Tumbleweed 中的 Apache、Plasma、firewalld 更新

本周，openSUSE Tumbleweed 的 YaST 迎来了一次重大转变，它移至了新的主要版本。

本周，其他几个软件包（如 Apache、Redis、GVfs、Vim、KDE Plasma 5.27.9 和 Frameworks）也在滚动发布版中进行了更新。

KDE Plasma 5.27.9 随快照 20231025 抵达。Plasma Desktop 的最新更新实现了更改，以避免递归地将每个复制的文件添加到桌面。其最近文件组件确保与较旧的 Frameworks 版本兼容。Kwin 解决了生成的 QHoverEvent 错误，并通过将 QKeySequence 功能添加到虚拟桌面管理器的部分内容来增强功能。firewalld 2.0.1 的更新解决了与命令行界面 (CLI) 相关的错误，确保 --list-all-zones 输出一致，并且正确显示默认区域属性。区域和策略的活动属性显示准确，并且 --get-active-zones 命令包含默认区域。nftables 集成也得到了增强，因此主表现在始终在启动时刷新。解决了几个其他问题，包括 IPv6 名称在 ICMPv6 中的正确使用以及在使用 nftables 时 IP 范围和 ipset 值的配置。GNOME 用户在此快照中也收到了更新。gnome-control-center 45.1 的更新增强了使用 Escape 键关闭光标大小和快捷方式对话框的能力。它还支持“关于”部分中更多类型的处理器。gnome-maps 45.1 在下载服务文件时降低了超时时间，从而提高了性能。此快照还更新了 gnome-terminal 至版本 3.50.1，该版本在 Flatpak 环境中检查备用终端，并改进了对 headerbar 首选项的处理。本月的第二个 kernel-firmware 更新至版本 20231019 修复了机器人电子邮件脚本，更新了 AMD CPU 微代码，并引入了在 PR/补丁处理期间发送电子邮件的支持。redis 7.2.2 版本修复了一个关键的 Common Vulnerability and Exposure 漏洞；CVE-2023-45145 创建了一个竞争条件，可能导致启动时未经授权的 Unix 套接字权限，该漏洞自 2.6.0 候选版本以来一直存在。快照中还更新了其他几个软件包。

快照 20231023 带来了 GNOME 包（如 gvfs、evolution 和 gnome-software 45.1）的更新。后者的更新带来了各种样式修复，能够报告 PackageKit GPG 相关错误，并改进了 Flatpak 权限检查。该更新还包括翻译更新。evolution 3.50.1 修复了错误，例如正确转换 UTF-16 编码的文本文件、启用可编辑字段的拼写检查以及更新默认日历颜色。gnome-sudoku 45.2 更新修复了加载游戏时未能解决难题的警告。另一个需要更新的 GNOME 包是 gvfs 1.52.1。此虚拟文件系统实现解决了包括防止在客户端返回无效挂载缓存条目、修复在使用 DNS-Service Discovery Uniform Resource Identifiers (URI) 时的身份验证问题以及解决网络文件系统组件中的 IPv6 URI 处理问题等问题。harfbuzz 8.2.2 的更新修复了 8.1.0 中的回归，导致在具有重复特征标签的字体中进行塑形，并解决了从解析 CSS 样式的特征字符串中的回归。更新 virtualbox 至 7.0.12 解决了多个 CVE，例如 CVE-2023-22098、CVE-2023-22099 和 CVE-2023-22100，这些漏洞可能导致未经授权的访问和系统崩溃。快照中还更新了其他几个软件包，包括 rubygem-agama 5，该软件包具有增强功能，例如不在存储提案中重用预先存在的交换分区，扩展了软件服务以配置选定的模式，并调整了 ALP Dolomite 的存储设置。

apache2 2.4.58 的更新随快照 20231022 抵达。Apache2 解决了与流内存管理相关的 CVE-2023-45802 以及解决 DoS 漏洞的 CVE-2023-43622。更新包括各种改进，例如通过 HTTP/2 增强了对 WebSockets 的支持，并引入了新的指令以更好地控制和记录各种场景。ceph 16.2.14.66 的更新解决了与最小文件系统 BlueFS 相关的错误，并为其启用了 4K 分配单元。该软件包还启用了对 RISC-V 的构建。dracut 的更新解决了与 FIPS（联邦信息处理标准）设置相关的错误，这些错误导致各种测试场景中的测试失败和核心转储。Linux Kernel 的更新对高级 Linux 音频架构等进行了增强。kernel-source 6.5.8 包对网络相关组件进行了更改，例如网络驱动程序和协议，并解决了音频和声音支持的其他问题，例如 Lenovo 82YM 的 ALSA 系统芯片。pipewire 0.3.83 的更新修复了一个回归，减少了音频转换中的内存使用量，并删除了与 JACK 的缓冲区大小限制。更新 xfce4-terminal 至 1.1.1 改进了 X11 和 Wayland 兼容性。其他需要更新的软件包包括 libstorage-ng 4.5.149、yast2-storage-ng 5.0.3、freerdp 2.11.2 等。

快照 20231020 中的 man 包 2.12.0 的更新解决了手册页可移植性问题，并为 Y2K38 事件启用了超过 2038 年的时间戳，该事件还有很长一段时间。nftables 1.0.9 的更新引入了改进，例如自定义 conntrack 超时和更好的对动态集合的支持。此外，它还修复了日志前缀长度超过 127 字节时的崩溃。sqlite3 3.43.2 的更新修复了内存泄漏，并增强了 JSON 处理性能。该版本还添加了对 Full-Text Search 版本 5 (FTS5) 索引的支持，允许删除索引记录而保留已删除记录的内容。快照中的大量版本 5 包使 YaST 的版本与 SUSE 版本及其支持的服务包保持一致；超过 50 个 yast2 包过渡到版本 5，以与 SUSE 的下一个主要版本保持一致。

KDE Plasma 用户使用快照 20231019 及更高版本执行 zypper dup 后收到了 KDE Frameworks 5.111.0 更新。KIO 对 dbusactivationrunner 的服务激活进行了改进，并修复了一些对象路径。Kirigami 中的修复允许自定义 AboutPage 中的“donateUrl”，以删除捐赠按钮。KImageFormats 为 avif 格式带来了重复计数支持，修复了原始格式中多图像加载的问题，并解决了各种问题，包括 High Dynamic Range 和 Gimp 的 xcf 格式中的崩溃。libnvme 1.6+5 的更新通过避免对用户空间缓冲区进行未对齐的直接内存访问来解决问题，如报告的那样。正则表达式库 oniguruma 更新至快照中的版本 6.9.9。此更新包括将 Unicode 更新至版本 15.1.0，引入了新的 API，并解决了与字符类和 POSIX 方括号相关的问题。渲染库 virglrenderer 迎来了其第一个主要版本 1.0.0。该更新过渡到 Venus 协议，消除了 Venus 配置选项中的“实验性”标签。此版本还改进了客体和宿主之间围栏的处理，以实现同步目的。YaST 5 的更多主要版本已发布，还有一些其他更新，包括 samba 4.19.2 的更新。

上周的快照 20231018 中只有三个软件包进行了更新，但未包含在我们的每周回顾中。该更新包括对内核模块管理工具 kmod 的增强和改进；版本 31 包括内核解压缩以提高性能，并且 depmod 现在支持单独的输出目录。另一个需要更新的软件包是 python-pytz 2023.3.post1，它正在替换已弃用的 datetime.utcfromtimestamp() 并为 Python 3.12 添加支持。文本编辑器 vim 9.0.2043 也包含在快照中，并增强了文档、翻译并提供了一些修复。