Tumbleweed 为 Open Build Service 迁移而放缓

滚动发布的 openSUSE 暂时放慢了快照发布周期，以支持迁移工作和上周的 Open Build Service 数据中心迁移。

发布工程师团队在其 每周会议中报告说，Tumbleweed 构建的签入被故意暂停，以避免给 OBS 迁移带来额外的压力。

第一个签入构建发生在周一，通过了 openQA 测试，并发布了 20230828 快照，以更新半打软件包。 ImageMagick 7.1.1.15 的更新去除了一个 通用漏洞和暴露补丁，因为该补丁已合并到上游。 针对 RGBA 图像的一些设置已更正，并解决了一些图像兼容性问题。 clamav 0.103.9 的更新解决了潜在的 拒绝服务漏洞，并修复了 CVE-2023-20197。 该更新还包括修复了可能在 Clang 16 编译器中成为错误的编译器警告。 用于硬件识别和配置数据的软件包 hwdata 更新到版本 0.373，并为 外围组件互连、USB 和供应商 ID 带来了更新。 java-11-openjdk 11.0.20.1 的更新是对 2023 年 7 月更新中回归的回应，并解决了中央目录条目标头的无效问题。 wtmpdb 软件包旨在帮助解决 Y2038 问题，已更新到 0.9.1，并包括对手册页引用的修复以及对 32 位系统上 printf 格式说明符的更正。 Xfce 用户会很高兴看到 xfce4-terminal 1.1.0 的更新，该更新引入了各种更改，包括允许将参数传递给自定义命令、翻译不安全粘贴对话框中的字符串以及改进了显示选项卡的窗口同步。 该软件包还增加了对 VteTerminal 中动量滚动支持，并增强了首选项对话框。

上周的 20230823 构建产生了一个快照；这发生在每周博客发布之前，但在 每周回顾 发布之后。 此快照还导致了半打软件包的更新。 快照中一个关键的软件包是 php8 8.2.9，它解决了 CVE-2023-3824，该漏洞可能导致由于长度检查不足而导致 堆栈缓冲区溢出，以及 CVE-2023-3823，该漏洞可能导致外部 XML 被解析时加载外部实体；这可能导致泄露 PHP 可访问的任何本地文件。 gpgme 1.22.0 的更新可防止在签名验证期间出现错误的纯文本，并防止返回错误数据而不是常规错误。 该软件包还添加了几个补丁，进行了一些新的接口更改、各种增强和修复。 安全通信库 gnutls 3.8.1 添加了一个补丁来修复缺失的兼容性扩展，并增加了对 RFC 9258 外部 PSK 导入器的支持。 快照中更新的其他软件包是 apache2-mod_php8 8.2.9、gpgmeqt 1.22.0 和 libupnp 1.14.18，其中包括修复了迷你服务器中套接字错误上的繁忙循环。

由于迁移导致构建减速，随着新快照的到来，预计会有一些事情发生。 根据 发布工程师会议，systemd 254.1 正在排队，但目前由于 性能回归而被阻止，glibc 性能 回归修复可能会在下一个快照中发布，Linux Kernel 6.5 已提交，并将通过通过 openQA 测试。