを追加)
    • iommu/vt-d: Skip TE disabling on quirky gfx dedicated iommu (quirky gfx 専用 iommu で TE 無効化をスキップ)
    • x86/x2apic: Mark set_x2apic_phys_mode() as init (set_x2apic_phys_mode() を init とマーキング)
    • x86/apic: Deinline x2apic functions (x2apic 関数を非インライン化)
    • x86/apic: Fix x2apic enablement without interrupt remapping (リマッピングの中断無しの inx2apic 有効化修正)
    • x86/msi: Only use high bits of MSI address for DMAR unit (DMAR ユニットの MSI の上位ビットだけを使用)
    • x86/io_apic: Reevaluate vector configuration on activate() (activate() のベクトル構成を再評価)
    • x86/ioapic: Handle Extended Destination ID field in RTE (拡張デスティネーション ID フィールドを RTE 内で処理)
    • x86/apic: Support 15 bits of APIC ID in MSI where available (使用可能な場合、APIC ID の 15 ビットをサポート)
    • x86/kvm: Reserve KVM_FEATURE_MSI_EXT_DEST_ID (KVM_FEATURE_MSI_EXT_DEST_ID を逆向きに変更)
    • x86/kvm: Enable 15-bit extension when KVM_FEATURE_MSI_EXT_DEST_ID detected (KVM_FEATURE_MSI_EXT_DEST_ID が検出されたとき、15 bit 拡張を有効化)
    • arm64: HWCAP: add support for AT_HWCAP2 (AT_HWCAP2 のサポート追加)
    • arm64: HWCAP: encapsulate elf_hwcap ( elf_hwcap のカプセル化)
    • arm64: Implement archrandom.h for ARMv8.5-RNG (ARMv8.5-RNG 用に archrandom.h を実装)
    • mm: memcontrol: fix NR_WRITEBACK leak in memcg and system stats (memcg およびシステム統計における NR_WRITEBACK のリークを修正)
    • mm: memcg: make sure memory.events is uptodate when waking pollers (memcg: ポーラーを起動したとき memory.events が最新であることを確認)
    • mem_cgroup: make sure moving_account, move_lock_task and stat_cpu in the same cacheline (moving_account、move_lock_task、および stat_cpu が同じキャッシュラインにあることを確認)
    • mm: fix oom_kill event handling (oom_kill イベント処理を修正)
    • mm: writeback: 正確な memcg ダーティカウントを使用
  • その他の修正:
    • net_sched: reject silly cell_log in qdisc_get_rtab() (oom_kill イベント処理を修正)
    • x86: always_inline {rd,wr}msr()
    • net: lapb: Copy the skb before sending a packet (パケットを送信する前に skb をコピー)
    • ipv4: fix race condition between route lookup and invalidation (ルート検索と無効化のレース状態を修正)
    • mm: hugetlb: fix a race between isolating and freeing page (ページの隔離と開放のレースを修正)
    • mm: hugetlb: remove VM_BUG_ON_PAGE from page_huge_active (page_huge_active から VM_BUG_ON_PAGE を除去)
    • mm: thp: fix MADV_REMOVE deadlock on shmem THP (shmem THP での MADV_REMOVE のデッドロックを修正)
    • x86/apic: Add extra serialization for non-serializing MSRs (非シリアル化 MSR にシリアル化を追加)
    • iommu/vt-d: Do not use flush-queue when caching-mode is on (caching-mode がオンのとき flush-queue を使用しない)
    • fgraph: Initialize tracing_graph_pause at task creation (タスク生成時に tracing_graph_pause を初期化)
    • ARM: ensure the signal page contains defined contents (シグナルページが定義されたコンテンツを含んでいることを確認)
    • kvm: check tlbs_dirty directly (tlbs_dirty を直接チェック)
    • ext4: fix potential htree index checksum corruption (潜在的な htree インデックスのチェックサムの破損を修正)
    • mm/memory.c: fix potential pte_unmap_unlock pte error ( 潜在的な pte_unmap_unlock エラーを修正)
    • mm/hugetlb: fix potential double free in hugetlb_register_node() error path (hugetlb_register_node() エラーパスの潜在的二重開放を修正)
    • arm64: Add missing ISB after invalidating TLB in primary_switch (primary_switch の TLB を無効化した後、失われている ISB を追加)
    • mm/rmap: fix potential pte_unmap on an not mapped pte (マッピングされていない pte の pte_unmap を修正)
    • x86/reboot: Force all cpus to exit VMX root if VMX is supported (VMX がサポートされている場合、すべての CPU が VMX ルートを強制的に抜けるようにする)
    • mm: hugetlb: fix a race between freeing and dissolving the page (hugetlb: ページの開放と解決のレースを修正)
    • arm64 module: set plt* section addresses to 0x0 (plt* セクションのアドレスを 0x0 に設定)
    • xfs: Fix assert failure in xfs_setattr_size() (xfs_setattr_size() のアサート失敗を修正)


Amazon Linux 2.0.20210303.0 更新

メジャーアップデート: なし

更新されたパッケージ:

+kernel-4.14.219-164.354.amzn2.x86_64
+kernel-devel-4.14.219-164.354.amzn2.x86_64
+kernel-headers-4.14.219-164.354.amzn2.x86_64
+kernel-tools-4.14.219-164.354.amzn2.x86_64

Kernel の更新: なし


Amazon Linux 2.0.20210219.0 更新

メジャーアップデート: なし

マイナーアップデート:

  • x86_64 起動時の若干のパフォーマンス低下を修正

更新されたパッケージ:

+boost-date-time-1.53.0-27.amzn2.0.5.x86_64
+boost-system-1.53.0-27.amzn2.0.5.x86_64
+boost-thread-1.53.0-27.amzn2.0.5.x86_64
+ca-certificates-2020.2.41-70.0.amzn2.0.1.noarch
+glibc-2.26-41.amzn2.aarch64
+glibc-2.26-41.amzn2.x86_64
+glibc-all-langpacks-2.26-41.amzn2.aarch64
+glibc-all-langpacks-2.26-41.amzn2.x86_64
+glibc-common-2.26-41.amzn2.aarch64
+glibc-common-2.26-41.amzn2.x86_64
+glibc-devel-2.26-41.amzn2.x86_64
+glibc-headers-2.26-41.amzn2.x86_64
+glibc-langpack-en-2.26-41.amzn2.aarch64
+glibc-langpack-en-2.26-41.amzn2.x86_64
+glibc-locale-source-2.26-41.amzn2.aarch64
+glibc-locale-source-2.26-41.amzn2.x86_64
+glibc-minimal-langpack-2.26-41.amzn2.aarch64
+glibc-minimal-langpack-2.26-41.amzn2.x86_64
+kernel-4.14.219-161.340.amzn2.aarch64
+kernel-4.14.219-161.340.amzn2.x86_64
+kernel-devel-4.14.219-161.340.amzn2.x86_64
+kernel-headers-4.14.219-161.340.amzn2.x86_64
+kernel-tools-4.14.219-161.340.amzn2.aarch64
+kernel-tools-4.14.219-161.340.amzn2.x86_64
+libcrypt-2.26-41.amzn2.aarch64
+libcrypt-2.26-41.amzn2.x86_64
+openssl-1.0.2k-19.amzn2.0.6.aarch64
+openssl-1.0.2k-19.amzn2.0.6.x86_64
+openssl-libs-1.0.2k-19.amzn2.0.6.aarch64
+openssl-libs-1.0.2k-19.amzn2.0.6.x86_64
+perl-5.16.3-299.amzn2.0.1.aarch64
+perl-5.16.3-299.amzn2.0.1.x86_64
+perl-libs-5.16.3-299.amzn2.0.1.aarch64
+perl-libs-5.16.3-299.amzn2.0.1.x86_64
+perl-macros-5.16.3-299.amzn2.0.1.aarch64
+perl-macros-5.16.3-299.amzn2.0.1.x86_64
+perl-Pod-Escapes-1.04-299.amzn2.0.1.noarch
+pygpgme-0.3-9.amzn2.0.3.aarch64
+pygpgme-0.3-9.amzn2.0.3.x86_64
+python-2.7.18-1.amzn2.0.3.aarch64
+python-2.7.18-1.amzn2.0.3.x86_64
+python-devel-2.7.18-1.amzn2.0.3.aarch64
+python-devel-2.7.18-1.amzn2.0.3.x86_64
+python-libs-2.7.18-1.amzn2.0.3.aarch64
+python-libs-2.7.18-1.amzn2.0.3.x86_64
+rng-tools-6.8-3.amzn2.0.5.aarch64
+rng-tools-6.8-3.amzn2.0.5.x86_64
+selinux-policy-3.13.1-192.amzn2.6.7.noarch
+selinux-policy-targeted-3.13.1-192.amzn2.6.7.noarch
+sudo-1.8.23-10.amzn2.1.aarch64
+sudo-1.8.23-10.amzn2.1.x86_64
+unzip-6.0-43.amzn2.aarch64
+unzip-6.0-43.amzn2.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.219 に再配置
  • 修正された CVE:
    • CVE-2020-28374 [scsi: ターゲット: XCOPY NAA 識別子ルックアップを修正]
    • CVE-2021-3178 [nfsd4: readdirplus はエクスポートの親を返す必要はありません]
    • CVE-2020-27825 [トレース: trace_open およびバッファーサイズ変更呼び出しの競合を修正]
    • CVE-2021-3347 [futex: futex_lock_pi() からの正しい戻り値を確認]
    • CVE-2021-3348 [nbd: 接続の追加中にキューをフリーズ]
  • バックポートされた修正:
    • NFS: 空のページキャッシュで Cookie を探しているときに、キャッシュされていない readdir を実行します 
  • その他の修正:
    • virtio_net: cpus_read_lock() への再帰呼び出しを修正
    • net-sysfs: xps_cpus を保存するときに rtnl ロックを取得
    • net: ethernet: ti: cpts: ptp_clock が登録されていない場合の ethtool 出力を修正
    • vhost_net: sendmsg が失敗したときに ubuf refcount が正しくない問題を修正
    • net-sysfs: xps_cpus_map および num_tc にアクセスするときに rtnl ロックを取得
    • crypto: ecdh-ecdh_set_secret() でのバッファオーバーフローを回避
    • x86/mm: pmd ptlock のリークを修正
    • KVM: x86: UBSAN によって報告された範囲外のシフトを修正
    • ネット: ip: 常に ip デフラグされたパケットをリフラグ
    • x86/resctrl: task_work_add() の代わりに IPI を使用して PQR_ASSOC MSR を更新します
    • x86/resctrl: タスクを同じリソースグループに移動しないでください
    • cpufreq: powernow-k8: cpufreq_cpu_get() を使用するのではなくポリシーを渡す
    • iommu/intel: intel_irq_remapping_alloc の memleak を修正
    • KVM: arm64: PMU が利用できない場合は PMCR_EL0 にアクセスしないでください
    • mm/hugetlb: 欠落している可能性のある巨大なページサイズ情報を修正
    • dm snapshot: メタデータをコミットする前にマージされたデータをフラッシュ
    • ext4: RENAME_WHITEOUT で名前を変更する際のバグを修正
    • NFS4: trace_event_raw_event_nfs4_set_lock の use-after-free を修正
    • ext4: パスワードソルトを設定する際のスーパーブロックチェックサムの失敗を修正
    • mm、slub: acquire_slab() が失敗した場合、残りの部分リストを検討
    • rxrpc: rxrpc_read() でサポートされていないトークンタイプの処理を修正
    • tipc: tipc_link_xmit() の NULL deref を修正
    • net: skb_list_del_init() を使用して RX サブリストから削除します
    • net: skb セグメントウォーキングに skb_list_walk_safe を導入
    • dm: dm_get_dev_t() でのファイルシステムルックアップを回避
    • skbuff: __ netdev_alloc_skb() の kmalloc() で小さな skb をバックアップ
    • tracing: trace_open およびバッファサイズ変更呼び出しの競合を修正
    • x86/boot/compressed: 再配置緩和を無効化
    • nbd: 接続を追加している間、キューをフリーズ
    • KVM: x86: smi 保留ステータスを正しく取得
    • x86/entry/64/compat: r8-r11 を int $0x80 で保持
    • x86/entry/64/compat: x86/entry/64/compat を修正: r8-r11 を int $0x80 に保持


Amazon Linux 2.0.20210126.0 更新

重大な更新:

  • Amazon Linux 2 は、https 経由で yum リポジトリに接続できるようになりました。これは、起動時または実行時に有効にできます。  Amazon Linux 2 は、https 経由で yum リポジトリに接続できるようになりました。これは、起動時または実行時に有効にできます。詳細については、フォーラムの投稿を参照してください。
  • 更新されたパッケージ:
    +chrony-3.5.1-1.amzn2.0.1.aarch64
    +chrony-3.5.1-1.amzn2.0.1.x86_64
    +cloud-init-19.3-5.amzn2.noarch
    +cuda-9.2.88-0.amzn2.x86_64
    +kernel-4.14.214-160.339.amzn2.aarch64
    +kernel-4.14.214-160.339.amzn2.x86_64
    +kernel-devel-4.14.214-160.339.amzn2.x86_64
    +kernel-headers-4.14.214-160.339.amzn2.x86_64
    +kernel-tools-4.14.214-160.339.amzn2.aarch64
    +kernel-tools-4.14.214-160.339.amzn2.x86_64
    +kpatch-runtime-0.9.2-4.amzn2.noarch
    +libsss_idmap-1.16.5-10.amzn2.6.aarch64
    +libsss_idmap-1.16.5-10.amzn2.6.x86_64
    +libsss_nss_idmap-1.16.5-10.amzn2.6.aarch64
    +libsss_nss_idmap-1.16.5-10.amzn2.6.x86_64
    +ncurses-compat-libs-6.0-8.20170212.amzn2.1.3.x86_64
    +nettle-2.7.1-8.amzn2.0.2.aarch64
    +nettle-2.7.1-8.amzn2.0.2.x86_64
    +p11-kit-0.23.22-1.amzn2.0.1.aarch64
    +p11-kit-0.23.22-1.amzn2.0.1.x86_64
    +p11-kit-trust-0.23.22-1.amzn2.0.1.aarch64
    +p11-kit-trust-0.23.22-1.amzn2.0.1.x86_64
    +sssd-client-1.16.5-10.amzn2.6.aarch64
    +sssd-client-1.16.5-10.amzn2.6.x86_64
    +sudo-1.8.23-4.amzn2.2.1.aarch64
    +sudo-1.8.23-4.amzn2.2.1.x86_64
    +tzdata-2020d-2.amzn2.noarch
    +xorg-x11-server-common-1.20.4-15.amzn2.0.1.x86_64
    +xorg-x11-server-Xorg-1.20.4-15.amzn2.0.1.x86_64

Kernel の更新:

  • Kernel をアップストリームの 4.14.214 に再配置
  • 修正された CVE:
    • CVE-2019-19813 [btrfs: inode: Verify inode mode to avoid NULL pointer dereference]
    • CVE-2019-19816 [btrfs: inode: Verify inode mode to avoid NULL pointer dereference]
    • CVE-2020-29661 [tty: Fix ->pgrp locking in tiocspgrp()]
    • CVE-2020-29660 [tty: Fix ->session locking]
    • CVE-2020-27830 [speakup: Reject setting the speakup line discipline outside of speakup]
    • CVE-2020-27815 [jfs: Fix array index bounds check in dbAdjTree]
    • CVE-2020-29568 [xen/xenbus: Allow watches discard events before queueing]
    • CVE-2020-29569 [xen-blkback: set ring->xenblkd to NULL after kthread_stop()]
  • バックポートされた修正:
    • SMB3: Add support for getting and setting SACLs
    • Add SMB 2 support for getting and setting SACLs
  • その他の修正:
    • mm: memcontrol: fix excessive complexity in memory.stat reporting
    • PCI: Fix pci_slot_release() NULL pointer dereference
    • ext4: fix deadlock with fs freezing and EA inodes
    • ext4: fix a memory leak of ext4_free_data
    • sched/deadline: Fix sched_dl_global_validate()
    • cifs: fix potential use-after-free in cifs_echo_request()
    • btrfs: fix return value mixup in btrfs_get_extent
    • btrfs: マウント時に qgroup 設定を読み取る際のロックデップの問題を修正


Amazon Linux 2 2.0.20201218.1 更新

重大な更新:

  • 多くのセキュリティアップデート - 詳細については、https://alas.aws.amazon.com/ を参照してください
  • 更新された GPG キー
  • Amazon Linux 用 HTTPS リポジトリの使用を許可するためのシステムリリースへの更新

更新されたパッケージ:

+amazon-linux-extras-1.6.13-1.amzn2.noarch
+amazon-linux-extras-yum-plugin-1.6.13-1.amzn2.noarch
+bind-export-libs-9.11.4-26.P2.amzn2.2.aarch64
+bind-export-libs-9.11.4-26.P2.amzn2.2.x86_64
+bind-libs-9.11.4-26.P2.amzn2.2.aarch64
+bind-libs-9.11.4-26.P2.amzn2.2.x86_64
+bind-libs-lite-9.11.4-26.P2.amzn2.2.aarch64
+bind-libs-lite-9.11.4-26.P2.amzn2.2.x86_64
+bind-license-9.11.4-26.P2.amzn2.2.noarch
+bind-utils-9.11.4-26.P2.amzn2.2.aarch64
+bind-utils-9.11.4-26.P2.amzn2.2.x86_64
+cairo-1.15.12-4.amzn2.x86_64
+cpp-7.3.1-12.amzn2.x86_64
+dejavu-fonts-common-2.33-6.amzn2.noarch
+dejavu-sans-fonts-2.33-6.amzn2.noarch
+dejavu-sans-mono-fonts-2.33-6.amzn2.noarch
+dejavu-serif-fonts-2.33-6.amzn2.noarch
+fontconfig-2.13.0-4.3.amzn2.x86_64
+fontpackages-filesystem-1.44-8.amzn2.noarch
+freeglut-devel-3.0.0-8.amzn2.x86_64
+freetype-2.8-14.amzn2.1.aarch64
+freetype-2.8-14.amzn2.1.x86_64
+gcc-7.3.1-12.amzn2.x86_64
+gcc-c++-7.3.1-12.amzn2.x86_64
+giflib-4.1.6-9.amzn2.0.2.x86_64
+glibc-2.26-39.amzn2.aarch64
+glibc-2.26-39.amzn2.x86_64
+glibc-all-langpacks-2.26-39.amzn2.aarch64
+glibc-all-langpacks-2.26-39.amzn2.x86_64
+glibc-common-2.26-39.amzn2.aarch64
+glibc-common-2.26-39.amzn2.x86_64
+glibc-devel-2.26-39.amzn2.x86_64
+glibc-headers-2.26-39.amzn2.x86_64
+glibc-langpack-en-2.26-39.amzn2.aarch64
+glibc-langpack-en-2.26-39.amzn2.x86_64
+glibc-locale-source-2.26-39.amzn2.aarch64
+glibc-locale-source-2.26-39.amzn2.x86_64
+glibc-minimal-langpack-2.26-39.amzn2.aarch64
+glibc-minimal-langpack-2.26-39.amzn2.x86_64
+gl-manpages-1.1-7.20130122.amzn2.noarch
+gpg-pubkey-7fa2af80-576db785
+java-11-amazon-corretto-11.0.9+12-1.amzn2.x86_64
+java-11-amazon-corretto-headless-11.0.9+12-1.amzn2.x86_64
+javapackages-tools-3.4.1-11.amzn2.noarch
+kernel-4.14.209-160.339.amzn2.aarch64
+kernel-4.14.209-160.339.amzn2.x86_64
+kernel-devel-4.14.209-160.339.amzn2.x86_64
+kernel-headers-4.14.209-160.339.amzn2.x86_64
+kernel-tools-4.14.209-160.339.amzn2.aarch64
+kernel-tools-4.14.209-160.339.amzn2.x86_64
+libatomic-7.3.1-12.amzn2.x86_64
+libcilkrts-7.3.1-12.amzn2.x86_64
+libcrypt-2.26-39.amzn2.aarch64
+libcrypt-2.26-39.amzn2.x86_64
+libdrm-devel-2.4.97-2.amzn2.x86_64
+libgcc-7.3.1-12.amzn2.aarch64
+libgcc-7.3.1-12.amzn2.x86_64
+libglvnd-core-devel-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libglvnd-devel-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libglvnd-opengl-1.0.1-0.1.git5baa1e5.amzn2.0.1.x86_64
+libgomp-7.3.1-12.amzn2.aarch64
+libgomp-7.3.1-12.amzn2.x86_64
+libICE-devel-1.0.9-9.amzn2.0.2.x86_64
+libitm-7.3.1-12.amzn2.x86_64
+libmpx-7.3.1-12.amzn2.x86_64
+libquadmath-7.3.1-12.amzn2.x86_64
+libsanitizer-7.3.1-12.amzn2.x86_64
+libSM-devel-1.2.2-2.amzn2.0.2.x86_64
+libstdc++-7.3.1-12.amzn2.aarch64
+libstdc++-7.3.1-12.amzn2.x86_64
+libvdpau-1.1.1-3.amzn2.0.2.x86_64
+libX11-1.6.7-3.amzn2.x86_64
+libX11-common-1.6.7-3.amzn2.noarch
+libX11-devel-1.6.7-3.amzn2.x86_64
+libXau-devel-1.0.8-2.1.amzn2.0.2.x86_64
+libxcb-devel-1.12-1.amzn2.0.2.x86_64
+libXdamage-devel-1.1.4-4.1.amzn2.0.2.x86_64
+libXext-devel-1.3.3-3.amzn2.0.2.x86_64
+libXfixes-devel-5.0.3-1.amzn2.0.2.x86_64
+libXi-devel-1.7.9-1.amzn2.0.2.x86_64
+libXmu-devel-1.1.2-2.amzn2.0.2.x86_64
+libxslt-1.1.28-6.amzn2.x86_64
+libXt-devel-1.1.5-3.amzn2.0.2.x86_64
+libXxf86vm-devel-1.1.4-1.amzn2.0.2.x86_64
+mesa-khr-devel-18.3.4-5.amzn2.0.1.x86_64
+mesa-libGL-devel-18.3.4-5.amzn2.0.1.x86_64
+mesa-libGLU-devel-9.0.0-4.amzn2.0.2.x86_64
+openssl-1.0.2k-19.amzn2.0.4.aarch64
+openssl-1.0.2k-19.amzn2.0.4.x86_64
+openssl-libs-1.0.2k-19.amzn2.0.4.aarch64
+openssl-libs-1.0.2k-19.amzn2.0.4.x86_64
+python-javapackages-3.4.1-11.amzn2.noarch
+python-lxml-3.2.1-4.amzn2.0.2.x86_64
+selinux-policy-3.13.1-192.amzn2.6.5.noarch
+selinux-policy-targeted-3.13.1-192.amzn2.6.5.noarch
+system-release-2-13.amzn2.aarch64
+system-release-2-13.amzn2.x86_64
+vulkan-filesystem-1.0.61.1-2.amzn2.noarch
+xorg-x11-proto-devel-2018.4-1.amzn2.0.2.noarch
+xorg-x11-server-common-1.20.4-12.amzn2.0.1.x86_64
+xorg-x11-server-Xorg-1.20.4-12.amzn2.0.1.x86_64

Kernel の更新: 

  • カーネルをアップストリームの 4.14.209 に再配置
  • ENA ドライバー: v2.4.0 に更新
  • 修正された CVE:
    • CVE-2020-27777 [powerpc/rtas: ユーザースペースから RTAS リクエストを制限する]
    • CVE-2020-25668 [tty: FONTX ioctl に実際に渡された tty ポインターを使用するように設定する]
    • CVE-2020-25656 [vt: キーボード、func_buf_lock をリーダーに拡張する]
    • CVE-2020-28974 [vt: KD_FONT_OP_COPY を無効にする]
    • CVE-2019-19770 [blktrace: 解放後の debugfs の使用を修正する]
    • CVE-2020-8694 [powercap: エネルギーメーターをルートアクセスに制限する]
    • CVE-2020-14351 [perf/core: perf_mmap_close() 関数の競合を修正する]
    • CVE-2020-27673 [xen/events: 2 レベルの uevent アンマスキングに適切なバリアを追加する]
    • CVE-2020-27675 [xen/events: 処理中にイベントチャネルを削除しない]
    • CVE-2020-25704 [perf/core: perf_event_parse_addr_filter() のメモリリークを修正する]
    • CVE-2020-25669 [Input: sunkbd * 分解パスでの解放後の使用を避ける]
    • CVE-2020-28941 [speakup: 回線制御を数回使用できないようにする]

  • その他の修正:
    • PM: hibernate: バッチ休止と IO リクエストを再開する
    • nfsd: nfsd4_cb_release() と nfsd4_shutdown_callback() の間の競合を修正する
    • x86/unwind/orc: GCC 10 コンパイル済みカーネルの %sp のスタックポインタで非アクティブなタスクを修正する
    • ext4: マウントに失敗した後の sysfs kobject のリークを修正する
    • xfs: eof 後の破損を回避するために、切り捨て時に新しい eof ページをフラッシュする
    • time: timespec64_to_ns() での未定義の動作を防止する
    • mm: mempolicy: 潜在的な pte_unmap_unlock エラーを修正する
    • blk-cgroup: エラーパスのメモリリークを修正する


Amazon Linux 2 2.0.20201111.0 更新

重大な更新:

  • 2038 年以降の日付を使用した場合の時刻計算エラーの Glibc バグフィックス
  • インスタンス起動時間の向上
    • 新しい dracut-config-ec2 パッケージでは、EC2 内部での使用のために構築された initramfs に EC2 内部でデフォルトで使用されない余分なファイルが含まれないようになりました。その結果、Amazon Linux 2 EC2 インスタンスの起動時間短縮において小さいながらも測定可能な効果が生じました。インスタンスを再構成して LVM またはソフトウェア RAID ブートデバイスを使用する場合、このパッケージを削除して、これらの仮想デバイスのサポートを含む initramfs を生成する必要があります。これは、以下を呼び出することによって行います。
yum remove -y dracut-config-ec2
dracut -f

この処理は、以下の cloud-config を含む cloud-init を使用して自動化することができます。

#cloud-config
runcmd:
- yum remove -y dracut-config-ec2
- dracut –force

更新されたパッケージ:

amazon-ssm-agent: 2.3.1319.0-1. → 3.0.161.0-1.
bash: 4.2.46-33. → 4.2.46-34.
cpio: 2.11-27. → 2.11-28.
e2fsprogs: None → 1.42.9-19.
e2fsprogs-libs: None → 1.42.9-19.
expat: None → 2.1.0-12.
glibc: 2.26-35. → 2.26-38.
glibc-all-langpacks: 2.26-35. → 2.26-38.
glibc-common: 2.26-35. → 2.26-38.
glibc-locale-source: 2.26-35. → 2.26-38.
glibc-minimal-langpack: 2.26-35. → 2.26-38.
hunspell: None → 1.3.2-16.
kernel: 4.14.193-149.317. → 4.14.203-156.332.
kernel-tools: 4.14.193-149.317. → 4.14.203-156.332.
libcroco: None → 0.6.12-6.
libcrypt: 2.26-35. → 2.26-38.
libmspack: 0.5-0.7.alpha. → 0.5-0.8.alpha.
libpng: None → 1.5.13-8.
libss: None → 1.42.9-19.
libtiff: 4.0.3-32. → 4.0.3-35.
libxslt: None → 1.1.28-6.
mariadb-libs: 5.5.64-1. → 5.5.68-1.
nspr: None → 4.25.0-2.
nss: 3.44.0-7. → 3.53.1-3.
nss-softokn: 3.44.0-8. → 3.53.1-6.
nss-softokn-freebl: 3.44.0-8. → 3.53.1-6.
nss-sysinit: 3.44.0-7. → 3.53.1-3.
nss-tools: 3.44.0-7. → 3.53.1-3.
nss-util: 3.44.0-4. → 3.53.1-1.
openldap: 2.4.44-15. → 2.4.44-22.
unzip: 6.0-20. → 6.0-21.
aws-cfn-bootstrap: None → 1.4-34.
dracut-config-ec2: None → 1.0-1.
ec2-net-utils: 1.4-2. → 1.4-3.
ec2-utils: 1.2-1. → 1.2-3.
glibc-devel: 2.26-35. → 2.26-38.
glibc-headers: 2.26-35. → 2.26-38.
kernel-devel: 4.14.193-149.317. → 4.14.203-156.332.
kernel-headers: 4.14.193-149.317. → 4.14.203-156.332.
nvidia: 418.87.00-0. → 450.80.02-0.
nvidia-dkms: 418.87.00-0. → 450.80.02-0.
glibc-langpack-en: 2.26-35. → 2.26-38.

Kernel の更新:

  • カーネルをアップストリームの 4.14.203 に再配置
  • 修正された CVE:
    • CVE-2020-12352 [Bluetooth: A2MP: すべてのメンバーが初期化されない問題を修正]
    • CVE-2020-12351 [Bluetooth: L2CAP: 非ソケットベースのチャネルでの calling sk_filter を修正]
    • CVE-2020-24490 [Bluetooth: store_pending_adv_report のカーネル oops を修正]
    • CVE-2020-25211 [netfilter: ctnetlink: l3/l4 protonum の範囲チェックを追加]
    • CVE-2020-0423 [binder: todo リストを解放する際の UAF を修正]
    • CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]
  • その他の修正:
    • メモリ再利用のプレゼンスでのライトバック時のソフトロックアップの問題
    • CIFS 後続文字を修正


Amazon Linux 2 2.0.20200917.0 更新

重大な更新:
主な変更事項なし。

更新されたパッケージ: kernel-4.14.193-149.317.amzn2.x86_64、kernel-devel-4.14.193-149.317.amzn2.x86_64、kernel-headers-4.14.193-149.317.amzn2.x86_64、kernel-tools-4.14.193-149.317.amzn2.x86_64、libmetalink-0.1.3-13.amzn2.x86_64、python-2.7.18-1.amzn2.0.2.x86_64、python-devel-2.7.18-1.amzn2.0.2.x86_64、python-libs-2.7.18-1.amzn2.0.2.x86_64

Kernel の更新:
更新なし


Amazon Linux 2 2.0.20200904.0 更新

重大な更新:

このアップデートには、主にカーネルの 2 つの CVE のアップデートと、Python 2.7.18 における CVE-2019-20907 の修正が含まれています。

更新されたパッケージ:

kernel-4.14.193-149.317.amzn2.x86_64
kernel-devel-4.14.193-149.317.amzn2.x86_64
kernel-headers-4.14.193-149.317.amzn2.x86_64
kernel-tools-4.14.193-149.317.amzn2.x86_64
python-2.7.18-1.amzn2.0.2.x86_64
python-devel-2.7.18-1.amzn2.0.2.x86_64
python-libs-2.7.18-1.amzn2.0.2.x86_64

Kernel の更新:

  • カーネルをアップストリームの 4.14.193 に再配置
  • EFA をバージョン 1.9.0g に更新
  • 修正された CVE
    • CVE-2020-16166 [random32: 中断とアクティビティでの net の random state を更新]
    • CVE-2020-14386 [net/packet: tpacket_rcv のオーバーフローを修正]


Amazon Linux 2 - 2.0.20200824.0 更新

重大な更新: このリリースには、gettext、python2-rsa、python のセキュリティアップデートが含まれています。また、更新された AWS CLI と、非推奨のトピックを推奨しないようにするための amazon-linux-extras ユーティリティのバグ修正も含まれています。

更新されたパッケージ: amazon-linux-extras-1.6.12-1.amzn2.noarch amazon-linux-extras-yum-plugin-1.6.12-1.amzn2.noarch awscli-1.18.107-1.amzn2.0.1.noarch ca-certificates-2019.2.32-76.amzn2.0.3.noarch gettext-0.19.8.1-3.amzn2.x86_64 gettext-libs-0.19.8.1-3.amzn2.x86_64 kernel-4.14.192-147.314.amzn2.x86_64 kernel-tools-4.14.192-147.314.amzn2.x86_64 kpatch-runtime-0.8.0-4.amzn2.noarch python-2.7.18-1.amzn2.0.1.x86_64 python-devel-2.7.18-1.amzn2.0.1.x86_64 python-libs-2.7.18-1.amzn2.0.1.x86_64 python2-botocore-1.17.31-1.amzn2.0.1.noarch python2-rsa-3.4.1-1.amzn2.0.1.noarch tzdata-2020a-1.amzn2.noarch

Kernel の更新:

  • カーネルをアップストリームの 4.14.192 に再配置
  • Nitro Enclave モジュールが含まれる
  • 修正された CVE
    • CVE-2017-18232 [カーネル: ローカルでのサービス妨害を可能にする libsas 内のミューテックスの誤操作]
    • CVE-2018-10323 [カーネル: 細工された xfs の画像をマウントおよび操作する際の xfs_bmapi_write() での無効なポインター逆参照によりサービス妨害が可能になる]
    • CVE-2018-8043 [カーネル: drivers/net/phy/mdio-bcm-unimac.c:unimac_mdio_probe() での NULL ポインター逆参照によりサービス妨害につながる可能性がある]
    • CVE-2019-18808 [カーネル: drivers/crypto/ccp/ccp-ops.c の ccp_run_sha_cmd() 関数でのメモリリーク]
    • CVE-2019-19054 [カーネル: drivers/media/pci/cx23885/cx23888-ir.c の cx23888_ir_probe() 関数でのメモリリークにより、攻撃者からの DoS の可能性がある]
    • CVE-2019-19061 [カーネル: drivers/iio/imu/adis_buffer.c の adis_update_scan_mode_burst() 関数でのメモリリークにより、DoS が可能になる]
    • CVE-2019-19073 [カーネル: Linux カーネル (DOS) の drivers/net/wireless/ath/ath9k/htc_hst.c でのメモリリーク]
    • CVE-2019-19074 [カーネル: ath9k 管理機能でのメモリリークにより、ローカルでの DoS が可能になる]
    • CVE-2019-3016 [カーネル: kvm: KVM ゲストでの情報漏洩]
    • CVE-2019-9445 [カーネル: F2FS ドライバーの境界チェックの不足による境界外読み取りがローカルの情報開示につながる]
    • CVE-2020-10781 [カーネル: zram sysfs のリソース消費]
    • CVE-2020-12655 [カーネル: 細工されたメタデータを使用した XFS v5 の画像を介した過剰な期間の同期]
    • CVE-2020-15393 [カーネル: drivers/usb/misc/usbtest.c の usbtest_disconnect 関数でのメモリリーク ]
  • ネットワークデバイス登録でのメモリリークを修正 [net:register_netdevice() でのメモリリークを修正]
  • ブロックキューを同時にオンライン化/オフライン化するときに応答しないシステムを修正 [blk-mq: フリーズ/フリーズ解除のシーケンスによって発生する応答しないシステムを修正]
  • kunit テストのビルドエラーを修正 [kunit:printk なしでビルドできない問題を修正]
  • xfs のビルドエラーを修正 [xfs: ラベルの取得/関数設定での文字列処理を修正]


Amazon Linux 2 - 2.0.20200722.0 更新

重大な更新:

このアップデートには、libxml2 と thunderbird のセキュリティ更新と、system-rpm-config 依存関係のバグ修正が含まれています。

更新されたパッケージ: kernel-4.14.186-146.268.amzn2、libxml2-2.9.1-6.amzn2.4.1、qemu-3.1.0-8.amzn2.0.3、system-rpm-config-9.1.0-76.amzn2.0.10、thunderbird-68.10.0-1.amzn2

Kernel の更新:

  • カーネルをアップストリームの 4.14.186 に再配置
  • ENA モジュールをバージョン 2.2.10g に更新
  • 修正された CVE
    • CVE-2018-20669 ['user_access_begin()' に 'access_ok()' を実行させる]
    • CVE-2019-19462 [kernel/relay.c: relay_open で NULL を返す alloc_percpu を処理]
    • CVE-2020-0543 [マイクロコードで対応]
    • CVE-2020-10732 [fs/binfmt_elf.c: fill_thread_core_info() で初期化されたメモリを割り当て]
    • CVE-2020-10757 [mm: mremap が巨大な pmd devmap を考慮しない問題を修正]
    • CVE-2020-10766 [x86/推論: タスクごとの間接ブランチ推論コントロールを準備]
    • CVE-2020-10767 [x86/推論: STIBP と拡張 IBRS に基づく IBPB の強制無効化を回避]
    • CVE-2020-10768 [x86/推論: 間接ブランチの PR_SPEC_FORCE_DISABLE を実施]
    • CVE-2020-12771 [bcache: btree_gc_coalesce の潜在的なデッドロック問題を修正]
    • CVE-2020-12888 [vfio-pci: 無効なメモリで mmap を無効にし、MMIO アクセスをブロック]
  • スワップファイルの不許可ホールを修正 [iomap: スワップファイルのホールを不許可]
  • キャッシュ情報の入力を修正 [ACPI/PPTT: アーキテクチャが不明なキャッシュタイプを処理]
  • vfio/pci のメモリリークを修正 [vfio/pci: alloc_perm_bits() のメモリリークを修正]
  • btrfs のエラー処理を修正 [btrfs: 直接 I/O バイオを送信する際のエラー処理を修正]
  • ext4 の null ポインター逆参照につながる競合を修正 [ext4: ext4_sync_parent() と rename() 間の競合を修正]
  • ext4 の null ポインター逆参照を修正 [ext4: エラーポインター逆参照を修正]
  • スラブ配分のメモリリークを修正 [mm/slub: sysfs_slab_add() のメモリリークを修正]


Amazon Linux 2 – 2020 年 6 月 17 日更新

重大な更新:

  • Python 2.7 が最新のアップストリームバージョン (2.7.18) に更新されました。
  • Sectigo 中間 CA の期限切れに対する ca-certificates の修正
  • 5 つの CVE を修正した新しいカーネル (以下を参照)

更新されたパッケージ: amazon-linux-extras-1.6.11-1、bind-export-libs-9.11.4-9、ca-certificates-2019.2.32-76、cloud-init-19.3-3、freetype-2.8-14、gdisk-0.8.10-3、glib2-2.56.1-5、kernel-4.14.181-140.257、libicu-50.2-4、libpng-1.5.13-7、python-2.7.18-1、python-devel-2.7.18-1、python-libs-2.7.18-1、python2-rpm-4.11.3-40、rpm-4.11.3-40、rpm-build-libs-4.11.3-40、rpm-libs-4.11.3-40、rpm-plugin-systemd-inhibit-4.11.3-40、selinux-policy-3.13.1-192、selinux-policy-targeted-3.13.1-192、yum-3.4.3-1

Kernel の更新: 

  • カーネルをアップストリームの 4.14.181 に再配置
  • ENA モジュールをバージョン 2.2.8 に更新
  • 修正された CVE
    • CVE-2019-19319 [ext4: block_validity を使用してジャーナル inode のブロックを保護]
    • CVE-2020-10751 [selinux: selinux_netlink_send() で複数のメッセージを適切に処理]
    • CVE-2020-1749 [net: ipv6_stub: ip6_dst_lookup の代わりに ip6_dst_lookup_flow を使用]
    • CVE-2019-19768 [blktrace: RCU で q->blk_trace を保護]
    • CVE-2020-12770 [scsi: sg: sg_write に sg_remove_request を追加]
  • xen-blkfront のデッドロック状態を修正 [xen-blkfront: キューのロックが解除されるまでフラッシュを遅延]
  • ORC unwind の修正 [x86/unwind/orc: 非アクティブタスクの unwind_get_return_address_ptr() を修正]

 

Amazon Linux 2 – 2020 年 5 月 29 日更新

重大な更新:

更新済みパッケージ: aws-cfn-bootstrap-1.4-32.amzn2.0.1、awscli-1.16.300-1.amzn2.0.2、bind-export-libs-9.11.4-9.P2.amzn2.0.3、bind-libs-9.11.4-9.P2.amzn2.0.3、bind-libs-lite-9.11.4-9.P2.amzn2.0.3. bind-license-9.11.4-9.P2.amzn2.0.3、bind-utils-9.11.4-9.P2.amzn2.0.3、freeglut-3.0.0-8.amzn2、freetype-2.8-14.amzn2、gdisk-0.8.10-3.amzn2、glib2-2.56.1-5.amzn2.0.1、gnupg2-2.0.22-5.amzn2.0.4、kernel-4.14.177-139.254.amzn2、kernel-tools-4.14.177-139.254.amzn2、langtable-0.0.31-4.amzn2、langtable-data-0.0.31-4、langtable-python-0.0.31-4、libX11-1.6.7-2.amzn2、libX11-common-1.6.7-2.amzn2、libXfont2-2.0.3-1.amzn2、libXrandr-1.5.1-2.amzn2.0.3、libdrm-2.4.97-2.amzn2、libfastjson-0.99.4-3.amzn2、libglvnd-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-egl-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-gles-1.0.1-0.1.git5baa1e5.amzn2.0.1、libglvnd-glx-1.0.1-0.1.git5baa1e5.amzn2.0.1、libicu-50.2-4.amzn2、libpng-1.5.13-7.amzn2.0.2、libtirpc-0.2.4-0.16.amzn2、libwayland-client-1.17.0-1.amzn2、libwayland-server-1.17.0-1.amzn2、mesa-libEGL-18.3.4-5.amzn2.0.1、mesa-libGL-18.3.4-5.amzn2.0.1、mesa-libgbm-18.3.4-5.amzn2.0.1、mesa-libglapi-18.3.4-5.amzn2.0.1、microcode_ctl-2.1-47.amzn2.0.6、openssl-1.0.2k-19.amzn2.0.3、openssl-libs-1.0.2k-19.amzn2.0.3、python-pillow-2.0.0-20.gitd1c6db8.amzn2.0.1、python2-rpm-4.11.3-40.amzn2.0.4、rpm-4.11.3-40.amzn2.0.4、rpm-build-libs-4.11.3-40.amzn2.0.4、rpm-libs-4.11.3-40.amzn2.0.4、rpm-plugin-systemd-inhibit-4.11.3-40.amzn2.0.4、selinux-policy-3.13.1-192.amzn2.6.1、selinux-policy-targeted-3.13.1-192.amzn2.6.1、sudo-1.8.23-4.amzn2.2、xorg-x11-server-Xorg-1.20.4-7.amzn2.0.2、xorg-x11-server-common-1.20.4-7.amzn2.0.2、yum-3.4.3-158.amzn2.0.4

Kernel の更新: 

  1. カーネルをアップストリームの 4.14.177 に再配置
  2. CVE 修正
    • CVE-2020-10711 [netlabel: NULL catmap に対処] 
    • CVE-2020-12826 [exec_id を 64 ビットに拡張]
    • CVE-2020-12657 [ブロック、bfq: bfq_idle_slice_timer_body で use-after-free を修正]
    • CVE-2020-11565 [mm: mempolicy: MPOL_PREFERRED に対して 1 つ以上のノード ID が必要]
    • CVE-2020-8648 [vt: 選択、sel_buffer レースを閉じる]
    • CVE-2020-1094 [vhost: getname を呼び出す代わりに docket sk_family をチェック]
    • CVE-2020-8649 [vgacon: vgacon_invert_region の UAF を修正]
    • CVE-2020-8647 [vgacon: vgacon_invert_region の UAF を修正]
    • CVE-2020-8648 [vt: 選択、sel_buffer レースを閉じる]
  3. ゼロ除算スケジューラの修正
  4. 構成で L2TP を有効化


Amazon Linux 2 – 2019 年 7 月 18 日更新

Amazon Linux 2 の Extras チャネルで、長期サポートを受けることのできる 4.14 カーネルに加え、AWS 向けに最適化された Linux カーネル 4.19 が利用できるようになりました。sudo amazon-linux-extras install kernel-ng を実行し、インスタンスを再起動することで、4.19 カーネルをインストールして使用することができます。

 

Amazon Linux 2 – 2019 年 6 月 27 日更新

Amazon EC2 Instance Connect はデフォルトで有効になっています。

EC2 Instance Connect により、SSH を使用してシンプルかつ安全な方法でインスタンスに接続できます。この機能を無効にするには、「Uninstall EC2 Instance Connect」の手順を実行します。

 

Amazon Linux 2 – 2019 年 5 月 23 日更新

NVIDIA GPU のサポート: P インスタンスファミリーと G インスタンスファミリーで使用するために、NVIDIA GPU ドライバーに事前インストールおよび事前設定された Amazon Linux 2 AMI を AWS Marketplace でご利用いただけます。

 

Amazon Linux 2 – 2019 年 5 月 14 日更新

起動時に新しい systemd サービスが追加されました。このサービスは、ID 検証用のホストパブリックキーを送信して、EC2 インスタンスに接続するために、次の機能をサポートしています。

Amazon Linux 2 – 2019 年 3 月 13 日更新

この更新では一部のシステムファイルの不適切なアクセス許可を修正 (https://alas.aws.amazon.com/AL2/ALAS-2019-1175.html)

Amazon Linux 2 – 2018 年 11 月 26 日更新

A1 サポート: Amazon Linux 2 を A1 インスタンスで使用できるようにサポート

Amazon Linux 2 – 2018 年 11 月 19 日更新

ENA ドライバーの更新:

改善された平均およびテールレイテンシーのための低遅延キュー (LLQ) を導入する ENA ドライバーの更新また、この更新では、CPU 使用率を向上させる受信チェックサムオフロードのサポートも追加されます。

Amazon Linux 2 – 2018 年 10 月 31 日更新

OpenSSH デーモン設定ファイル /etc/ssh/sshd_config の更新

OpenSSH デーモン設定ファイル /etc/ssh/sshd_config は更新されました。AuthorizedKeysCommand の値はカスタマイズされたスクリプト /opt/aws/bin/curl_authorized_keys を指定するように設定されており、SSH 接続処理中に EC2 インスタンスのメタデータから SSH 公開キーを読み込む機能を近日サポート開始する予定です。

Amazon Linux 2 – 2018 年 9 月 25 日更新

32 ビットのライブラリをサポート: Amazon Linux 2 で 32 ビットのライブラリと互換性のあるパッケージのサポートを開始しました。これによって、Amazon Linux 2 で 32 ビットのアプリケーションが実行できるようになります。 Amazon Linux 2 インスタンスで "yum update" を実行すると、32 ビットに完全に対応します。32 ビット完全対応のアップデートされた Amazon Linux 2 AMI は近日中に公開される予定です。

バグ修正とパッケージアップデート: このリリースには、バグ修正と、アップストリームプロジェクトでのいくつかの Amazon Linux 2 パッケージのアップデートも含まれています。

systemd

Amazon Linux 2 では、System V init システムの代わりに、systemd のサービスとシステムマネージャーを提供しています。結果として、Amazon Linux AMI で実行しているアプリケーションを Amazon Linux 2 で実行させる際には、変更が必要になる可能性があります。Amazon Linux で実行している Amazon Elastic Compute Cloud (Amazon EC2) インスタンスは、アップグレードメカニズムをローリングして Amazon Linux 2 にアップグレードすることはできません。

Amazon Linux 2 は、systemd 219 init システムを使用してユーザースペースを自動実行し、システム処理を管理します。/sbin/init としても実行可能で、前世代の Amazon Linux で使用可能だった System V-style init を置換します。その結果、initscripts は /etc/init.d には存在しなくなります。同じ場所で、systemctl {start|stop|restart} SERVICE_NAME.service が使用されるようになります。加えて、service SERVICE_NAME {start|stop|restart} は Amazon Linux AMI および Amazon Linux 2 と互換性があります。

Extras

Extras メカニズムは Amazon Linux 2 の安定した基盤の最新のアプリケーションソフトウェアを提供し、これによってオペレーティングシステムの安定性とソフトウェアの "新鮮さ" を保つことができます。Extras には、AWS 精選のソフトウェアバンドルを選択するためのトピックがあります。各トピックには、Amazon Linux 2 にソフトウェアをインストールし実行させるために必要となる依存関係がすべて含まれます。

利用可能なトピックのリストを表示する Extras のコマンド:
$ amazon-linux-extras

トピックをインストールする Extras のコマンド:
$ sudo amazon-linux-extras install <topic name>

例:
$ sudo amazon-linux-extras install rust1

Extras のチャンネルは、AWS 精選の急速に進化したテクノロジーのリストを提供します。これらのテクノロジーはより頻繁にアップデートされるか、Amazon Linux 2 の "主要な" リポジトリに追加されます。

これらのテクノロジーは時間をかけて作り上げられて完成し、最終的に Amazon Linux 2 の "主要な" チャネルに追加されて、Amazon Linux 2 の長期サポートポリシーが適用されるようになることがあります。

Docker は Extras のみで利用可能

Docker 用のパッケージは Extras のみで利用可能で、デフォルトで有効になっています。新しいバージョンの Docker がリリースされた場合、最新のパッケージのみがサポートされます。

C ランタイム、コンパイラー、およびツール

Amazon Linux 2 には GCC 7.3、Glibc 2.26、および Binutils 2.29.1 が搭載されています

システムディレクトリは、/usr に移動しました

Amazon Linux 2 では、/bin、/sbin、/lib、および /lib64 はそれぞれ /usr/bin、/usr/sbin、/usr/lib、および /usr/lib64 へのシンボリックリンクです。/bin の特定のバイナリの条件を含むパッケージは解決されません。これは、RPM パッケージマネジメント用の以下のロジックを使うことによって軽減できます。

%if 0%{?amzn} == 1
Requires: /bin/grep
%else
Requires: /usr/bin/grep
%endif

cloud-init のアップデート

Cloud-init は、オペレーティングシステムの以前の初期化を操作するために、バージョン 18.2 にアップデートされました。これによって、規定のロケールおよびインスタンスホスト名の設定、SSH プライベートキーの生成、ユーザーの .ssh/authorized_keys エントリへの SSH キーの追加、短期のマウントポイントの確立、ネットワークデバイスの構成が行われます。

オンプレミスユース用の仮想マシンイメージ

Amazon Linux 2 仮想マシンイメージは、現在、VMware ESXi、Microsoft Hyper-V、KVM、Oracle VM VirtualBox の各仮想化ソリューションで開発とテストに利用できます。こちらから、それらを取得できます。イメージをダウンロードしてから、Amazon Linux のドキュメントに従って使用を開始してください。

Amazon Linux 2 を仮想マシンインスタンスで実行する場合の最小システム要件は 512 MB のメモリおよび 1 仮想 CPU です。

AWS Systems Manager パッチマネージャーを使用して広範囲でセキュリティパッチを自動化する

AWS Systems Manager のパッチマネージャーは、Amazon Linux 2 をサポートします。Amazon Linux 2 EC2 インスタンスおよびオンプレミスの仮想マシン (VM) の急速なパッチングの自動化が有効になります。紛失したパッチ用のインスタンスをスキャンし、自動的にすべての紛失したパッチをインストールすることが可能です。

Amazon Linux 2 LTS Candidate 2 からのアップデート

Amazon Linux 2 LTS Candidate 2 から Amazon Linux 2 の LTS バージョンへアップデートするには、以下のコマンドを実行してください。

$ sudo yum update system-release

$ sudo yum update cloud-init

$ sudo yum clean all

$ sudo yum update

$ sudo reboot

Amazon Linux 2 の詳細

製品詳細ページを見る
始める準備はできましたか?
サインアップ
ご不明な点がおありですか?
お問い合わせ