CentOS Sources
2018-08-16 4a2f6d00b4c1905680dcf4e07763a57b22b9a5cd
import kernel-alt-4.14.0-49.10.1.el7a
6 files modified
86 ■■■■■ changed files
.gitignore 2 ●●● patch | view | raw | blame | history
.kernel-alt.metadata 2 ●●● patch | view | raw | blame | history
SOURCES/Makefile.common 2 ●●● patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-aarch64.config 4 ●●●● patch | view | raw | blame | history
SOURCES/x509.genkey 6 ●●●● patch | view | raw | blame | history
SPECS/kernel-alt.spec 70 ●●●●● patch | view | raw | blame | history
.gitignore
@@ -1,4 +1,4 @@
SOURCES/kernel-abi-whitelists-49.tar.bz2
SOURCES/linux-4.14.0-49.8.1.el7a.tar.xz
SOURCES/linux-4.14.0-49.10.1.el7a.tar.xz
SOURCES/rheldup3.x509
SOURCES/rhelkpatch1.x509
.kernel-alt.metadata
@@ -1,4 +1,4 @@
22a722b6351f8c7be0e006db069d540ea7861119 SOURCES/kernel-abi-whitelists-49.tar.bz2
e6ec7f26bec1e1fa860108ffa42b4bef34886b21 SOURCES/linux-4.14.0-49.8.1.el7a.tar.xz
94868f168f3cde77202bde894753e5c773dab79d SOURCES/linux-4.14.0-49.10.1.el7a.tar.xz
95b9b811c7b0a6c98b2eafc4e7d6d24f2cb63289 SOURCES/rheldup3.x509
d90885108d225a234a5a9d054fc80893a5bd54d0 SOURCES/rhelkpatch1.x509
SOURCES/Makefile.common
@@ -9,7 +9,7 @@
# marker is git tag which we base off of for exporting patches
MARKER:=rebase-kernel-alt-4.11.0-44.el7a_to_v4.14
PREBUILD:=
BUILD:=49.8.1
BUILD:=49.10.1
DIST:=.el7a
PACKAGE_NAME:=kernel-alt
SPECFILE:=$(PACKAGE_NAME).spec
SOURCES/kernel-alt-4.14.0-aarch64.config
@@ -726,10 +726,10 @@
CONFIG_CPU_FREQ_GOV_ATTR_SET=y
CONFIG_CPU_FREQ_GOV_COMMON=y
CONFIG_CPU_FREQ_STAT=y
CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_POWERSAVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_USERSPACE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND is not set
CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_CONSERVATIVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_SCHEDUTIL is not set
CONFIG_CPU_FREQ_GOV_PERFORMANCE=y
SOURCES/x509.genkey
@@ -5,9 +5,9 @@
x509_extensions = myexts
[ req_distinguished_name ]
O = CentOS
CN = CentOS Linux kernel signing key
emailAddress = security@centos.org
O = Red Hat
CN = Red Hat Enterprise Linux kernel signing key
emailAddress = secalert@redhat.com
[ myexts ]
basicConstraints=critical,CA:FALSE
SPECS/kernel-alt.spec
@@ -18,10 +18,10 @@
%global distro_build 49
%define rpmversion 4.14.0
%define pkgrelease 49.8.1.el7a
%define pkgrelease 49.10.1.el7a
# allow pkg_release to have configurable %{?dist} tag
%define specrelease 49.8.1%{?dist}
%define specrelease 49.10.1%{?dist}
%define pkg_release %{specrelease}%{?buildid}
@@ -320,7 +320,6 @@
BuildRequires: openssl openssl-devel
BuildRequires: hmaccalc
BuildRequires: python-devel, newt-devel, perl(ExtUtils::Embed)
BuildRequires: git
%ifarch x86_64
BuildRequires: pesign >= 0.109-4
%endif
@@ -363,12 +362,12 @@
Source14: secureboot.cer
%define pesign_name redhatsecureboot301
%else
Source13: securebootca.cer
Source14: secureboot.cer
Source13: redhatsecurebootca2.cer
Source14: redhatsecureboot003.cer
%define pesign_name redhatsecureboot003
%endif
Source15: centos-ldup.x509
Source16: centos-kpatch.x509
Source15: rheldup3.x509
Source16: rhelkpatch1.x509
Source18: check-kabi
@@ -400,7 +399,6 @@
# empty final patch to facilitate testing of kernel patches
Patch999999: linux-kernel-test.patch
BuildRoot: %{_tmppath}/%{src_pkg_name}-%{KVRA}-root
@@ -722,17 +720,6 @@
# Any further pre-build tree manipulations happen here.
if [ ! -d .git ]; then
  git init
  git config user.email "noreply@centos.org"
  git config user.name "AltArch Kernel"
  git config gc.auto 0
  git add .
  git commit -a -q -m "baseline"
fi
#Altarch patches
chmod +x scripts/checkpatch.pl
# This Prevents scripts/setlocalversion from mucking with our version numbers.
@@ -765,16 +752,16 @@
done
%endif
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem" for module signing. And make
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem" for module signing. And make
# sure we create the file with certificates and copy key generation configuration
for i in *.config
do
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem"@' $i
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem"@' $i
done
cp %{SOURCE11} ./certs # x509.genkey
openssl x509 -inform der -in %{_sourcedir}/centos-ldup.x509 -out centos-ldup.pem
openssl x509 -inform der -in %{_sourcedir}/centos-kpatch.x509 -out centos-kpatch.pem
cat centos-ldup.pem centos-kpatch.pem > ./certs/centos.pem
openssl x509 -inform der -in %{_sourcedir}/rheldup3.x509 -out rheldup3.pem
openssl x509 -inform der -in %{_sourcedir}/rhelkpatch1.x509 -out rhelkpatch1.pem
cat rheldup3.pem rhelkpatch1.pem > ./certs/rhel.pem
# now run oldconfig over all the config files
for i in *.config
@@ -1585,10 +1572,37 @@
%kernel_variant_files %{with_kdump} kdump
%changelog
* Thu Aug  2 2018 Johnny Hughes <johnny@centos.org> [4.14.0-49.8.1.el7a]
- Rolled in CentOS certificates and signed modules with a CentOS certificate.
- Turned off CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND and turned on CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE
- added git as buildrequirement to do patches (if/when required)
* Thu Jul 05 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.10.1.el7a]
- [powerpc] rtc: opal: Fix OPAL RTC driver OPAL_BUSY loops (Steve Best) [1596614 1593301]
- [powerpc] rtc-opal: Fix handling of firmware error codes, prevent busy loops (Steve Best) [1596614 1593301]
- [powerpc] powernv: define a standard delay for OPAL_BUSY type retry loops (Steve Best) [1596614 1593301]
- [powerpc] stf-barrier: update (static) rfi_flush_enable as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: update (rfi_)enabled_flush_types as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: update debugfs as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: update handle_ssbd() as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: update stf_barrier_enable() as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: add cpu_show_spec_store_bypass() as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: add comment as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: move code from setup_64.c to security.c as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: move code from setup.h to security_features.h as in upstream (Gustavo Duarte) [1596287 1585298]
- [powerpc] stf-barrier: update entry barrier slot as in upstream (Gustavo Duarte) [1596287 1585298]
- [netdrv] ixgbevf: Free IRQ when PCI error recovery removes the device (Ken Cox) [1595738 1586016]
- [cpufreq] powernv: Fix hardlockup due to synchronous smp_call in timer interrupt (Gustavo Duarte) [1593278 1574857]
- [powerpc] mce: Fix a bug where mce loops on memory UE (Desnes Augusto Nunes do Rosario) [1583071 1571178]
- [scsi] cxlflash: Handle spurious interrupts (Steve Best) [1579687 1520410]
- [scsi] cxlflash: Remove commmands from pending list on timeout (Steve Best) [1579687 1520410]
- [scsi] cxlflash: Synchronize reset and remove ops (Steve Best) [1579687 1520410]
- [scsi] cxlflash: Reset command ioasc (Steve Best) [1579687 1520410]
- [i2c] ipmi_ssif: Fix kernel panic at msg_done_handler (Robert Richter) [1563569 1555339]
- [i2c] xlp9xx: Handle NACK on DATA properly (Robert Richter) [1563569 1555339]
- [i2c] xlp9xx: Check for Bus state before every transfer (Robert Richter) [1563569 1555339]
- [i2c] revert "xlp9xx: Check for Bus state after every transfer" (Robert Richter) [1563569 1555339]
* Thu Jun 21 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.9.1.el7a]
- [powerpc] mm/radix: Change pte relax sequence to handle nest MMU hang (Desnes Augusto Nunes do Rosario) [1592769 1582537]
- [powerpc] mm: Change function prototype (Desnes Augusto Nunes do Rosario) [1592769 1582537]
- [powerpc] mm/radix: Move function from radix.h to pgtable-radix.c (Desnes Augusto Nunes do Rosario) [1592769 1582537]
- [powerpc] mm/hugetlb: Update huge_ptep_set_access_flags to call __ptep_set_access_flags directly (Desnes Augusto Nunes do Rosario) [1592769 1582537]
* Mon May 28 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.8.1.el7a]
- [powerpc] powerpc/64s: Add support for a store forwarding barrier at kernel entry/exit (Mauricio Oliveira) [1566912 1566913] {CVE-2018-3639}