Tumbleweed 中的 Ruby 默认开关

本周的 openSUSE Tumbleweed 汇总将回顾自上周五以来发布的五个快照。

快照包括将滚动发布的默认 Ruby 切换，以及 pidgin、parole、OpenSSL、php、sudo、tigervnc 等软件包的软件更新。

快照 20230222 仅更新了四个软件包。gnu-unifont-fonts 15.0.01 的主要版本已发布在快照中，它引入了几个新的子软件包并清理了 spec 文件。curses 模拟库 ncurses 6.4.20230218 添加了一个补丁并提供了一些配置脚本改进。ibus-m17n 1.4.19 更新添加了一个鹦鹉图标表情符号并进行了一些 Weblate 翻译，用于斯里兰卡使用的 僧伽罗语。Ark Logic 显卡也通过 xf86-video-ark 0.7.6 更新，带来了十年积累的更改，能够开箱即用地构建 xorg-server 1.14 及更高版本。

聊天程序 pidgin 在快照 20230221 中更新到版本 2.14.12；它修复了关闭群聊时发生的崩溃，并更新了关于框，将人们指向除了邮件列表之外的另一种通信方式。Wayland 显示服务器和 X11 窗口管理器和合成器库用于 GNOME 已经更新。43.3+2 mutter 包提供了一个修复，该修复 破坏了窗口焦点，即使用全屏 的人在 Wayland 和 X11 之间切换图层时遇到问题。二进制工具包 binutils 2.40 进行了重新定位并删除了一个软件包。一个修复了跟踪通过 IP 网络传输的数据包所采取的路由的软件包；traceroute 2.1.2 更新修复了一个非特权 互联网控制消息协议 tracerouting 与 Linux 内核 相关的问题。快照中还更新了几个其他软件包，包括 yast2-packager 4.5.16。

快照 20230220 带来了 openssl 3.0.8 的更新。更新修复了三个 常见漏洞和暴露；修复了一个空指针漏洞 CVE-2023-0401。通过 CVE-2023-0217 的修复可以避免拒绝服务攻击，以防止崩溃，并且 CVE-2023-0286 防止攻击者读取成员内容或发起 DoS 攻击。Xfce 的媒体播放器 parole 4.18.0 修复了一个编译警告、加载封面图像时的内存泄漏以及更新了翻译和版权年份。使用 zstd 1.5.4 进行测试，并使用 zchunk 1.2.4 更新。

在快照 20230218 中，默认值从 Ruby 3.1 更改为 3.2。较新的版本添加了许多功能和性能改进。该版本提供了基于 WASI 的 WebAssembly 支持，使 CRuby 二进制文件可以在 Web 浏览器、无服务器边缘环境或其他类型的 WebAssembly/WASI 嵌入器上可用。该版本改进了正则表达式匹配算法，并具有新的 syntax_suggest 功能，该功能以前的 dead_end 集成到 Ruby 中。

上周五的快照 20230217 包含大量的软件包更新。sudo 1.9.13 更新修复了在 shell 脚本中运行 sudo 命令时发生的信号处理错误，并修复了错误路径中的潜在内存泄漏。在 1.13.0 中意外禁用的本地 tigervnc 查看器中的锁键同步已重新启用。对 php8 8.1.16 的更新是一个安全发布，解决了 CVE-2023-0567、CVE-2023-0568 和 CVE-2023-0662，即 HTTP 表单上传中过多的部分可能导致资源消耗过高以及过多的日志条目。使用 PDF 渲染 poppler 23.02.0 修复了颜色类型 3 字体渲染，并且 inkscape 1.2.2 有四个崩溃修复、五个扩展程序错误修复以及 13 个改进的用户界面翻译。快照中更新的其他软件包包括 bind 9.18.12、webkit2gtk3 2.38.5 等。