Tumbleweed 获得 systemd-boot 支持

本周 openSUSE Tumbleweed 快照继续为希望增强系统的用户提供软件更新。

本周快照中的更新带来了许多变化、错误修复和改进的功能。

在 20230926 快照中，2D 图形库 cairo 首次发布了五年来的稳定版本，更新至 1.18.0 版本。该软件包包含对 PDF 中 Type 3 彩色字体的支持，并进行了一些优化，包括增强对 Quartz 表面和删除 XML 表面的支持。该快照还更新了图像编辑器 ImageMagick；7.1.1.17 版本修改了补丁并引入了替代配置包，消除了对 p7zip 的冗余依赖。 libreoffice 7.6.1.2 的更新解决了编辑日期字段时发生的崩溃问题，修复了矩形的动画效果，并修复了 SUM() 计算的精度问题。 新的 transactional-update 4.4.0 版本具有新的 setup-fips 命令，并改进了通过各种方法创建的快照的清理过程。 以前，只有通过 transactional-update shell 脚本创建的快照才会被清理。 yast2-bootloader 5.0.2 的更新修复了非 x86_64 架构的测试套件中的问题，并引入了对 systemd-boot 在 x86_64 上的支持，可以通过产品描述文件中的 enable_systemd_boot 标志启用/禁用。 yast2-installation 5.0.1 的更新适应了 yast2-bootloader 中针对 systemd-boot 实验性支持 的更改。 快照中更新了几个其他软件包。

在 20230925 快照中的更新包括一个使计算机程序运行得更快的软件包；highway 1.0.7 软件包引入了 LoadNOr、GatherIndexN 和 ScatterIndexN 等新功能。 新版本还修复了 WASM、GNU Compiler Collection 13、GCC 8.2、QEMU 7.2 等的问题。 与系统块设备接口的 GObject 库 udisks2 更新到版本 2.10.0，并改进了使用 libfdisk 进行分区方面的更改，并支持原生 NVMe 设备。 该软件包还增强了文件系统处理，并添加了设置文件系统和分区 UUID 等新功能。 libHX 4.15 更新引入了计算最小正余数的新函数，并增强了 HX_strrtrim 函数，使其能够处理更长的字符串以提高其字符串操作能力。 用于操作块设备的库 libblockdev 进行了重大版本更新至 3.0.2。 该软件包改进包括使用 ntfsinfo 进行更快的操作，带来了广泛的 应用程序编程接口 更改，删除了某些插件，并具有 NVMe 支持等新功能。 快照中更新了几个其他软件包。

在 20230922 快照中，bind 9.18.19 的更新已发布。 此 DNS 协议软件包修复了一些 常见漏洞和暴露。 修复了 CVE-2023-3341 和 CVE-2023-4236，后者可能发生在处理 DNS-over-TLS 查询时负载过重时。 这可能导致内部数据结构被不正确地重用，并可能对 DNS 服务器的稳定性和可靠性产生影响。 gtk4 4.12.2 的更新可防止工具提示在 GtkTooltip 中跨越原生边界，并改进了 GSK 中的渐变匹配和渲染。 HP Linux Imaging and Printing 软件包 hplip 移动到版本 3.23.5，现在支持几个新的打印机和型号，例如 HP Smart Tank 系列。 xwayland 23.2.1 的更新提供更稳定和功能更强大的体验，并添加了一个检查以验证函数调用的存在。 Xen 4.17.2 实施了两个安全修复。 CVE-2023-34322 解决了安全问题，即 64 位 PV 客体在处理内存不足时过早地丢弃了顶级阴影引用，这可能导致权限升级、拒绝服务 (DoS) 和信息泄露。 另一个漏洞是 CVE-2023-20588。 快照中更新了几个其他软件包，包括 ncurses 6.4.20230909、nodejs20 20.7.0、python-Pillow 10.0.1 等。

在 20230921 快照中，ethtool 6.5 添加了一个用于检查特定驱动程序的寄存器转储的功能，并修复了一些问题，例如某些设置和空插槽搜索问题。 当使用 rdma 命令时，iproute2 6.5 软件包将报告设备协议，这可能很有用。 当使用 iplink 时，它不会使用提供的所有选项，并可能显示错误消息。 快照中的 Linux Kernel 更新为 kernel-source 6.5.4 改进了 Server Message Block 3 请求在重新连接后的处理，具有与时钟和各种硬件组件相关的驱动程序修复和增强。 lvm2 2.03.22 的更新修复了报告字段类型，以提高数据准确性，并增强了虚拟数据优化器，从而确保 Linux 存储系统中的更有效的数据管理。 音频软件包 pipewire 更新到 0.3.80，并改进了混音器 I/O 区域的同步，以防止潜在的崩溃。 该更新还具有 Advanced Linux Sound Architecture，可以更智能地为批处理设备选择周期大小，并提供音频适配器标签和延迟处理方面的增强。 PDF 渲染 poppler 23.09.0 改进了数字签名，现在为要签名的证书提供密钥位置。

在上周的评论发布后不久，20230920 快照发布，并为周末的 GNOME 用户带来了一份礼物。 GNOME 45 带来了多项更改。 顶部栏中的新活动按钮具有动态工作区指示器，使其更易于使用，并取代了旧的应用程序菜单。 各种应用程序的搜索性能更快，顶部栏中有一个新的摄像头指示器，显示摄像头何时正在使用。 GNOME 45 引入了一个新的默认图像查看器，该查看器速度快、简洁且具有适应性，并且文件应用程序现在更快、更无缝地进行搜索。 GNOME 显示管理器 gdm 45.0.1 修复了一个关键的崩溃问题。 具有许多代码清理，并为 Wayland 中的多座配置添加了支持。 快照中还更新了 Flatpak 1.15.4。 该软件包处理了两个 CVE。 CVE-2023-28101 修复了特殊字符现在在显示权限和元数据时被转义的问题。 这可以防止恶意应用程序使用伪造的元数据操纵权限列表的外观。 借助 CVE-2023-28100，Flatpak 应用程序在 Linux 虚拟控制台上运行时，不再允许 ioctl。 此安全增强功能可防止在使用虚拟控制台时发生潜在的漏洞。 快照中更新了几个其他软件包，但 postgresql 16 的主要版本优化了聚合函数，并增强了排序，从而加快了查询速度。 根据其 发布公告，批量加载性能提高了高达 300%。 快照中的另一个主要版本是 gedit 46.1，它解决了构建问题，更新了其 Flatpak 并进行了一些代码重构以提高组织性。