Tumbleweed 中的 RubyGems、sudo 和 libvirt 更新

自上次更新以来，发布了三个 openSUSE Tumbleweed 快照。

本周前两个快照中更新了多个 RubyGems，最新的 20210127 快照中包含 sudo 的更新。

通过对 sudo 1.9.5p2 的更新修复了一个存在 10 年的 通用漏洞和暴露，该漏洞允许 root 级别访问。针对 CVE-2021-3156 的补丁也已在 openSUSE Leap 的维护更新中 回溯移植。 virtualbox 的次要版本更新至 6.1.18 修复了在某些条件下在 Intel 主机上执行嵌套来宾时，对称多处理过程中出现的一些嵌套虚拟化挂起问题。对 jhead 进行了更新，它是一个用于显示和操作 jpeg 图像中 exif 标头数据的命令行工具；3.04 版本移除了某些类型的 GPS 数据的不必要警告，并修复了一些错误，包括一个未在处理图像时清除 exif 信息的问题。yast2-network 4.3.41 的更新禁用了某些按钮，并添加了对将网络配置写入 NetworkManager 后端的初步支持。

来自 libvirt 7.0.0 更新的新功能出现在 20210126 快照中。新版本允许控制 qemu 的 qcow2 元数据缓存。另一个 qemu 改进是在 virDomainGetGuestInfo 中报告来宾磁盘信息；libvirt 现在能够使用 5.3.0 或更高版本的来宾代理，从来宾的角度报告磁盘和文件系统。快照中也更新了 Linux Kernel 5.10.9。对 i915 图形驱动程序进行了一些更新，包括允许系统管理员覆盖针对 数字版权管理 的安全缓解措施。 Skopeo，这是一个用于容器镜像和镜像仓库的命令行实用程序，更新了容器的供应商，并集成了对同步 k8s.gcr.io 目录的测试。其他出现在快照中的软件包包括 ncurses、xen、电子邮件客户端 mutt 2.0.5 和文本渲染库 pango 1.48.1。一些 RubyGems 出现在快照中；rubygem-parser 3.0.0.0、rubygem-rspec 3.10.0 和 rubygem-rubocop 1.8.1 是本快照中出现的 RubyGems 包之一。

大多数 gem 包出现在 20210121 快照中。整个快照充满了 40 多个 RubyGems 更新。值得注意的更新包是 Ruby 的日志层 rubygem-fluentd 1.12.0、rubygem-webpacker 5.2.1 和 rubygem-liquid 5.0.0 的主要版本更新，以及 rubygem-js-routes 1.4.14。只有另外四个包得到了更新。这些更新是 xapps 2.0.6、gstreamer-devtools 1.18.3、gstreamer-editing-services 1.18.3 和 python-gst 1.18.3。