Tumbleweed 中的 Virtualbox、grep、gawk 更新

本周 openSUSE Tumbleweed 快照发布的节奏继续保持稳定。

该滚动发布版本自 20220903 发布以来，似乎一直在稳定地生成快照。

在 20220919 快照中发布了两个软件包。更新的 libksba 1.6.1，该软件包与 X.509 证书配合使用，修复了 rpmlint 警告，现在确保在线证书状态协议服务器不会返回发送的 nonce。另一个需要更新的软件包是 xfce4-pulseaudio-plugin 0.4.5，该软件包修复了意外切换静音开关的问题，并与 GNU 编译器集合 10 进行编译。

在 20220918 快照中发布了 virtualbox 6.1.38 的更新。此版本升级修复了几个 常见漏洞和暴露。 CVE-2022-21571 和 CVE-2022-21554 都可能允许虚拟机访问，并导致未经授权的能力导致挂起或可重复的崩溃。 virtualbox-kmp 软件包的更新为 Linux 内核 6.0 引入了初步支持。该软件包还修复了 /dev/vboxuser 的权限问题。该快照中更新的其他软件包是 ibus-m17n 1.4.17、python-charset-normalizer 2.1.1 和 python-idna 3.4，这些软件包已更新到最近发布的 Unicode 15.0.0。

在 20220917 快照中更新了几个软件包。静态代码分析工具 cppcheck 2.9 将条件值从外部函数调用传播，并启用了在 valueflow 中评估更多数学函数。 dracut 的更新更改了默认的持久策略，并修复了由 bash-completion 目录未由软件包拥有引起的 “目录未由软件包拥有” 问题。 yast2 4.5.14 的更新从代码中删除了一些模式，yast2-network 4.5.7 的更新更改了激活 s390 设备的方式，然后再导入和读取网络配置；否则相关的 Linux 设备将不存在，并且可能被忽略。该快照中更新的其他一些软件包是 microos-tools 2.17 和 python310 3.10.7，该软件包解决了语言中标记为 CVE-2020-10735 的缺陷。

在 20220916 快照中发布了 grep 3.8 的更新；该软件包现在警告说 egrep 和 fgrep 都在变得过时，转而支持 grep -E 和 grep -F。 pipewire 0.3.58 的更新修复了一些回归和启动系统流时可能发生的崩溃。该软件包在使用过滤器链时，会在配置文件中使用的非现有控制属性发出警告。文件类型识别软件包 file 5.43 添加了 zstd 解压缩支持和对 ndjson.org 的支持。 gawk 5.2.0 的更新现在支持 Terence Kelly 的 持久 malloc，允许该实用程序解释器在运行之间保留其变量、数组和用户定义的函数。该快照中更新的其他一些软件包是 fuse3 3.12.0、hdparm 9.65、ncurses 等。

本周的更新从 20220915 快照开始。该快照更新了 ffmpeg-5 5.1.1，该软件包解决了 CVE-2022-2566。该软件包还修复了未初始化值的使用问题。 rsync 3.2.6 对文件列表验证代码进行了一些改进，并为文件传输软件包添加了一个安全检查。快照中更新了其他一些软件包。

在 邮件列表回顾 中了解更多关于到达 Tumbleweed 的软件包的信息。