Tumbleweed 中的 Wireshark、PipeWire、Audacity 更新

自上周回顾以来，openSUSE 的滚动发行版 Tumbleweed 的快照版本一直在持续发布给用户。

本次回顾将涵盖自 8 月 26 日以来发布的五个快照。每个快照都提供了大约一小批更新的软件包。

快照 20210831 将 bind 更新到版本 9.16.20，该版本修复了一个 通用漏洞和暴露；CVE-2021-25218 断言失败可能允许攻击者滥用路径 最大传输单元 发现协议来欺骗 bind 超过接口 MTU。用于操作模块元数据文件的 C 库 libmodulemd 更新到 2.13.0，modulemd-validator 允许用户使用新的 --type 选项来约束文档类型。该快照中更新的其他软件包是 libqmi 1.28.8 和 libjpeg-turbo 2.1.1，它们修复了影响 AArch64 和 arm 32 位硬件的几个回归。

Linux Kernel 5.13.13 是 20210830 快照中更新的两个软件包之一。内核更新对 直接渲染管理器 进行了一些修复，并添加了 AAL 输出大小配置。内核更新还启用了 高级 Linux 音频架构，用于 Dell XPS 15 9510 笔记本电脑中的 4 扬声器输出。该快照中更新的另一个软件包是 perl-Image-ExifTool，其版本已提升至 12.30。

在 20210828 快照中，OpenSSL 更新到版本 1.1.1l 解决了两个 CVE；其中一个 CVE 修复了 SM2 解密缓冲区溢出，这可能允许更改应用程序的行为或导致应用程序崩溃。新的 PipeWire 0.3.34 版本现在可以配置 ALSA 设备的内部延迟，并且 Tumbleweed 启用了音频和视频包中的 libcamera 的使用，以提供一些实验性支持。网络协议分析器 Wireshark 3.4.8 提供了一些修复；其中一个修复解决了在处理蓝牙 Handle Value Notification 时的解包程序错误。该快照中更新的其他软件包是 libgcrypt 1.9.4、libssh 0.9.6、pkgconf 1.8.0、python-aioitertools 0.8.0 和 yast2-installation 4.4.17，它消灭了大量的 YCP 僵尸；YCP 是 YaST 最初编写的语言，之后迁移到 Ruby。

声音艺术家和音乐家可以使用 Audacity 的更新版本，该版本包含在 20210827 快照中。Audacity 的 3.0.4 版本修复了与 GNU 编译器集合 11 的兼容性问题；它还提供了一些崩溃修复，这些修复受到在使用 Filter Curve EQ 或 Graphic EQ 时使用乘法包络点的影响。对 gnome-desktop 进行了版本提升至 40.4。快照中包含了八个月的 mobile-broadband-provider-info 更新，20210805 版本改进了欧洲、非洲和美洲的服务提供商。该快照中更新的其他软件包是三个 RubyGems 包、ncurses 6.2.20210814 和 publicsuffix 20210823。

快照 20210826 未包含在上一次 Tumbleweed 博客中。该快照更新了 libopenmpt 0.5.11、软件包管理库 libzypp 17.28.1、USB 网络协议 usbredir 0.11.0、文件系统调试工具 xfsprogs 5.13.0 和 yast2-add-on 4.4.1。