Tumbleweed 中的 QEMU、Vim 更新

在九月份，openSUSE Tumbleweed 的快照版本非常丰富，滚动发布在当月的 30 天里交付了 27 个快照。

自上周五以来，已经发布了四个快照。

快照 20221003 中更新了几个库。其中一个更改是 libva 2.16.0 的更新；Linux 的视频加速 应用程序编程接口 简化了一些映射表。另一个更新的库是 libcap 2.66。该库使 Makefile 对错误更具鲁棒性，并修复了一些文档中的错别字。links 2.28 包在从 consent.google.com 处重定向时禁用了缓存。yast2-network 4.5.8 的更新修复了在没有网关的情况下写入 NetworkManager 配置时的问题。用于解析命令行参数的 C 库 popt 1.19 修复了多个资源和内存泄漏。它还改进了随机数处理。快照中还有其他几个包更新，包括 libbluray 1.3.3、tdb 1.4.7、python-cryptography 38.0.1 等。

文本编辑器 vim 9.0.0626 在快照 20221001 中更新，并修复了一个 通用漏洞和暴露；CVE-2022-3352。该文本编辑器还修复了在使用 CTRL-C 退出时仍然可见的命令行窗口。qemu 7.1.0 的更新将 QEMU Linux 使用切换为默认情况下模拟与主机相同的 CPU。虽然存在争议且棘手，但根据 changelog，对于 Linux 用户来说应该没问题。该模拟器对 arm 进行了一些修复，并为 RISC-V 添加了特权规范版本 1.12.0 的支持。该包还为 RISC-V 的向量扩展提供了优化和改进。php7 7.4.32 的更新是一个安全发布，修复了 CVE-2022-31628，该漏洞可能导致拒绝服务问题，以及 CVE-2022-31629，该漏洞使网络和同站点攻击者能够在受害者的浏览器中设置标准的不安全 cookie。DBus 接口的超薄层 fwupd 更新到版本 1.7.10。它进行了一些修复，包括检查无效的深度要求以及将大于 4GB 的地址向上对齐。

在快照 20220930 中更新了几个 GNOME 包。 gnome-logs 和屏幕阅读器语音/盲文包 orca 都从 beta 版本过渡到版本 43。后者防止重复显示通知，并修复了 GTK4 的 Nautilus 项目的显示问题。它还修复了一个导致使用错误语音的错误。gnome-logs 和 orca 都更新了翻译，而 gnome-logs 更新了截图。GNOME 的拼写检查包 gspell 1.12.0 进行了一些小的维护任务和简化更改，pango 1.50.10 是一个文本布局和渲染包，修复了行高计算。 CVE 总共修复了三个 nodejs18 18.10.0 版本，其中只有 CVE-2022-35255 被认为威胁程度大于中等。 yast2 更新到版本 4.5.15 允许更好地检测 yast2-journal。Linux Kernel 5.19.12 对 ASUS 进行了多个 高级 Linux 音频架构。快照中更新的其他包是 perl-Image-ExifTool 12.45 和 xterm 373。

快照 20220929 中更新的包是 adwaita-qt-src 1.4.2、libqt5-qttranslations 5.15.6 和 v4l2loopback 0.12.7。