Tumbleweed 中的 Bash、systemd、libvirt 更新

本周每天都有 openSUSE Tumbleweed 快照。

在 Tumbleweed 中的其他值得注意的新闻是 Wicked 正在被逐步淘汰。Tumbleweed 的新安装默认都使用 NetworkManager。这不仅适用于桌面，也适用于服务器安装。但是，目前还没有计划将升级用户迁移到 Wicked 之外。

最新的 Tumbleweed 快照是 20220126。Samba 本周更新了两次；此快照带来了 4.15.4 版本，提供了一些清理和配置更改。5.16.2 Linux Kernel 迅速从 暂存 变为快照。更新的内核包含多个 高级 Linux 音频架构 修复，适用于较新的 联想 笔记本电脑和 KVM 修复，适用于 s390 和 x86 架构。文本编辑器 vim 进行了多项修复，并对其 8.2.4186 版本中的实验性 vim9 分支进行了一些额外的更改。xlockmore 是一种屏幕保护程序和 X Window 系统包，它更新了 xscreensaver 端口并修复了其 5.68 版本中的一些模块。mozilla-nss 的 3.74 版本替换了四个 Google Trust Services LLC 根证书，添加了一些 iTrusChina 根证书，并在 在线证书状态协议 响应中添加了对 SHA-2 哈希的支持。

快照 20220125 带来了一些令人兴奋的系统更新。在 bash 5.1.16 更新中添加了一些补丁；其中一个修复了损坏的输入。另一个修复了在 波浪线扩展 之后，在 POSIX 模式 中赋值语句右侧未加引号的冒号。 Fedora 的企业级软件包 389-ds 2.0.13 添加了一个用户界面功能并修复了一个编译器警告。用于访问音频、键盘、鼠标、操纵杆和图形硬件的跨平台开发库 SDL2 2.0.20 提高了在使用 OpenGL 进行水平和垂直线绘制的准确性。 pentobi 20.0 的主要版本更新，这是一种棋盘游戏 Blokus 的电脑对手，针对有时会导致未播放棋子位置错误的 Qt 6.2 中的错误进行规避。相当多的 openSUSE 包在快照中得到了更新。 yast2-security 4.4.8 的更新修复了一个声明性的 AppArmor 选项；libstorage-ng 4.4.76 的更新添加了对 RAID 元数据版本 1.1 和 1.2 的支持；yast2-bootloader 4.4.14、yast2-installation 4.4.35、yast2-storage-ng 4.4.33、autoyast2 4.4.27 和 yast2 4.4.39 只是众多更新的 YaST 包中的几个。

快照 20220124 更新了两个软件包。文本网络浏览器 lynx 2.9.0.10 进行了一些翻译，并为使用 asan2 和 模糊器生成的数据 发现的问题提供了多项修复。z3 4.8.14 的更新修复了一些约束，并为 定理证明器 提供了其他用户功能。

快照 20220123 带来了 virtualbox 6.1.32，该版本修复了一个 常见漏洞和暴露。CVE-2022-21394 将允许未经授权访问关键数据；该软件包更改了在使用 Hyper-V 时来宾 RAM 的管理方式，以使其与 Hypervisor-Protected Code Integrity 更加兼容。虚拟机软件包还修复了对某些 USB 设备和设备类的访问，这些设备和设备类未得到正确处理。Mozilla Firefox 96.0.2 修复了一个问题，该问题导致在播放音频时 Linux 上标签的高度显示不一致。Bind 9.16.25 对更改进行，以防止在当前读取回调完成之前执行回调。该高度可移植的 DNS 协议实现修复了更新中的七个错误。Samba 4.15.3 修复了 CVE-2020-25717，并且在 windows active directory 中，可能会允许将域用户映射到本地用户，而这并非期望的方式。Samba 还将 python-rpm-macros 添加到构建要求中。快照中更新的另一个软件包是 webkit2gtk3 2.34.4，该软件包修复了多个崩溃和渲染问题；该软件包发布还修复了许多安全问题，包括一个严重问题，该问题允许网站读取其他网站创建的 IndexedDB 数据库 的名称。快照中更新的其他软件包是 codec2 1.0.3、iso-codes 4.9.0、kdump 1.0 等。

在快照 20220122 中更新的 autoyast2 4.4.26 更改了附加组件签名设置的处理方式。快照中带来了三个主要版本更新；这些是 systemd-rpm-macros 15 和用户空间工具包 nvme-cli 2.0，该工具包修复了一些依赖项和版本字符串。python-ipython 8.0.1 的主要版本更新修复了 CVE-2022-21699 并回溯了一些来自 Python 3.10 的修复。

Tumbleweed 的 20220121 快照为滚动发布用户提供了 systemd 249.9。更新的版本将 udev 包中的网络配置生成器 systemd-network-generator 移动到；该生成器可以生成 .link 文件，主要用于 initrd 中 udev 是必需的。新的 systemd 还删除了几个补丁并修复了未公开的 CVE-2021-3997。快照中更新了 libvirt 8.0 的主要版本。其中 新功能 之一是 qemu 用于磁盘复制操作的同步写入模式。快照中更新的其他软件包是 ncurses 6.3.20220115、flatpak 1.12.4、autofs 5.1.8、gnutls 3.7.3 等。

上周四发布的快照，快照 20220120，将 Linux Kernel 更新到版本 5.16.1。该更新提供了多个 蓝牙 修复，包括针对 MacBook Air 8,1 和 8,2 的修复。用户空间设置工具 cryptsetup 2.4.3 的更新修复了 CVE-2021-4122，该漏洞允许通过 LUKS2 在线重新加密扩展崩溃进行可能的攻击，具体内容请参见 changelog。sqlite 3.37.2 修复了在版本 3.35.0 中引入的一个错误，该错误可能导致数据库损坏，并修复了一个长期存在的问题，该问题涉及重置选项。yast2-bootloader 4.4.13 的更新添加了对密码保护的支持，并添加了对 PowerPC 安全启动 的支持。

本周发布的 Arm 特定 Tumbleweed 快照是 arm 20220125 和 arm 20220123。