CentOS Sources
2018-06-26 c37f7dd278cc0c6f8676cbfd16dbb186a1d23335
import kernel-alt-4.14.0-49.8.1.el7a
2 files deleted
6 files modified
111 ■■■■■ changed files
.gitignore 2 ●●● patch | view | raw | blame | history
.kernel-alt.metadata 2 ●●● patch | view | raw | blame | history
SOURCES/Makefile.common 2 ●●● patch | view | raw | blame | history
SOURCES/centos-kpatch.x509 patch | view | raw | blame | history
SOURCES/centos-ldup.x509 patch | view | raw | blame | history
SOURCES/kernel-alt-4.14.0-aarch64.config 4 ●●●● patch | view | raw | blame | history
SOURCES/x509.genkey 6 ●●●● patch | view | raw | blame | history
SPECS/kernel-alt.spec 95 ●●●●● patch | view | raw | blame | history
.gitignore
@@ -1,4 +1,4 @@
SOURCES/kernel-abi-whitelists-49.tar.bz2
SOURCES/linux-4.14.0-49.2.2.el7a.tar.xz
SOURCES/linux-4.14.0-49.8.1.el7a.tar.xz
SOURCES/rheldup3.x509
SOURCES/rhelkpatch1.x509
.kernel-alt.metadata
@@ -1,4 +1,4 @@
22a722b6351f8c7be0e006db069d540ea7861119 SOURCES/kernel-abi-whitelists-49.tar.bz2
509b6f99c3927d2710725d6dbb9077f3bfb150cf SOURCES/linux-4.14.0-49.2.2.el7a.tar.xz
e6ec7f26bec1e1fa860108ffa42b4bef34886b21 SOURCES/linux-4.14.0-49.8.1.el7a.tar.xz
95b9b811c7b0a6c98b2eafc4e7d6d24f2cb63289 SOURCES/rheldup3.x509
d90885108d225a234a5a9d054fc80893a5bd54d0 SOURCES/rhelkpatch1.x509
SOURCES/Makefile.common
@@ -9,7 +9,7 @@
# marker is git tag which we base off of for exporting patches
MARKER:=rebase-kernel-alt-4.11.0-44.el7a_to_v4.14
PREBUILD:=
BUILD:=49.2.2
BUILD:=49.8.1
DIST:=.el7a
PACKAGE_NAME:=kernel-alt
SPECFILE:=$(PACKAGE_NAME).spec
SOURCES/centos-kpatch.x509
Binary files differ
SOURCES/centos-ldup.x509
Binary files differ
SOURCES/kernel-alt-4.14.0-aarch64.config
@@ -726,10 +726,10 @@
CONFIG_CPU_FREQ_GOV_ATTR_SET=y
CONFIG_CPU_FREQ_GOV_COMMON=y
CONFIG_CPU_FREQ_STAT=y
CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_POWERSAVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_USERSPACE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND is not set
CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND=y
# CONFIG_CPU_FREQ_DEFAULT_GOV_CONSERVATIVE is not set
# CONFIG_CPU_FREQ_DEFAULT_GOV_SCHEDUTIL is not set
CONFIG_CPU_FREQ_GOV_PERFORMANCE=y
SOURCES/x509.genkey
@@ -5,9 +5,9 @@
x509_extensions = myexts
[ req_distinguished_name ]
O = CentOS
CN = CentOS Linux kernel signing key
emailAddress = security@centos.org
O = Red Hat
CN = Red Hat Enterprise Linux kernel signing key
emailAddress = secalert@redhat.com
[ myexts ]
basicConstraints=critical,CA:FALSE
SPECS/kernel-alt.spec
@@ -18,10 +18,10 @@
%global distro_build 49
%define rpmversion 4.14.0
%define pkgrelease 49.2.2.el7a
%define pkgrelease 49.8.1.el7a
# allow pkg_release to have configurable %{?dist} tag
%define specrelease 49.2.2%{?dist}
%define specrelease 49.8.1%{?dist}
%define pkg_release %{specrelease}%{?buildid}
@@ -320,7 +320,6 @@
BuildRequires: openssl openssl-devel
BuildRequires: hmaccalc
BuildRequires: python-devel, newt-devel, perl(ExtUtils::Embed)
BuildRequires: git
%ifarch x86_64
BuildRequires: pesign >= 0.109-4
%endif
@@ -363,12 +362,12 @@
Source14: secureboot.cer
%define pesign_name redhatsecureboot301
%else
Source13: securebootca.cer
Source14: secureboot.cer
Source13: redhatsecurebootca2.cer
Source14: redhatsecureboot003.cer
%define pesign_name redhatsecureboot003
%endif
Source15: centos-ldup.x509
Source16: centos-kpatch.x509
Source15: rheldup3.x509
Source16: rhelkpatch1.x509
Source18: check-kabi
@@ -400,7 +399,6 @@
# empty final patch to facilitate testing of kernel patches
Patch999999: linux-kernel-test.patch
BuildRoot: %{_tmppath}/%{src_pkg_name}-%{KVRA}-root
@@ -722,17 +720,6 @@
# Any further pre-build tree manipulations happen here.
if [ ! -d .git ]; then
  git init
  git config user.email "noreply@centos.org"
  git config user.name "AltArch Kernel"
  git config gc.auto 0
  git add .
  git commit -a -q -m "baseline"
fi
#Altarch patches
chmod +x scripts/checkpatch.pl
# This Prevents scripts/setlocalversion from mucking with our version numbers.
@@ -765,16 +752,16 @@
done
%endif
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem" for module signing. And make
# Setup CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem" for module signing. And make
# sure we create the file with certificates and copy key generation configuration
for i in *.config
do
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/centos.pem"@' $i
  sed -i 's@CONFIG_SYSTEM_TRUSTED_KEYS=.*@CONFIG_SYSTEM_TRUSTED_KEYS="certs/rhel.pem"@' $i
done
cp %{SOURCE11} ./certs # x509.genkey
openssl x509 -inform der -in %{_sourcedir}/centos-ldup.x509 -out centos-ldup.pem
openssl x509 -inform der -in %{_sourcedir}/centos-kpatch.x509 -out centos-kpatch.pem
cat centos-ldup.pem centos-kpatch.pem > ./certs/centos.pem
openssl x509 -inform der -in %{_sourcedir}/rheldup3.x509 -out rheldup3.pem
openssl x509 -inform der -in %{_sourcedir}/rhelkpatch1.x509 -out rhelkpatch1.pem
cat rheldup3.pem rhelkpatch1.pem > ./certs/rhel.pem
# now run oldconfig over all the config files
for i in *.config
@@ -1585,14 +1572,64 @@
%kernel_variant_files %{with_kdump} kdump
%changelog
* Sat May 19 2018 Johnny Hughes <johnny@centos.org> [4.14.0-49.2.2.el7a]
- Rolled in CentOS certificates and signed modules with a CentOS certificate.
- Turned off CONFIG_CPU_FREQ_DEFAULT_GOV_ONDEMAND and turned on CONFIG_CPU_FREQ_DEFAULT_GOV_PERFORMANCE
- added git as buildrequirement to do patches (if/when required)
* Mon May 28 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.8.1.el7a]
- [powerpc] powerpc/64s: Add support for a store forwarding barrier at kernel entry/exit (Mauricio Oliveira) [1566912 1566913] {CVE-2018-3639}
* Fri Apr 27 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.2.2.el7a]
* Thu May 24 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.7.1.el7a]
- [scsi] csiostor: add support for 32 bit port capabilities (Arjun Vynipadath) [1580276 1547715]
- [md] dm btree: fix serious bug in btree_split_beneath() (Mike Snitzer) [1576514 1559487]
- [arm64] Kill PSCI_GET_VERSION as a variant-2 workaround (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] Add ARM_SMCCC_ARCH_WORKAROUND_1 BP hardening support (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [firmware] firmware/psci: Expose SMCCC version through psci_ops (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [firmware] firmware/psci: Expose PSCI conduit (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] KVM: Add SMCCC_ARCH_WORKAROUND_1 fast handling (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] KVM: Report SMCCC_ARCH_WORKAROUND_1 BP hardening support (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] arm/arm64: KVM: Consolidate the PSCI include files (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] KVM: Increment PC after handling an SMC trap (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [arm64] entry: Apply BP hardening for suspicious interrupts from EL0 (Mark Langsdorf) [1574842 1543628] {CVE-2017-5715}
- [fs] ovl: update ctx->pos on impure dir iteration (Thomas Huth) [1570546 1561534]
- [scsi] megaraid_sas: driver version 07.702.06.00-rh2 (Tomas Henzl) [1569396 1553228]
- [scsi] megaraid_sas: Do not use 32-bit atomic request descriptor for Ventura controllers (Tomas Henzl) [1569396 1553228]
- [scsi] mpt3sas: Bump mpt3sas driver version to v15.100.01.00 (Tomas Henzl) [1569396 1553228]
- [scsi] mpt3sas: Do not use 32-bit atomic request descriptor for Ventura controllers (Tomas Henzl) [1569396 1553228]
- [powerpc] pseries: Restore default security feature flags on setup (Mauricio Oliveira) [1566998 1561784]
- [powerpc] Move default security feature flags (Mauricio Oliveira) [1566998 1561784]
- [powerpc] pseries: Fix clearing of security feature flags (Mauricio Oliveira) [1566998 1561784]
- [powerpc] 64s: Wire up cpu_show_spectre_v2() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] 64s: Wire up cpu_show_spectre_v1() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] pseries: Use the security flags in pseries_setup_rfi_flush() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] powernv: Use the security flags in pnv_setup_rfi_flush() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] 64s: Enhance the information in cpu_show_meltdown() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] 64s: Move cpu_show_meltdown() (Mauricio Oliveira) [1566998 1561784]
- [powerpc] powernv: Set or clear security feature flags (Mauricio Oliveira) [1566998 1561784]
- [powerpc] pseries: Set or clear security feature flags (Mauricio Oliveira) [1566998 1561784]
- [powerpc] Add security feature flags for Spectre/Meltdown (Mauricio Oliveira) [1566998 1561784]
- [powerpc] pseries: Add new H_GET_CPU_CHARACTERISTICS flags (Mauricio Oliveira) [1566998 1561784]
- [powerpc] rfi-flush: Call setup_rfi_flush() after LPM migration (Mauricio Oliveira) [1567002 1561783]
- [powerpc] rfi-flush: Differentiate enabled and patched flush types (Mauricio Oliveira) [1567002 1561783]
- [powerpc] rfi-flush: Always enable fallback flush on pseries (Mauricio Oliveira) [1567002 1561783]
- [powerpc] rfi-flush: Make it possible to call setup_rfi_flush() again (Mauricio Oliveira) [1567002 1561783]
- [powerpc] rfi-flush: Move the logic to avoid a redo into the debugfs code (Mauricio Oliveira) [1567002 1561783]
* Wed May 16 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.6.1.el7a]
- [fs] dcache: fix quadratic behavior with parallel shrinkers (Miklos Szeredi) [1577768 1565210]
- [powerpc] revert "powernv: Increase memory block size to 1GB on radix" (Mauricio Oliveira) [1577766 1574524]
* Mon May 14 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.5.1.el7a]
- [powerpc] powerpc/powernv/npu: Do a PID GPU TLB flush when invalidating a large address range (Mauricio Oliveira) [1576515 1571167]
- [powerpc] powernv/npu: Prevent overwriting of pnv_npu2_init_contex() callback parameters (Mauricio Oliveira) [1577757 1568164]
- [powerpc] powernv/npu: Add lock to prevent race in concurrent context init/destroy (Mauricio Oliveira) [1577757 1568164]
- [powerpc] powernv/memtrace: Let the arch hotunplug code flush cache (Mauricio Oliveira) [1575528 1571156]
- [powerpc] mm: Flush cache on memory hot(un)plug (Mauricio Oliveira) [1575528 1571156]
* Wed May 09 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.4.1.el7a]
- [powerpc] watchdog: remove arch_trigger_cpumask_backtrace (Gustavo Duarte) [1566995 1562287]
- [powerpc] 64s: return more carefully from sreset NMI (Gustavo Duarte) [1566995 1562287]
- [perf] hwbp: Simplify the perf-hwbp code, fix documentation (Eugene Syromiatnikov) [1569877 1569875] {CVE-2018-1000199}
* Mon Apr 16 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.3.1.el7a]
- [misc] cxl: Fix possible deadlock when processing page faults from cxllib (Gustavo Duarte) [1564420 1562957]
* Fri Apr 13 2018 Frantisek Hrbata <fhrbata@hrbata.com> [4.14.0-49.2.1.el7a]
- [pci] PCI: Remove redundant probes for device reset support (Robert Richter) [1564026 1553226]
- [pci] PCI: Probe for device reset support during enumeration (Robert Richter) [1564026 1553226]