Tumbleweed 中的 OpenSSH、Squid、PostgreSQL 更新

本周发布的三个 openSUSE Tumbleweed 快照带来了文本编辑器、浏览器、电子邮件客户端、数据库管理系统以及许多其他软件的更新。

Mozilla Firefox、Thunderbird、nano 和 PostgreSQL 都在最新的 20211012 快照中。最新版本的 Firefox 93.0 添加了对优化图像格式 AVIF 的支持，与其他图像格式相比，它提供了显著的文件大小缩减。该浏览器还改进了隐私保护的 Web 兼容性，并修复了大量 通用漏洞和暴露。 Thunderbird 91.2.0 解决了许多相同的 CVE，修复了日历中的一些问题，并修复了新的邮件通知未能正确考虑子文件夹的问题。文本编辑器 nano 的 5.9 版本为 YAML 文件添加了语法高亮显示，fetchmail 6.4.22 添加了几个补丁，解决了与 IMAP 连接相关的 CVE，现在突出显示与 OpenSSL 1.1.1 和 3.0.0 的兼容性。最新版本的 postgresql 14 为繁重的工作负载提供了改进，增强了分布式工作负载，并添加了几个额外的 预定义角色，例如 pg_read_all_data、pg_write_all_data 和 pg_database_owner。快照中更新的其他软件包是 GNOME 的文档查看器 evince 41.2、Flatpak 1.12.1、图形库 gegl 0.4.32、glusterfs 9.3 以及许多 RubyGems 和 YaST 软件包更新。

快照 20211011 还添加了几个 RubyGems，例如风格指南软件包 rubygem-rubocop 1.22.1，它为所有 `Safe: false` 或 `SafeAutoCorrect: false` 的 cops 添加了新的功能，例如文档中的“安全”部分。另一个 gem 更新是 rubygem-spring 3.0，它添加了新的 Ruby 和 Rails 依赖项。ImageMagick 7.1.0.9 的更新消除了“一卡车 VisualStudio 编译器警告”，并进行了大量的 CVE 修复。libreoffice 7.2.2.1 的更新进行了一项更改，为除 Tumbleweed 之外的所有代码流添加 poppler 作为供应商。OpenSSH 8.8 添加了一些新功能和安全修复；根据 changelog，该版本默认情况下禁用了使用 SHA-1 散列算法的 RSA 签名，因为 SHA-1 散列算法在密码学上已被破解。openSUSE 软件包 checkmedia 的主要版本从 5.4 更新到 6.1，它提供了一个添加版本选项来标记媒体，并修复了 Red Hat 媒体的合适签名位置的自动检测。快照中更新的其他软件包是 libvirt 7.8.0、libzypp 17.28.5、firewalld 1.0.1 等。

新的 5.2 主要版本 的缓存代理 squid 是快照 20211008 中更新的许多软件包之一。支持 HTTP、HTTPS 和 FTP 的 Web 支持软件包添加了 Kerberos Group Helper 和 内容分发网络中的循环检测。新版本还修复了 Web 缓存通信协议 的问题，这些问题可能导致基于 CVE-2021-28116 泄露信息。Linux Kernel 5.14.9 提供了多个 USB 添加，并为 AArch64 添加了对内存标记扩展支持的检查，以检查线程切换和系统调用进入/退出。CVE-2021-42013 通过 apache2 2.4.51 更新得到修复。redis 6.2.6 的更新侧重于修复涉及行为更改的错误，并通过在通过 延迟过期 删除键时添加延迟监视器样本来改进。萨摩亚已决定不再观察夏令时，约旦将其 DST 调整到二月的最后一个星期四，这些都反映在 timezone 2021c 软件包更新中。快照中更新的其他软件包是 libsolv 0.7.20、Samba 4.15.0、libstorage-ng 4.4.43 以及 KDE Gear 的 21.08.1 版本，包括 umbrello 和 yakuake 软件包。