Tumbleweed 更新亮点 Redis、HarfBuzz 更改

本周的 openSUSE Tumbleweed 更新包含 harfbuzz、xterm、Redis、Audacity 等的变更

快照本周一直稳定发布。

20230718 快照更新了两个软件包。 pentobi 23.1 更新包括修复了 Android 上覆盖游戏文件相关的问题，而 zlib-ng-compat 2.1.3 进行了改进并实施了更新，以提高库的健壮性和效率。数据压缩优化程序包也删除了不再需要与上游变更相关的补丁。

在 20230717 快照中更新的软件包中，有一个新的 ext 形状引擎 harfbuzz 的主要版本；8.0.1 版本包含许多新功能，例如实验性的 WebAssembly (WASM) 形状器，以及许多错误修复。该形状器通过利用嵌入在字体文件中的 WebAssembly 来实现对字体塑形的更高灵活性，但 WASM 形状器默认情况下被禁用，需要在构建过程中启用。该软件包还进行了一些优化。字体渲染 freetype2 2.13.1 包含许多新功能和错误修复。最值得注意的更改是添加了一个新函数 FT_Get_Default_Named_Instance ，FT_GlyphSlot_AdjustWeight，可用于水平或垂直方式调整字形权重。 fuse3 3.15.1 将默认写入大小减小了一半。 poppler 23.07.0 的更新改进了功能并解决了诸如读取带 BOM 的 UTF8 文件、渲染格式错误的文档以及处理与过度打印预览和签名处理相关的崩溃等问题。 xterm 384 的更新也纠正了使用位图字体渲染双宽度字符的问题，并修复了与远程图形指令集相关的问题，包括处理颜色初始化和颜色值中的空格。总而言之，该快照涵盖了一个共同的主题，即改进和增强与字体渲染、塑形、文档处理和终端仿真相关的各种软件包。快照中更新的其他软件包包括 krb5 1.21.1 和 rsyslog 8.2306.0。

Mozilla Firefox 在 20230716 快照中更新。版本 115.0.2 包含许多错误修复和一个 常见漏洞和暴露 修复。 CVE-2023-3600 是一个使用后释放漏洞，可以通过崩溃来利用。在 iproute2 6.4 的 macvlan 组件中，添加了一个名为 bclim 的新参数。 Linux Kernel 更新到版本 6.4.3，此前 openSUSE 的 bugzilla 存在问题 1012628 导致其被暂停。快照中更新的另一个软件包是 libvirt 9.5.0。新版本包含重要的更改，例如配置 qemu 中 qcow2 驱动程序的 discard-no-unref 功能的能力，预计这将减少镜像的集群碎片。对 CPU 兼容性的处理和对非 DIMM 设备的内存插槽的正确处理也进行了其他改进。快照中更新了其他几个软件包。

快照 20230714 将 redis 更新到版本 7.0.12，解决了两个 CVE。 CVE-2022-24834 与可以执行各种操作的 Lua 脚本有关。该漏洞将允许一个精心制作的 Lua 脚本在 cjson 库中触发 堆溢出。 另一个，CVE-2023-36824，与从命令和参数列表中提取键名有关，并且在某些情况下，提取过程也可能触发堆溢出。 ibus-table 1.17.1 的更新更新了翻译，并且预计函数 get_active_window_xprop() 将返回一个空值，如 已解决的 Fedora 问题 中指出的那样。 添加了对 Python 3.12 的支持，并对 python311-pyparsing 3.1.0 更新进行了 railroad-diagrams 包的兼容性更新。 Netfilter 库 libnftnl 1.2.6 引入了一个用于路由表的新的表达式，GTK4 映射小部件 libshumate 1.0.4 对下载过程进行了更改，以在动画期间进行更改。

快照 20230713 没有软件包收到新版本，但它对 audacity 进行了一小处更改，更新了 RISC-V 架构的约束。 glibc 包也进行了一处更改，以提高其功能和可靠性。更改还进行了调整，以便该软件包与最新的 GNU Compiler Collection 12 版本兼容，这对于本周晚些时候到达的构建很有帮助。对 libguestfs 包进行了一处更改，以解决找到 supermin 工具的问题。