1. 新闻
  2. 2022
  3. 一月
  4. 21
  5. Tumbleweed 中的工具 Strace、BusyBox 更新

Tumbleweed 中的工具 Strace、BusyBox 更新

2022 年 1 月 21 日 | Douglas DeMaio | CC-BY-SA-3.0, (图片由 Vitaly Chaykovsky CC BY-SA 4.0 提供)

Tools Strace, BusyBox Update in Tumbleweed

openSUSE Tumbleweed 本周在较小的快照中进行了一系列软件包更新。

正在为 Tumbleweed 准备的一些内容是,Linux Kernel 5.16.1 计划进行检查,并且已经开始对 GNU 编译器集合 12 进行预集成测试;该滚动发行版预计在春季中期合并 GCC 12。

最新的 Tumbleweed 快照 20220117 更新了 libstorage-ng 4.4.75 的意大利语翻译,并添加了用于构建软件包的 python-rpm-macros。Haskell 支持已从 thrift 0.15.0 软件包中删除,该软件包是一个可扩展的跨语言服务框架,用于 远程过程调用进程间通信。用 Rust 编写的插件软件包 gstreamer-plugins-rs 没有提供任何更改日志。快照中的其余软件包都是 Python Package Index 更新。值得关注的关键 PyPI 软件包是 python-unicodedata2 14.0.0 的主要版本更新,该更新放弃了对 生命周期结束 Python 2.7 和 3.5 的支持,并添加了对 Python 3.9、3.10 和 PyPy3 的支持。一个 Tumbleweed arm 20220118 快照发布,更新了上述列出的相同软件包。

反病毒工具包 ClamAV 0.103.5 在快照 20220116 中更新;该软件包修复了一个 常见漏洞和暴露,该漏洞存在无效指针读取,可能导致崩溃。shadow 软件包,该软件包将 UNIX 密码文件转换为 shadow 密码格式,已更新到版本 4.11.1。此软件包修复了 CVE-2013-4235,该漏洞影响在复制和删除目录树时的竞争条件。面向对象的通用即插即用框架 gupnp 1.4.3 现在可以正确传播已取消的操作,并修复了已弃用的异步调用。PyPI 在此快照中的更新包括 python-python-lzo 1.14、python-tables 3.7.0 以及 python-hiredis 2.0.0 的主要版本更新,该更新放弃了对 EOL Python 版本 2.7、3.4 和 3.5 的支持。

Mozilla Firefox 96.0.1 在 20220115 快照中更新。该网络浏览器改进了对 content-length 标头的解析。 Mesa 21.3.4 的更新能够修复一些 Rockchip RK3399 处理器以及 Panfrost G52 FirefoxYouTube 播放中的故障。在 6.3.20220101 ncurses 更新中添加了几个补丁,从而改进了对 getttynam 的配置检查。openSUSE 的 perl-Bootloader 0.937 软件包现在支持 安全启动PowerPC 上,并且 autoyast2 4.4.25 能够在使用在线介质时正确合并自动升级工作流。此快照中更新的另一个软件包是 firewalld 1.0.3,它修复了一些构建功能、ipsets 和输入。

5.16 strace 软件包在 20220114 快照中进行了许多改进和一些实现。该软件包用于监视和篡改进程与 Linux 内核之间的交互,包括系统调用、信号传递和进程状态更改。更新的 Strace 软件包实现了一个 --secontext=mismatch 选项,用于查找 SELinux 上下文中的不匹配,并实现了在 Linux Kernel 5.16 中引入的 futex_waitv 系统调用的解码。 Flatpak 1.12.3 的更新对搜索命令、列表命令和修复命令进行了小的改进。Flatpak 还修复了一个 CVE,该 CVE 存在恶意存储库,该存储库可能会以隐藏应用程序安装期间显示的一些应用程序权限的方式发送无效的应用程序元数据。由于 busybox 1.35.0,该快照是一个 CVE 终结者,解决了 17 个 CVE。其中之一,CVE-2016-6301,是网络时间协议服务器拒绝服务漏洞。BusyBox 还添加了 find、date 和 cpio 中的一些新功能。免费的远程桌面协议实现 freerdp 2.5.0 移植了 OpenSSL 3.0 支持和一些 Wayland 客户端剪贴板问题。此快照中更新的其他软件包是 btrfsprogs 5.16、GNOME 显示管理器 gdm 41.3、gnome-session 41.3、poppler 22.01.0 以及大约 15 个其他软件包。

本周开始的快照 20220113 仅更新了两个软件包。 389-ds 2.0.11 的更新修复了各种用户界面错误。这个用于开源 LDAP 服务器的企业级软件包修复了许多错误,并修复了 openldap 迁移中未处理的多个索引类型。

另一个特定于 arm 的 Tumbleweed 快照本周发布;arm 20220116 快照更新了上述列出的来自快照 20220113202201142022011520220116 的所有软件包。

类别: 公告 openSUSE Tumbleweed

标签: openSUSE Tumbleweed 开发人员 系统管理员 用户 开源 社区 YaST curl Strace BusyBox 开发人员 滚动发布 音频 游戏玩家 GNOME 超级用户 distrowatch 黑客 Linux 内核 GCC CVE Ruby 许可证 Haskell PyPi Pyhton Firefox sqlite ClamAV Shadow EOL PyPy ncurses 安全启动 PowerPC Flatpak OpenSSL Poppler arm btrfs LDAP freerdp Rockchip Thrift Rust YouTube

分享此帖子