Tumbleweed 中的 GNOME、KDE Frameworks 和 Mutt 更新

自上周四以来，已经发布了四个 openSUSE Tumbleweed 快照。

最新 20201124 快照中只有两个软件包。电子邮件客户端 mutt 版本从 1.14.7 升级到 2.0.2；新的主要版本并非因为功能众多，而是因为一些更改与旧版本不兼容。一些重要的更改包括在使用 attach-file 浏览和添加多个附件到电子邮件时；quit 可用于在标记文件后退出。有关完整列表，请阅读 发行说明。该版本还修复了一个 通用漏洞和暴露，确保在连接错误后关闭 IMAP 连接，以避免通过未加密的连接发送凭据。快照中的另一个软件包是 Ruby 静态代码分析器 rubygem-rubocop。更新后的 1.3.1 版本提供了多个新功能和修复，例如读取 gemspec 文件（如果存在）中的 required_ruby_version。

20201123 快照包含几个 GNU 软件包更新，例如 GNU 编译器集合 10 的更新，其中包含对 aarch64 上 memcpy 错误编译的修复。GNU 二进制工具 binutils 在 2.35.1 版本中清理了 specfile，通用解析器生成器 bison 3.7.4 现在将 YYBISON 宏定义为 整数。 ipset 7.9 更新启用了 ipset 分配的内存会计，Python 密码哈希库 python-passlib 1.7.4 添加了对 Web 框架 Django 和 apache2-utils 的可选依赖项。条形码读取器软件包 zbar 0.23.1 将默认值更改为自动检测 Python 和 GTK 版本。几个 YaST 软件包已更新，例如 yast2-network 4.3.28，它提供了检测连接配置更改的修复，以及 yast2-firstboot 4.3.8，它从 firstboot 控制文件中删除了重复的 lan 客户端，并使用安装 dhcp 设置客户端直接修改 firstboot_dhcp_setup 客户端。

快照 20201121 重点介绍了 Mozilla Thunderbird 项目在版本 78.5.0 中进行的 CVE 狩猎。该电子邮件客户端关闭了十多个 CVE，例如广播到本地网络的单字搜索查询 (CVE-2020-26966) 以及可能记住已键入密码的软件键盘 (CVE-2020-26965)。隐私保护 gpg2 2.2.24 修复了 椭圆曲线数字签名算法 的 encrypt+sign hash algo 偏好选择，这对于从现有的基于智能卡密钥创建的密钥是必需的。将密钥导出支持添加到密码学支持程序 gpgme 1.15.0。sudo 现在记录用户指定的命令行选项被 sudoers 规则拒绝时的情况，在 sudo 1.9.3p1 中，ucode-intel 20201118 由于某些原始设备制造商平台上的功能问题而删除了 TGL/06-8c-01/80。

上周四发布的快照是许多人期待已久的版本，其中包含 GNOME 3.38。快照 20201119 将 GNOME 用户更新到新的 Orbis 版本，该版本重点介绍了桌面功能，并为首次使用 GNOME 的用户提供了不错的欢迎体验，即 GNOME tour 欢迎应用程序。 发行说明 提供了更好的屏幕录制基础设施，改进了 GNOME Shell，利用多媒体处理软件包 PipeWire 和内核 API 来减少资源消耗并提高响应速度。KDE Frameworks 5.76.0 也已在快照中提供，改进了 Plasma 的 Breeze 图标；Plasma Frameworks 锁定了 Breeze Dark 和 Breeze Light 主题的标题颜色，并删除了 ComboBox.contentItem 中的不必要的锚点。Kirigami 软件包改进了移动设备上 FormLayout 的外观，并修复了 contextualActions 中的菜单。2.66.3 glib2 软件包修复了发送大型 D-Bus 消息的问题。Linux Kernel 的访问进程能力工具获得了 Alder Lake、Rocket Lake 和 Sapphire Rapid 支持，在 cpupower 5.10 的更新中。快照中更新的其他值得注意的软件包是 gtksourceview4 4.8.0、pango 1.48.0、libsoup 2.72.0 和 vala 0.50.1。