Plasma 5.11、GNOME 3.26.1 进入 Tumbleweed

本周对于运行 openSUSE Tumbleweed 的桌面爱好者来说，是一个相当激动人心的一周，因为本周的两个快照提供了 GNOME 和 KDE 的新版本。

快照 20171010，是最近的版本，修复了 ImageMagick 7.0.7.6 中的大量内存泄漏，并且 apache 2.4.28 修复了 Optionsbleed 或 Common Vulnerabilities and Exposures (CVE)-2017-9798，该漏洞允许远程攻击者读取进程内存中的机密数据。 Cmake 3.9.4 添加了对 Boost 1.65.0 和 1.65.1 的支持，并且 hplip 3.17.9 添加了对几个新打印机的支持。 新功能被添加到 Quick Emulator (QEMU) 中，使用了新的 libvirt 3.8.0 版本。 两个主要版本更新也可用在快照中；使用软件构建工具 SCons 3.0.0 升级时，某些目标可能会重新构建，内存分配器 Jemalloc 5.0.1 添加了几个改进和新功能，包括添加了互斥体分析，这收集了各种统计信息，有助于诊断开销/争用问题。

Tumbleweed KDE 用户看到了 Plasma 5.11 登陆快照 20171009，这比官方上游发布后不到 24 小时。 新的 Plasma 5.11 带来了重新设计的设置应用程序、改进的通知以及更强大的任务管理器。 该版本是包含新的“Vault”的首个版本，该版本允许用户以安全且用户友好的方式加密和打开文档集。    随着 Mozilla Firefox 56.0 的更新，进行了一些 CVE 修复，但用户应注意 Firefox 没有 32 位应用程序构建。 Linux Kernel 也升级到快照中的版本 4.13.5。

在 20171007 快照中更新了几个库和 XFCE 插件，并且 Mesa 17.2.2 修复了几个 Vulkan ANV/RADV 驱动程序错误。 使用 SCons 时，新的 Mesa 版本也添加了对 Gallium3D 架构的 LLVM 5.0 的支持。 YaST 4.0.10 修复了在不安全模式下运行时处理 Pretty Good Privacy (PGP) 签名的错误。

GNOME Tumbleweed 用户通过快照 20171006 收到了对许多软件包的各种错误修复和翻译更新，以及 GNOME 3.26.1。 GTK 3.22.24 修复了新可调整大小的平铺的一些问题，终端模拟器小部件 vte 的 0.50.1 版本修复了鼠标悬停在填充上时的超链接崩溃问题。 OpenType 文本塑形引擎包 harfbuzz 1.5.1 添加了一个新的应用程序编程接口 (API)，用于将缓冲区附加到另一个缓冲区以及比较两个缓冲区的类型差异。

本周开始的两个快照，即快照 20171005 和 20171003，更新了几个 python 包。 Openvpn 2.4.3 修复了传输控制协议 (TCP) 选项解析中的潜在 1 字节读取超限。 Snapper 0.5.2 修复了与 boost 1.65.0 的编译问题，libgphoto2 2.5.15 为富士相机添加了新的捕获属性，并为索尼、佳能、富士、尼康和奥林巴斯相机添加了 USB 标识符。 Xterm 在快照 20171003 中更新到版本 330，进行了最多的更改。