Tumbleweed 中的 Node.js、OpenSSL 和 Mesa 更新

过去一周发布了两个 openSUSE Tumbleweed 快照。

这些快照中的一些软件包更新包括更新版本的 Node.js、OpenSSL、Mesa、Apparmor、ImageMagick 和 AutoYaST。

最新的快照，20201021，在 Tumbleweed 快照审查员 上呈现稳定趋势，评分为 98。此快照将 Mozilla Thunderbird 更新到版本 78.3.3，并改进了使用子密钥加密的支持，使用了 OpenPGP。新的电子邮件客户端版本还添加了对启动包装器中 wayland 模式/自动检测的支持。安全内核模块 Apparmor 为几个配置文件和抽象添加了缺失的权限。 ethtool 的 5.9 版本已发布在快照中，并改进了系统调用 ioctl 和 netlink 输出之间的兼容性。 Linux Kernel 更新到 5.8.15，修复了相邻范围内的 常见漏洞和暴露 (CVE-2020-12352)，该漏洞可能允许远程攻击者利用该漏洞泄露少量堆栈内存，通过发送特制的蓝牙 AMP 数据包。 Node.js 14.14.0 进行了一些错误修复和一些更改，例如新的 fs.rm 方法的行为遵循 UNIX rm 命令。 ruby2.7 包更新到 2.7.2，默认关闭了弃用警告。

20201019 更新了几个 RubyGems；也称为 Rails 版本 6.0.3.4，gems 的更新解决了 CVE-2020-8264，这是一个 XSS 漏洞，而应用程序服务器处于开发模式。 ImageMagick 在 7.0.10.34 版本中进行了一次小更新，以检查是否与 linux 兼容的 sendfiles。 Mesa 和 Mesa-drivers 更新到版本 20.2.1；图形库包括 Intel Rocket Lake 平台支持。 NetworkManager 1.26.4 添加了对 DHCPv4 供应商类标识符选项的支持，并修复了 Wi-Fi P2P 连接的对等组跟踪。 GNU 的 bison 解析器更新到版本 3.7.3；bison 可执行文件不再无用地链接到 libreadline。 AutoYaST 在滚动发布中进行了一些更改，次要发布修复了自动安装初始化期间进度条的长度。 OpenSSL 的 1.1.1h 版本启用了“MinProtocol”和“MaxProtocol”以配置 TLS 和 DTLS 上下文。 YaST 有几个软件包更新，包括 yast2-firewall 4.3.6 的更新，该更新会在 SSH 端口关闭或服务被禁用且配置的身份验证仅基于 SSH 密钥时警告用户。 其他值得注意的软件包更新包括 libstorage-ng 翻译、pipewire 0.3.13、qrencode 4.1.1 和 vim 8.2.1840，其中包含几个修复程序和一些解决了文本编辑器崩溃的问题。 该快照呈现稳定趋势，评分为 97。