微軟更新自有Linux發行版

微軟上周為其自有Linux 發行版釋出第一次更新，以修補新發現的安全漏洞。

微軟去年9月悄悄釋出名為CBL-Mariner的Linux 發行版1.0版本。在1.0版公布後7個月釋出的更新主要是修補多項安全漏洞，版號則維持不變。它的核心更新到5.10.102.1，修補包括CVE-2022-0847（即重大漏洞Dirty Pipe）在內的12項漏洞。同時更新到Open JDK 8、MariaDB 10.3.34及新版clamav以修補另外17項漏洞。

功能方面則啟用了PCRE（Perl Compatible Regular Expression）JIT功能，並為Distroless容器加入rpm manifest以支援Qualys的Distroless容器漏洞掃瞄功能，也強化Python 3自我測試功能以支援新版C程式庫Expat。

去年推出的CBL-Mariner 是一個很簡單、很精簡的Linux作業系統，不具備圖形化桌機版本，並不是為通用型Linux桌面發行版而設計，大概比較適合用來執行容器應用。媒體認為它可能成為WSLg（Windows Subsystem for Linux GUI）的基礎，以及安裝到WSL 2內，但目前都還說不定，也可能出現變化。