CentOS Sources
2018-09-25 264a97c0b3ee00c63495ca7a015d400b5fa25b91
import kernel-alt-4.14.0-49.13.1.el7a
2 files deleted
10 files modified
110 ■■■■■ changed files
.gitignore 2 ●●● patch | view | raw | blame | history
.kernel-alt.metadata 2 ●●● patch | view | raw | blame | history
SOURCES/Makefile.common 2 ●●● patch | view | raw | blame | history
SOURCES/centos-kpatch.x509 patch | view | raw | blame | history
SOURCES/centos-ldup.x509 patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-aarch64-debug.config 1 ●●●● patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-aarch64.config 5 ●●●●● patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-s390x-debug.config 8 ●●●● patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-s390x-kdump.config 8 ●●●● patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-s390x.config 8 ●●●● patch | view | raw | blame | history
SOURCES/x509.genkey 6 ●●●● patch | view | raw | blame | history
SPECS/kernel-alt.spec 68 ●●●●● patch | view | raw | blame | history
.gitignore
@@ -1,4 +1,4 @@
SOURCES/kernel-abi-whitelists-49.tar.bz2
SOURCES/linux-4.14.0-49.10.1.el7a.tar.xz
SOURCES/linux-4.14.0-49.13.1.el7a.tar.xz
SOURCES/rheldup3.x509
SOURCES/rhelkpatch1.x509
.kernel-alt.metadata
@@ -1,4 +1,4 @@
22a722b6351f8c7be0e006db069d540ea7861119 SOURCES/kernel-abi-whitelists-49.tar.bz2
94868f168f3cde77202bde894753e5c773dab79d SOURCES/linux-4.14.0-49.10.1.el7a.tar.xz
7d8acf56cb86db4f8e6fe50a98216e2c8390c61b SOURCES/linux-4.14.0-49.13.1.el7a.tar.xz
95b9b811c7b0a6c98b2eafc4e7d6d24f2cb63289 SOURCES/rheldup3.x509
d90885108d225a234a5a9d054fc80893a5bd54d0 SOURCES/rhelkpatch1.x509
SOURCES/Makefile.common
@@ -9,7 +9,7 @@
# marker is git tag which we base off of for exporting patches
MARKER:=rebase-kernel-alt-4.11.0-44.el7a_to_v4.14
PREBUILD:=
BUILD:=49.10.1
BUILD:=49.13.1
DIST:=.el7a
PACKAGE_NAME:=kernel-alt
SPECFILE:=$(PACKAGE_NAME).spec
SOURCES/centos-kpatch.x509
Binary files differ
SOURCES/centos-ldup.x509
Binary files differ
SOURCES/kernel-alt-4.14.0-aarch64-debug.config
@@ -1402,6 +1402,7 @@
# CONFIG_SYS_HYPERVISOR is not set
# CONFIG_GENERIC_CPU_DEVICES is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
CONFIG_REGMAP=y
CONFIG_REGMAP_I2C=y
CONFIG_REGMAP_SPI=y
SOURCES/kernel-alt-4.14.0-aarch64.config
@@ -726,10 +726,10 @@
CONFIG_CPU_FREQ_GOV_ATTR_SET=y
CONFIG_CPU_FREQ_GOV_COMMON=y
CONFIG_CPU_FREQ_STAT=y
CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_POWERSAVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_USERSPACE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND is not set
CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_CONSERVATIVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_SCHEDUTIL is not set
CONFIG_CPU_FREQ_GOV_PERFORMANCE=y
@@ -1416,6 +1416,7 @@
# CONFIG_SYS_HYPERVISOR is not set
# CONFIG_GENERIC_CPU_DEVICES is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
CONFIG_REGMAP=y
CONFIG_REGMAP_I2C=y
CONFIG_REGMAP_SPI=y
SOURCES/kernel-alt-4.14.0-s390x-debug.config
@@ -454,8 +454,11 @@
CONFIG_HZ=100
CONFIG_SCHED_HRTICK=y
CONFIG_ARCH_RANDOM=y
CONFIG_KERNEL_NOBP=y
# CONFIG_EXPOLINE is not set
# CONFIG_KERNEL_NOBP is not set
CONFIG_EXPOLINE=y
# CONFIG_EXPOLINE_OFF is not set
CONFIG_EXPOLINE_AUTO=y
# CONFIG_EXPOLINE_FULL is not set
#
# Memory setup
@@ -1284,6 +1287,7 @@
CONFIG_SYS_HYPERVISOR=y
# CONFIG_GENERIC_CPU_DEVICES is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
# CONFIG_DMA_SHARED_BUFFER is not set
# CONFIG_DMA_CMA is not set
SOURCES/kernel-alt-4.14.0-s390x-kdump.config
@@ -461,8 +461,11 @@
CONFIG_HZ=100
CONFIG_SCHED_HRTICK=y
CONFIG_ARCH_RANDOM=y
CONFIG_KERNEL_NOBP=y
# CONFIG_EXPOLINE is not set
# CONFIG_KERNEL_NOBP is not set
CONFIG_EXPOLINE=y
# CONFIG_EXPOLINE_OFF is not set
CONFIG_EXPOLINE_AUTO=y
# CONFIG_EXPOLINE_FULL is not set
#
# Memory setup
@@ -659,6 +662,7 @@
# CONFIG_SYS_HYPERVISOR is not set
# CONFIG_GENERIC_CPU_DEVICES is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
# CONFIG_DMA_SHARED_BUFFER is not set
#
SOURCES/kernel-alt-4.14.0-s390x.config
@@ -479,8 +479,11 @@
CONFIG_HZ=100
CONFIG_SCHED_HRTICK=y
CONFIG_ARCH_RANDOM=y
CONFIG_KERNEL_NOBP=y
# CONFIG_EXPOLINE is not set
# CONFIG_KERNEL_NOBP is not set
CONFIG_EXPOLINE=y
# CONFIG_EXPOLINE_OFF is not set
CONFIG_EXPOLINE_AUTO=y
# CONFIG_EXPOLINE_FULL is not set
#
# Memory setup
@@ -1309,6 +1312,7 @@
CONFIG_SYS_HYPERVISOR=y
# CONFIG_GENERIC_CPU_DEVICES is not set
CONFIG_GENERIC_CPU_AUTOPROBE=y
CONFIG_GENERIC_CPU_VULNERABILITIES=y
# CONFIG_DMA_SHARED_BUFFER is not set
# CONFIG_DMA_CMA is not set
SOURCES/x509.genkey
@@ -5,9 +5,9 @@
x509_extensions = myexts
[ req_distinguished_name ]
O = CentOS
CN = CentOS Linux kernel signing key
emailAddress = security@centos.org
O = Red Hat
CN = Red Hat Enterprise Linux kernel signing key
emailAddress = secalert@redhat.com
[ myexts ]
basicConstraints=critical,CA:FALSE
SPECS/kernel-alt.spec
@@ -18,10 +18,10 @@
%global distro_build 49
%define rpmversion 4.14.0
%define pkgrelease 49.10.1.el7a
%define pkgrelease 49.13.1.el7a
# allow pkg_release to have configurable %{?dist} tag
%define specrelease 49.10.1%{?dist}
%define specrelease 49.13.1%{?dist}
%define pkg_release %{specrelease}%{?buildid}
@@ -314,13 +314,12 @@
#
BuildRequires: module-init-tools, patch >= 2.5.4, bash >= 2.03, sh-utils, tar
BuildRequires: xz, findutils, gzip, m4, perl, make >= 3.78, diffutils, gawk
BuildRequires: gcc >= 3.4.2, binutils >= 2.12, redhat-rpm-config >= 9.1.0-55
BuildRequires: gcc >= 4.8.5-28.el7_5.1, binutils >= 2.12, redhat-rpm-config >= 9.1.0-55
BuildRequires: hostname, net-tools, bc
BuildRequires: xmlto, asciidoc
BuildRequires: openssl openssl-devel
BuildRequires: hmaccalc
BuildRequires: python-devel, newt-devel, perl(ExtUtils::Embed)
BuildRequires: git
%ifarch x86_64
BuildRequires: pesign >= 0.109-4
%endif
@@ -363,12 +362,12 @@
Source14: secureboot.cer
%define pesign_name redhatsecureboot301
%else
Source13: securebootca.cer
Source14: secureboot.cer
Source13: redhatsecurebootca2.cer
Source14: redhatsecureboot003.cer
%define pesign_name redhatsecureboot003
%endif
Source15: centos-ldup.x509
Source16: centos-kpatch.x509
Source15: rheldup3.x509
Source16: rhelkpatch1.x509
Source18: check-kabi
@@ -400,7 +399,6 @@
# empty final patch to facilitate testing of kernel patches
Patch999999: linux-kernel-test.patch
BuildRoot: %{_tmppath}/%{src_pkg_name}-%{KVRA}-root
@@ -722,17 +720,6 @@
# Any further pre-build tree manipulations happen here.
if [ ! -d .git ]; then
  git init
  git config user.email "noreply@centos.org"
  git config user.name "AltArch Kernel"
  git config gc.auto 0
  git add .
  git commit -a -q -m "baseline"
fi
#Altarch patches
chmod +x scripts/checkpatch.pl
# This Prevents scripts/setlocalversion from mucking with our version numbers.
@@ -765,16 +752,16 @@
done
%endif
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem" for module signing. And make
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem" for module signing. And make
# sure we create the file with certificates and copy key generation configuration
for i in *.config
do
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem"@' $i
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem"@' $i
done
cp %{SOURCE11} ./certs # x509.genkey
openssl x509 -inform der -in %{_sourcedir}/centos-ldup.x509 -out centos-ldup.pem
openssl x509 -inform der -in %{_sourcedir}/centos-kpatch.x509 -out centos-kpatch.pem
cat centos-ldup.pem centos-kpatch.pem > ./certs/centos.pem
openssl x509 -inform der -in %{_sourcedir}/rheldup3.x509 -out rheldup3.pem
openssl x509 -inform der -in %{_sourcedir}/rhelkpatch1.x509 -out rhelkpatch1.pem
cat rheldup3.pem rhelkpatch1.pem > ./certs/rhel.pem
# now run oldconfig over all the config files
for i in *.config
@@ -1585,10 +1572,33 @@
%kernel_variant_files %{with_kdump} kdump
%changelog
* Mon Aug 20 2018 Johnny Hughes <johnny@centos.org> [4.14.0-49.10.1.el7a]
- Rolled in CentOS certificates and signed modules with a CentOS certificate.
- Turned off CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND and turned on CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE
- added git as buildrequirement to do patches (if/when required)
* Mon Aug 27 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.13.1.el7a]
- [s390] use expoline thunks in the BPF JIT (Hendrik Brueckner) [1619667 1588933]
- [s390] extend expoline to BC instructions (Hendrik Brueckner) [1619667 1588933]
- [s390] move spectre sysfs attribute code (Hendrik Brueckner) [1619667 1588933]
- [s390] kernel: use expoline for indirect branches (Hendrik Brueckner) [1619667 1588933]
- [s390] ftrace: use expoline for indirect branches (Hendrik Brueckner) [1619667 1588933]
- [s390] lib: use expoline for indirect branches (Hendrik Brueckner) [1619667 1588933]
- [s390] crc32-vx: use expoline for indirect branches (Hendrik Brueckner) [1619667 1588933]
- [s390] move expoline assembler macros to a header (Hendrik Brueckner) [1619667 1588933]
- [s390] add assembler macros for CPU alternatives (Hendrik Brueckner) [1619667 1588933]
- [redhat] spec: add gcc with expoline support (Hendrik Brueckner) [1619667 1578285]
- [redhat] configs: enable s390 auto expoline support (Hendrik Brueckner) [1619667 1578285]
- [s390] correct nospec auto detection init order (Hendrik Brueckner) [1619667 1578285]
- [s390] add sysfs attributes for spectre (Hendrik Brueckner) [1619667 1578285]
- [s390] report spectre mitigation via syslog (Hendrik Brueckner) [1619667 1578285]
- [s390] add automatic detection of the spectre defense (Hendrik Brueckner) [1619667 1578285]
- [s390] move nobp parameter functions to nospec-branch.c (Hendrik Brueckner) [1619667 1578285]
- [s390] do not bypass BPENTER for interrupt system calls (Hendrik Brueckner) [1619667 1578285]
* Wed Aug 15 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.12.1.el7a]
- [arm64] aarch64: support meltdown/spectre status in sysfs (Mark Salter) [1609160 1555408]
- [kernel] x86/bugs: Expose /sys/../spec_store_bypass (Gustavo Duarte) [1602340 1597392]
- [scsi] aacraid: Correct hba_send to include iu_type (Raghava Aditya Renukunta) [1597190 1525240]
- [mm] oom_reaper: gather each vma to prevent leaking TLB entry (Chris von Recklinghausen) [1554356 1554355] {CVE-2017-18202}
* Thu Aug 09 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.11.1.el7a]
- [powerpc] powernv: Fix concurrency issue with npu->mmio_atsd_usage (Desnes Augusto Nunes do Rosario) [1614292 1611676]
* Thu Jul 05 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.10.1.el7a]
- [powerpc] rtc: opal: Fix OPAL RTC driver OPAL_BUSY loops (Steve Best) [1596614 1593301]