Tumbleweed 中的 OpenSSL、Squid、Dracut 更新

自上周五以来，已经发布了五个 openSUSE Tumbleweed 快照。

每个发布版本中的软件包数量不多。

快照 20220629 将 OpenSSL 更新到 1.1.1p 版本。这个较新的版本修复了影响 c_rehash 脚本的 CVE-2022-2068，该脚本没有正确地清理 shell 元字符以防止命令注入。该脚本由一些操作系统以自动执行的方式分发，可能会使攻击者以脚本权限执行任意命令。该快照中更新的另一个软件包是 perl-JSON 4.07，它提供了一些从 4.10 版本回溯更新。 dmidecode 3.4 的更新带来了新的内存设备类型、处理器升级、插槽类型、处理器特性等。该快照中还有几个表引擎更新，例如 ibus-table 1.16.9、ibus-table-chinese 1.8.8 等。

快照 20220628 更新了一个软件包。 mpg123 1.30.0 的更新具有新的网络后端，使用外部工具/库支持 HTTPS，并且终端控制键现在区分大小写。

在 20220626 中发布了两个 Python Package Index 更新。 UUID 的缺失构造函数被添加到每个蓝牙服务的 python-qt5 5.15.7 更新中。该软件包是 Qt v5 的一套全面的 Python 绑定。另一个 PyPI 软件包更新是 python-rsa 4.8，它切换到 Poetry 进行依赖项和发布管理，并通过使用 中国剩余定理 在使用私钥解密时将解密速度提高 2-4 倍。

文本编辑器 vim 修复了在使用命令行上的表达式时发生的无效内存访问，8.2.5154 更新以及一些与 valgrind 相关的修复在 20220625 快照中可用。 缓存代理 squid 修复了一些解析器回归，并改进了对 Gopher 响应的处理，版本为 5.6。 更新的开源打印包 cups-filters 1.28.15 对识别旧款 LaserJet 进行了改进，并在适当的时候切换到 Poppler。 快照中还包含 5.18.6 Linux Kernel，并包含几个 ALSA System on Chip 增强和修复。 该内核还进行了一些 KVM for arm64 更改，并处理了一些 GNU Compiler Collection 12 警告。

快照 20220624 带来了一个更新的 dracut 版本，该版本停止了 shell 选项的泄漏，并为 openSUSE appliance builder kiwi 实施了一个临时解决方法。 gstreamer 1.20.3 进行了一些 WebRTC 和性能改进；它还修复了在某些 Intel 硬件上使用硬件加速 VA-API 解码器 时，视频播放出现乱码的问题。 用于用户帐户查询和操作的 D-Bus 接口，accountsservice，从版本 0.6.55 更新到 22.08.8。 该快照中更新的其他软件包包括 Imath 3.1.5、KDE 的 amarok 等。