Tumbleweed 中的 Xen、QEMU 更新

自上周四以来，openSUSE Tumbleweed 已经发布了五个快照。

本周更新的软件包除了标题中列出的那些之外，还包括 curl、ffmpeg、fetchmail、vim 等。

在几个小时前发布的 20220802 快照中，仅更新了四个软件包。 webkit2gtk3 2.36.5 的更新修复了 Yelp 浏览器的视频播放问题。它和 webkit2gtk3-soup2 也修复了几个 通用漏洞和暴露 (CVE)。 yast2-trans 的更新提供了一些斯洛伐克语翻译。

在 20220801 快照中发布了 xen 4.16.1_06 的更新，它提供了几个补丁。其中之一是修复了 GNU 编译器集合 13 编译错误，xen 还解决了 CVE；CVE-2022-33745 由于代码移动导致变量使用错误，并导致错误的 转换后备缓冲器 (TLB) 刷新条件。另一个到达快照中的软件包是 fetchmail 6.4.32 的更新；该软件包更新了翻译并添加了一个补丁来清理一些脚本。 mozilla-nss 3.80 更新进行了许多更改，添加了几个证书并支持异步客户端身份验证钩子。该软件包还删除了 希腊学术 2011 根证书。终端复用器 tmux 更新到 3.3a 并添加了 systemd socket 激活支持，可以使用 -enable-systemd 进行构建。

20220731 快照更新了许多软件包。 ImageMagick 跳过了几个次要版本，达到 7.1.0.44。该图像软件包消除了某些警告和潜在的缓冲区溢出。 curl 7.84.0 更新删除了两个过时的 OpenSSL 选项并修复了四个 CVE。 Daniel Stenberg 的 视频 详细介绍了 CVE-2022-32205，该漏洞可能导致对兄弟站点造成拒绝服务攻击。 kdump 的更新修复了与网络相关的 dracut 处理 固件辅助转储 的问题。 codec2 1.0.5 版本的更新修复了 FreeDV 应用程序编程接口 之前的次要版本中的向后兼容性问题。 inkscape 1.2.1 的更新修复了五个崩溃，修复了 25 多个错误，并改进了 15 个用户界面翻译。 PDF 渲染库 poppler 更新到 22.07.0 版本，修复了在某些文件中填写表单时发生的崩溃。它还添加了 gpg 密钥环验证，用于发布 tarball。 gpg2 2.3.7 版本修复了 CVE-2022-34903，在不寻常的情况下，可能允许通过注入到状态行中伪造签名。快照中更新的其他关键软件包包括 unbound 1.16.1、libstorage-ng 4.5.33、yast2-bootloader 4.5.2 和 kernel-firmware 20220714。

20220729 快照提供了 yast2 4.5.10，跳过了四个次要版本；新版本添加了一种根据模式查找软件包的方法，并修复了 libzypp 初始化问题。 文本编辑器 vim 9.0.0073 修复了 CVE-2022-2522 和几个编译器警告。 Linux Kernel 安全模块 Apparmor 3.0.5 修复了一个构建错误，添加了几个配置文件和抽象，并删除了几个上游补丁。 GCC 12 和 ceph 都有一些小的 git 更新，版本分别为 12.1.1 和 16.2.9。

20220728 快照有两个主要版本更新。 qemu 的 7.0 版本对 spec 文件进行了大量重构，并正确修复了 CVE-2022-0216。 该通用模拟器和虚拟化程序添加了几个 RISC-V 添加；支持 KVM 并默认启用 Hypervisor 扩展。 根据 changelog，该软件包还添加了新的 audio-dbus 和 ui-dbus 子软件包。 另一个主要发布是 adobe-sourcehanserif-fonts 2.001。 新版本添加了香港特定子集字体和装饰字体所有区域的变体字体。 快照中更新的另一个软件包是 ffmpeg。 5.1 版本带来了 IPFS 协议支持并删除了 X-Video Motion Compensation 硬件加速。 该快照还更新了 bind 9.18.5、sqlite2 3.39.2、virtualbox 6.1.36、zypper 1.14.55 和许多其他软件包。