1. 新闻
  2. 2023
  3. 11月
  4. 24
  5. Flatpak、OpenVPN、Bash 更新到 Tumbleweed

Flatpak、OpenVPN、Bash 更新到 Tumbleweed

2023年11月24日 | Douglas DeMaio | CC-BY-SA-3.0

Flatpak, OpenVPN, Bash update in Tumbleweed

本周产生了多个 openSUSE Tumbleweed 快照,对于执行了 zypper dup 的用户来说,软件包下载量适中。

快照 20231122 是 openSUSE 滚动发布的最新版本。DBus 接口上超薄层的更新 fwupd 包含在快照中;1.9.9 版本包含一个新的通用请求功能,用于识别设备电源线状态,以增强设备的电源管理能力。该软件包还集成了对特定硬件的支持,例如 联想 X1 Yoga Gen 7 530Egit 2.43.0 的更新包含大量增强功能,包括改进了处理 --rfc 选项在 git format-patch 中的处理,并增强了维护作业计划,更新了 libsecret 密钥链中的身份验证数据处理,并为命令行补全脚本中的别名增加了灵活性。 transactional-update 4.5.0 的更新改进了在 libtukit 中创建叠加层时处理权限的方式,引入了通过库进行回滚的支持,实现了 tukitd 中的快照删除和回滚方法,并为 tukit 命令(如 closeabort)添加了缺失参数的检查。该软件包还进行了一些代码清理。快照中更新的软件包还包括 xen 4.18.0_04 和软件包安装程序 python-pip 23.3.1,解决了与错误处理、元数据规范化以及已删除版本处理相关的问题。

快照 20231121 中包含 openvpn 2.6.8 的更新。新版本修复了由于 TLS 握手失败导致内存问题并将已释放的内存发送到对等端而引起的 SIGSEGV 崩溃等问题,并修复了客户端和服务器版本之间难以兼容的问题。该更新删除了某些过时的功能,为特定的配置组合添加了警告,并改进了 Windows 平台的构建系统。 llvm17 17.0.5 的更新针对测试 clang-tools-extra 和链接器 LLD 组件进行了调整,同时保持测试调整的一致性。 Linux Kernel 在快照中也进行了更新,kernel-source 更新到版本 6.6.2,并解决了 Wi-Fi 子系统中的多个问题,包括 RCU 用法警告以及内核代码库中的其他改进。快照中更新的其他软件包包括 ImageMagick 7.1.1.21、yast2-trans 等。

虽然本周的软件包数量不多,但快照 20231120 由于 libreoffice 7.6.3.1 的更新而相当大。更新后的办公套件版本修复了崩溃事件、文档布局错位、PDF 导出中的错误以及 .DOCX 文件中表格和文本框的显示不正确的问题。有关更详细的信息,请参阅 LibreOffice 变更日志gnutls 3.8.2 的更新解决了 RSA-PSK 密钥交换中存在的时序侧信道漏洞,该漏洞被称为 CVE-2023-5981。该实用程序还引入了 应用程序编程接口 函数,以启用 椭圆曲线 Diffie-HellmanDiffie–Hellman 密钥协议协商。图像编辑器 inkscape 1.3.1 解决了 30 多个崩溃和冻结问题,特别是影响 PDF 导入和实时路径效果。该软件包提供了两个新功能;第一个是能够将文本拆分为单个字母,而另一个新功能允许禁用对网格线的吸附。现在也可以使用梯度抖动。快照中更新了六多个其他软件包。

Flatpak 1.15.6 和 harfbuzz 8.3.0 均在快照 20231119 中更新。文本塑形引擎 8.3.0 版本的更新增强了内存屏障,以防止潜在的 段错误 以及与子集和实例相关的各种修复。选项名称 hb-subset 已重命名为 --variations,以保持工具之间的一致性。 Flatpak 要求在单独编译 Flatpak 的发行版中需要 bubblewrap 版本 0.8.0。该软件包通过设置用户命名空间限制并改进由 flatpak-portal 发起的子沙盒的环境变量处理来增强安全性。 gnome-bluetooth 42.7 解决了与 Obex Push 服务器自动接受来自配对设备的文件的相关问题。 bluez-gnome 分支解决了导致设备连接切换外观与实际连接状态不一致的错误。 webkit2gtk3 2.42.2 的更新解决了之前影响 Unity WebGL 应用程序的内容安全策略回归。该软件包还解决了 CVE-2023-41983CVE-2023-42852,这些漏洞允许处理可能导致任意代码执行的 Web 内容。快照中更新了其他一些软件包。

快照 20231117 有几个软件包更新。Bash 5.2.21 包含多个上游补丁,以解决各种问题,例如解决导致 here-document 内的命令替换失败的越界错误。该软件包修复了 shell 错误尝试将终端进程组设置回 shell 的问题,并修复了与语法错误期间返回令牌相关的问题。 AppStream 0.16.4 的更新引入了新功能,包括允许在组件 ID 的最后一个片段中使用连字符,以及为唯一的开发人员 ID 实现开发人员元素。 bind 9.18.20 解决了诸如不正确地重新签名包含 DNSSEC 记录的未签名的内联签名区域以及由于 bsc#1214884 而默认禁用 服务位置协议 等问题。快照中更新的其他软件包是 gstreamer 1.22.7、libcrypt 1.10.3、libstorage-ng 4.5.157、nodejs21 21.2.0、pipewire 0.3.85、poppler 23.11.0 等。

类别: 公告 openSUSE Tumbleweed

标签: openSUSE Tumbleweed 开发人员 开源 系统管理员 滚动发布 贡献 游戏玩家 超级用户 distrowatch 黑客 Linux 内核 蓝牙 llvm pip Python 联想 Harfbuzz Pipewire Poppler gstreamer ibus libreoffice inkscape

分享此帖子