openSUSE Tumbleweed 每月更新 - 2 月

欢迎阅读2024年2月openSUSE Tumbleweed的每月更新。由于闰年，二月多了一天，但这就是本月的内容。本博客旨在向读者概述openSUSE Tumbleweed快照在本月期间的关键变化、改进和已解决的问题。如果读者希望获得关于openSUSE Tumbleweed快照的更频繁信息，建议订阅openSUSE Factory邮件列表。

新功能和增强功能

• Linux 内核：二月带来了Linux内核的更新，进展到6.7.2到6.7.6版本。这些更新侧重于增强内存管理、解决一些安全漏洞以及引入对新硬件型号的支持，从而确保在各种系统上提高兼容性和性能。
  • 修复了各种问题，包括powerpc/mm中的空指针引用、arm64 irq的节点设置不正确以及powerpc架构中的构建错误。
  • 正确设置arm64 irq模块中的VMAP堆栈的节点分配。
  • 修复了powerpc/mm模块中pgtable_cache_add中的空指针引用问题。
  • 修复了ext4和JFS等文件系统中的各种问题。
  • 确保在x86/boot模块中在非常早期的启动期间正确处理NMI。
  • 新的硬件支持或型号
  • Colorful X15 AT 23 笔记本电脑
• KDE Frameworks：更新到5.115.0版本。
  • xtra CMake 模块：ECMUninstallTarget现在将生成的代码从已弃用的exec_program中移除，从而提高兼容性和可维护性。
  • KHolidays：添加了圣 Brigid 日。
  • KIO：再次允许KDirModel在文件选择器中扩展网络目录。
  • prison：为videoscannerworker.cpp启用异常。
• Mesa：更新到23.3.6
  • zink：解决了Selaco中的闪烁伪影、PinePhone Pro上的损坏的颜色/双源混合以及稀疏bo放置问题。
  • panfrost：解决了T604（T600）上的图形伪影、构建valhall测试时间歇性编译失败以及v4上的计算作业填充零的问题。
  • radeonsi：修复了780M上使用KMS DRM渲染时的不同步翻转/撕裂问题，并解决了Amnesia: The Dark Descent中的严重损坏问题。
  • VK：各种修复了不稳定的测试、Age of Empires IV中的全屏“条带”伪影以及dEQP-VK管道测试中的失败。
• systemd：更新到版本254.9。
  • vconsole-setup：解决了如果唯一的vc已经被plymouth使用，vconsole-setup将失败的问题。
  • systemd-testsuite：依赖项更新为“qemu”，而不是过时的“qemu-kvm”。
  • test/test-shutdown.py：添加了选项以在专用日志文件中显示测试I/O。
  • man 手册：文档更新，包括分发配置文件的范围和本地配置文件的范围。
  • libbpf：systemd使用的libbpf版本已更新（弱依赖项）。
• glibc：从版本2.38更新到2.39，
  • PLT 重写：引入了一个新的可调参数glibc.cpu.plt_rewrite，允许在x86-64架构上启用PLT重写。
  • 与Linux Kernel 6.6同步：与Linux kernel 6.6影子堆栈接口同步。
  • 新函数：在Linux上添加了新函数，包括posix_spawnattr_getcgroup_np、posix_spawnattr_setcgroup_np、pidfd_spawn、pidfd_spawp和pidfd_getpid。
  • scanf-family 函数：支持指向特定类型的参数的wN格式长度修饰符。
  • 内存分配可调参数：引入了一个新的可调参数glibc.mem.decorate_maps，用于在glibc分配的底层内存上添加额外信息。
  • ISO C2X：包含来自ISO C2X的<stdbit.h>头文件。
  • AArch64：在AArch64上向libmvec添加了新符号。
  • ldconfig 增强：ldconfig现在跳过包含特定字符和模式的文件名。
  • 动态链接器改进：动态链接器在TLS访问期间调用malloc和free函数的情况更多，如果加载和卸载具有动态TLS的共享对象。
• Cups-Filters：更新到版本1.28.17
  • 改进的打印机功能发现：增强了更可靠地发现无驱动打印机的所有打印机功能，特别是无边距打印。这包括优先使用Apple Raster而不是PWG Raster或PCLM格式。
  • PPD 生成器优化：PPD生成器现在仅为raster创建一条*cupsFilter2行，使用最理想/可靠的格式，通常是Apple Raster。
  • 媒体数据库处理：增强了对media-col-database和media-col-ready IPP属性的处理，如果需要单独处理，可以揭示重要的功能，例如无边距打印。
  • 边距替代方案考虑：在为无驱动打印机生成PPD文件时，考虑所有边距替代方案，确保发现许多打印机的无边距功能。
  • 图像打印增强：图像现在以原始大小打印，使用“print-scaling=none”，并且已弃用的读取TIFF图像的数据类型已被现代等效项替换。
• openvpn：更新到版本2.6.9
  • 增强的日志记录：SSL警报现在被更突出地记录，从而提高了SSL相关问题的可见性。
  • 文档改进：澄清和补充文档，包括tls-exit选项的文档，作为主要测试选项。
  • 代码清理：删除未使用的函数原型和冗余代码，确保更干净的代码库和改进的可维护性。
  • 错误处理：添加了缺失的错误检查并增强了错误消息，以便更好地调试和故障排除。
  • 安全增强：实施了--tls-export-cert功能，并添加了检查TLS 1.0 PRF可用性，从而提高了安全措施。
  • 配置澄清：澄清了tls-crypt-v2-verify选项，并删除了冗余选项，例如--tls-export-cert。
  • 库兼容性：添加了对较新版本依赖项的支持，例如mbedtls 3.x.y，并禁用了TLS 1.3支持。

安全更新

本月的更新包括glibc、GStreamer、Salt、Xen和许多其他软件包的关键安全补丁和错误修复。

错误修复

• glibc：修复了几个常见漏洞和暴露。CVE-2023-6246、CVE-2023-6779，这是一个缓冲区溢出，CVE-2023-6780，这是一个整数溢出，两者都导致缓冲区大小计算不正确。
• GStreamer：CVE-2024-0444使得恶意第三方能够触发应用程序中的崩溃。
• Salt：CVE-2024-22231容易受到目录遍历攻击，CVE-2024-22232，使用精心制作的URL，可能导致salt文件服务器中的目录遍历。
• Xen：CVE-2023-46839具有高复杂性，需要高权限。
• dnsmasq：CVE-2023-50387和CVE-2023-50868都可能允许远程攻击者导致拒绝服务。
• qemu：CVE-2023-6693可能允许黑客通过网络设备窃取数据。
• bind：CVE-2023-50387与“KeyTrap”DNS漏洞相关，允许攻击者远程使服务器过载。其他三个是CVE-2023-4408、CVE-2023-5679和CVE-2023-6516。
• Node.js：修复了多个CVE。这些是CVE-2024-21892，允许非特权用户获得提升的权限，CVE-2024-22019，这是一个允许攻击者使用格式错误请求使服务器崩溃的漏洞，以及CVE-2024-22017，这是通过Buffer操作在实验性功能中发生的路径遍历错误。还有CVE-2024-21896、CVE-2023-46809、CVE-2024-21891、CVE-2024-21890、CVE-2024-22025和CVE-2024-24758，这些漏洞导致在重定向后保留Proxy-Authentication标头；如有需要，请升级。

结论

2024年2月对于openSUSE Tumbleweed来说，展示了对关键组件的各种更新和改进。对glibc、GStreamer和Salt等软件进行了重要的安全补丁。内核从本月初的6.7.2更新到6.7.6。KDE Frameworks、Mesa、systemd、Cups-Filters和其他核心组件也得到了更新。本月其他重要的升级包括fwupd 1.9.13、PostgreSQL 16.2、Pulseaudio 17.0、GTK 4.12.5、Python 3.11.8、RPM 4.19.1.1、Mozilla Firefox 122.0.1、PHP 8.2.16、Poppler 24.02.0、Shadow 4.14.5、binutils 2.42、Qemu 8.2.1和Python 3.12。下个月应该会看到systemd 255.3到达滚动发布版本，因为该软件包目前处于暂存阶段。openSUSE团队鼓励用户继续参与，通过提交错误报告、功能建议和讨论来贡献力量。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。

_{^{(图片使用 DALL-E 制作)}}