主要 QEMU 版本登陆 Tumbleweed

openSUSE 会议并未减缓 openSUSE Tumbleweed 快照本周频繁发布的节奏。

自上周五会议开始以来，已经发布了三个快照，而 QEMU 的一个主要版本就在会议结束后几天发布。

这个模拟器和虚拟化程序出现在快照 20230530 中。 qemu 8.0 的更新修复了依赖关系并改进了 spec 文件；该软件包为在 KVM 下运行的 Xen 客户机添加了支持，Linux Kernel 版本高于 5.12。 两个新模拟的 CPU 类型是 arm 的 Cortex-A55 和 Cortex-R52。 RISC-V 也添加了一些支持扩展，而 s390x 改进了设备处理，并修复了主要版本软件包更新中的一些模拟指令。 Python Package Index 进行了更新。 python-pip 的 23.1.2 版本将 setuptools 升级到 67.7.2，并添加了一个 --keyring-provider 标志。 使用 python310 3.10.11 更新修复了一个旧的 Common Vulnerability and Exposure。 修复了 CVE-2007-4559，该漏洞可能允许用户协助的远程攻击者覆盖任意文件，并且该语言包还修复了一个导致在释放深度嵌套的过滤器对象时崩溃的错误。 快照中更新的另一个软件包是 Btrfs 6.3。 该文件系统添加了一个补丁，删除了旧文件，并提供了一些与 GitHub actions 的集成。 快照中更新了几个 GNOME 软件包。 对 gnome-software 44.2 进行了多项修复，例如修复了在启用多个 Flathub 远程仓库时列出 Flatpak 插件的错误。 可扩展屏幕阅读器 Orca 更新到 44.1 版本，通过检查重复的对象事件来提高性能。 gnome-control-center 的 44.2 版本在 GTK 模板使用方面进行了修复，从而导致在某些系统上发生崩溃。

前一天发布的快照是 20230529。 此更新了 Linux Kernel；使用 kernel-source 6.3.4，对网络、scsi、netfilter、bonding 等不同领域进行了修复。 grep 3.11 的更新修复了使用 -P 选项时的模式匹配问题。 诸如 [\d] 之类的模式现在再次有效，这在以前的版本中已损坏。 多个与 Chromium 相关的 CVE 在 libqt5-qtwebengine 5.15.14 中得到修复；这些包括堆栈缓冲区溢出、堆缓冲区溢出、越界内存访问以及其他可能被攻击者利用以破坏系统的漏洞。

gstreamer 1.22.3 的更新修复了与 ffmpeg 6 相关的视频解码器死锁，以及输入流的回归处理。 像素编码器 babl 0.1.10 通过缓存平衡的 RGB 到 XYZ 矩阵来加快启动速度。 快照中更新了其他几个软件包，包括窗口管理器 icewm 3.3.5、diffutils 3.10、xfce4-panel 4.18.4 和 crypto-policies。

20230526 快照更新了八个软件包。 ImageMagick 7.1.1.10 是其中一个更新的软件包，它修复了安全漏洞 CVE-2023-2157。 Mozilla Firefox 113.0.2 修复了一个导致其在打开开发人员工具 Web 控制台的某些页面上冻结的错误。 还有一个与书签和历史记录侧边栏垂直调整大小相关的错误已修复。 编程语言 guile 更新到 3.0.9 版本，并引入了一个新的接口、功能并刷新了一些补丁。 libreoffice 7.5.3.2 的更新也刷新了一些补丁并修复了 Microsoft PPTX 格式问题。 使用 Weblate 为格鲁吉亚语进行的翻译在 libstorage-ng 4.5.110 更新中完成。 快照中还修复了两个 CVE；mariadb 10.11.3 解决了 CVE-2022-47015，该漏洞在 MariaDB 服务器 10.3.34 到 10.9.3 版本中存在拒绝服务漏洞，而 xen 的更新版本 4.17.1 解决了 CVE-2022-42336，该漏洞存在于 AMD 硬件上，特定于 AMD Family 17h 和 Hygon Family 18h 处理器。