openSUSE Tumbleweed 每月更新 - 3 月

欢迎阅读 2024 年 3 月 openSUSE Tumbleweed 的月度更新。本月为滚动发布提供了几个备受期待的更新。

在介绍软件包更新之前，请了解本博客旨在为读者提供 openSUSE 滚动发布中本月关键变更、改进和已解决问题的概述。如果读者希望获得关于快照更新的更频繁信息，建议订阅 openSUSE Factory 邮件列表。

让我们开始吧。

新功能和增强功能

• Linux 内核：3 月份的版本更新到 6.8.1。这些更新增强了系统稳定性、安全性和硬件兼容性。快照 20240319 将内核从 6.7.9 升级到 6.8.1，完成了以下操作
  • 补丁解决了 寄存器文件数据采样 (RFDS) 架构漏洞 CVE-2023-28746。该补丁包括缓解措施，例如在 KVM/x86 环境中导出到客户机，并添加了新的文档。有一个补丁用于在设置了 X86_FEATURE_CLEAR_CPU_BUF 时禁用 KVM 缓解。
  • 一个值得注意的撤销是移除了 Btrfs 中 inode_cache 和 recovery 挂载选项的代码，原因是 一个问题。与 Btrfs 相关的修复，例如解决在检测 延迟分配 范围期间 fiemap 时的竞争条件。
  • 更新涉及 arm 架构（armv6hl、armv7hl 和 arm64）的重大配置更改。更新镜像了不同架构之间的选项值，并为硬件支持（例如各种 PINCTRL（引脚控制）、GPIO（通用输入/输出）、VIDEO、DRM（直接渲染管理器）和 SND_SOC（片上声音系统））包含新的配置。
• Plasma 6：在 news.opensuse.org 上找到文章
• GNOME 46：在 news.opensuse.org 上找到文章
• systemd：从版本 254.9 到 255.4，更新提供了以下内容
  • 特定问题已被重新定位或删除，如果它们已成为核心版本 255 更新的一部分。这表明了在保持与上游开发一致性的同时，确保 openSUSE 中 systemd 功能的稳定性和可靠性的重要一步。
• 特别强调了增强 systemd 包中测试框架，以确保在测试阶段启动加载程序安装过程的可靠性。有关 systemd-bootl 集成的更多信息。
• libzypp 17.32.0
  • 为 dist-upgrade 过程引入了一个新的解析器选项“removeOrphaned”，以增强软件包管理
  • 应用了对 vsftpd.conf 的修复，解决了 SUSE 和 Fedora 使用不同默认值的问题。
  • 安全更新：修改以避免在 Digest 部分中使用已弃用的 OPENSSL_config，从而增强安全措施。
  • 引入 ProblemSolution::skipsPatchesOnly 重载，以改进补丁管理流程。
  • 移除了 download.opensuse.org 的 HTTPS->HTTP 重定向例外情况，从而加强了下载过程中的安全性和完整性。
• zypper 1.14.70:
  • 集成了一个新的选项 --remove-orphaned，用于在系统升级期间删除所有孤立软件包。
  • 改进了用户界面，指示在提交提示符处处于活动状态的 dry-run/download-only 选项，从而增强了用户体验和清晰度。
  • 在按下 Ctrl+C 时设置 libzypp 关闭请求信号，以提高响应速度和控制力。
• LLVM 18:
  • 补丁 llvm-do-not-install-static-libraries.patch 和 llvm-normally-versioned-libllvm.patch 已被重新定位，以与新版本对齐，解决了特定的发行版和库问题。
  • 修改为优先使用 ld.bfd 而不是其他链接器，以实现与透明大页 (THP) 兼容的节布局，从而优化内存管理和性能。
• shadow：更新到版本 4.15.1
  • 解决了一个导致关于未知 login.defs 配置选项的无端错误消息的问题，并实施了文件描述符省略检查，以提高安全性和可靠性
  • 已更新 shadow-4.15.0-fix-definition.patch 以解决关于配置选项的错误消息。
  • 改进了与 libdl 的链接，以获得更好的动态库处理。
    • 修改了 shadow-login_defs-unused-by-pam.patch 以确保持续的兼容性和有效性。

错误修复

• Mozilla Firefox 124.0.1：修复了多个 常见漏洞和暴露。其中包括 CVE-2024-29943，攻击者可以通过欺骗基于范围的边界检查来对 JavaScript 对象执行越界读取或写入，以及相关的 CVE-2024-29944。从 快照 20240326 中解决了 12 个 CVE。
• redis 7.2.3：更新修复了 CVE-2023-41056，该漏洞导致内存问题和安全风险。
• python311：由于撤销使用自动化工具脚本，CVE-2024-0450 已添加到 changelog 中。
• Linux 内核 6.8.1：CVE-2023-28746 与上述架构漏洞相关。 Expat 2.6.2：此 CVE-2024-28757 修复可防止易受攻击的攻击通过使用外部解析器以特定方式创建的 XML 实体来使其过载。
• opensc 0.25.0：修复了 CVE-2023-5992，该漏洞导致 PKCS#1 加密填充删除未实现为侧信道抗性，并修复了 CVE-2024-1454，该漏洞需要物理访问和与 AuthentIC 驱动程序相关的特殊设备，并在设置新卡时发生。
• libvirt 10.1.0：更新修复了 CVE-2024-1441，该漏洞存在越界错误，可能允许通过精心制作的数据使守护程序崩溃。
• Unbound 1.19.2：提供了 CVE-2024-1931 的修复，该漏洞可能导致由于扩展 DNS 错误记录修剪中的无限循环而导致拒绝服务。
• graphviz：由于此文件通常由 root 拥有，因此 CVE-2023-46045 的可利用性可能不常见，但与通过精心制作的 config6a 文件导致的越界读取有关。提供了一个热情的修复。
• openjpeg2 2.5.2：使用 CVE-2021-3575，攻击者可以使用它来以编译成 openjpeg 的应用程序的权限执行任意代码。

结论

2024 年 3 月为 openSUSE Tumbleweed 系统带来了众多更新。除了 Plasma 和 GNOME 桌面环境之外，systemd、libzypp、LLVM 等方面也得到了改进。本月的重要升级还包括对 bind、CMake、KDE Gear 24.02.1、Mesa、qemu 等的更新。对于想要贡献的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。

_{^{(图片使用 DALL-E 制作)}}