openSUSE 11.4 – Kernel 2.6.37.6-0.9 im Update-Repo verfügbar

Veröffentlicht am von

Das dritte Kernel-Update für openSUSE 11.4 ist draußen und bringt hauptsächlich Fehlerbereinigungen mit sich und schließt einige Sicherheitslecks. Dies wird von meiner Seite aus voraussichtlich die letzte Kernel-Update-Mitteilung für openSUSE 11.4 sein. Bei der nächsten Kernel-Update-Mitteilung wird der Fokus auf openSUSE 12.1 ausgerichtet.

Das Kernel-Update kann über YaST2 oder per zypper eingespielt werden:

zypper up

Die offizielle Ankündigung zum Kernel-Update werde ich an dieser Stelle nachreichen.

Ein Auszug der Changelog aus der RPM:

  • x86, mtrr: lock stop machine during MTRR rendezvous sequence (bnc#672008)
  • Delete patches.arch/mtrr_stop_machine_quick_fix.patch
  • patches.fixes/validate-size-of-efi-guid-partition-entries.patch: Validate size of EFI GUID partition entries (bnc#692784, CVE-2011-1776)
  • patches.xen/1098-blkfront-cdrom-ioctl-check.patch: blkfront: avoid NULL de-reference in CDROM ioctl handling.
  • Refresh other Xen patches.
  • USB: OHCI: fix another regression for NVIDIA controllers (bnc#682204)
  • cifs: fix possible memory corruption in CIFSFindNext (bnc#714001)
  • TTY: pty, fix pty counting (bnc#711203)
  • Refresh patches.fixes/pty-fix-pty-counting.patch
  • cifs: always do is_path_accessible check in cifs_mount (bnc#718028)
  • Update patches.fixes/cifs-always-do-is_path_accessible-check-in-cifs_moun.patch (bnc#718028, CVE-2011-3363)
  • patches.fixes/ksm-fix-null-pointer-dereference-in-scan_get_next_rmap_item.patch ksm: fix NULL pointer dereference in scan_get_next_rmap_item (bnc#697901, CVE-2011-2183)
  • Config cleanups. CONFIG_OLPC should be enabled only for i386 non PAE
  • Provide memory controller swap extension.Keep the feature disabled by default. Use swapaccount=1 kernel boot parameter for enabling it.
  • patches.fixes/fuse-check-size-of-fuse_notify_inval_entry-message.patch: fuse: check size of FUSE_NOTIFY_INVAL_ENTRY message (bnc#716901, CVE-2011-3353)
  • perf: Fix software event overflow (bnc#712366, CVE-2011-2918)
  • memsw: remove noswapaccount kernel parameter (bnc#719450)
  • cifs: add fallback in is_path_accessible for old servers (bnc#718028)
  • novfs: fix off-by-one allocation error (bnc#669378, bnc#719710)
  • novfs: fix some kmalloc/kfree issues (bnc#669378, bnc#719710)
  • novfs: fix some DirCache locking issues (bnc#669378, bnc#719710)
  • ext4: Fix max file size and logical block counting of extent format file (bnc#706374)
  • drm/radeon/kms: Fix I2C mask definitions (bnc#712023)
  • Include patches.fixes/drm-radeon-kms-fix-i2c-masks.patch, forgotten in previous commit.
  • ACPICA: Fix issues/fault with automatic „serialized“ method support (bnc#678097)
  • novfs: Unable to change password in the Novell Client for Linux (bnc#713229)
  • novfs: last modification time not reliable (bnc#642896)
  • novfs: unlink directory after unmap (bnc#649625)
  • fs: novfs: Fix exit handlers on local_unlink (bnc#649625)
  • novfs: „Unable to save Login Script“ appears when trying to save a user login script (bnc#638985)
  • fs: novfs: Limit check for datacopy between user and kernel space.
  • novfs: Fix checking of login id (bnc#626119)
  • novfs: Set the sticky bit for the novfs mountpoint (bnc#686412)
  • Ecryptfs: Add mount option to check uid of device being mounted = expect uid (bnc#711539, CVE-2011-1833)

Hinweis für Besitzer einer AMD/ATI-Grafikkarte, die AMD Catalyst auf ihrem openSUSE-System installiert haben:
Man muss nicht mehr manuell ein neues fglrx-Kernelmodul bauen. Dies geschieht nach einem Neustart vollautomatisch. ;-)

Weitere Informationen: openSUSE – proprietären Grafik-Treiber ATI Catalyst 11.10 als RPM installieren