Tumbleweed 中的 Firefox、systemd 更新

openSUSE Tumbleweed 的快照正在持续滚动更新。

本周有几个中等大小的快照提供了滚动发布用户的一系列系统组件更新。

快照 20230404 提供了一个 systemd 253.2 的更新；此更新将文件系统检查器逻辑 systemd-fsck 项目移动到 udev 用户空间子包。spec 文件还添加了文件 coredump。 Mozilla Firefox 修复了 13 个 常见漏洞和暴露。其中之一是 CVE-2023-28176，该漏洞严重性重要，被描述为 内存安全 漏洞。Web 服务发现主机守护程序更新到版本 0.7.1。这个 wsdd 新版本修复了由于 应用程序编程接口 在 Python 3.10 中发生变化而导致的回归，并且明确强制使用此 Python 版本用于 openSUSE Leap。硬件识别和配置数据包 hwdata 在其 0.369 版本中更新了外设组件互连、USB 和供应商标识。 yast2-storage-ng 4.6.4 版本在克隆时导出稀疏 逻辑卷管理 卷。快照中还有一些其他的 YaST 包更新。

快照 20230403 只有几个包更新。 aaa_base 包添加回了一个条件 glibc 要求，并使其成为固定要求。 libcap 2.68 更新强制一些内部函数在库外部隐藏。该包还清理并添加了对文档和 manpages 的支持。 systemd-rpm-macros 20 的主要版本更新弃用了一些支持选项，并确保在 /etc/sysconfig/service 不存在时重启服务。

用于 NVMe 存储的命令行界面实用程序在快照 20230402 中更新。 nvme-cli 2.4 版本添加了一个智能云日志插件，并启用了一些选项，包括 --tls_key 和 --tls。快照中更新的另一个 NVMe 相关包是 libnvme 1.4，它添加了直接媒体接口 (DMI) sysinfo 的定义，并过滤掉了 DMI 中无效的 UUID。 CVE-2023-1393 通过 xwayland 23.1.1 和 xorg-x11-server 21.1.8 修复；它可能导致本地权限升级。 libstorage-ng 4.5.92 和 yast2-storage-ng 4.6.3 更新提供了巴西葡萄牙语翻译。

从 4 月 1 日开始的快照 20230401 更新了 Linux Kernel； kernel-source 6.2.9 禁用了 Atheros 第 4 代 AR8031 的休眠模式。解决了与 arm 架构相关的多个修复。快照中更新了几个 GNOME 包。 gnome-shell 44.0+42 和 gnome-control-center 44.0+20 均已更新。后者修复了不同步的网络时间协议切换。 GNOME 的 wayland 显示服务器和窗口管理器 mutter 44.0+18 清理了 spec 文件，并使用更可互操作的路径来处理 bash。 Xen 更新到 4.17.0_06。虚拟化包有多个补丁与 GNU 编译器集合 13 相关的问题。文本编辑器 vim 9.0.1392、 xfce4-panel 4.18.3、 coreutils 9.2 和其他几个包在快照中更新。

快照 20230331 和 20230330 的更新包数量较少。其中一些关键包是 ImageMagick 7.1.1.5，它消除了在写入 JPS 图像格式时发生的内存泄漏，以及 ruby3.2 3.2.2，它处理了两个 CVE。 CVE-2023-28755 修复了 URI 解析器，该解析器错误处理无效的 URL，而 CVE-2023-28756 修复了时间解析器，该解析器错误处理无效的字符串。图形库 gegl 0.4.44 修复了由 glib 2.75.3 暴露的崩溃，并且 yast2 4.6.2 将模块调用 mkinitrd 替换为 dracut。