1. 新闻
  2. 2024
  3. 五月
  4. 29
  5. openSUSE Tumbleweed 每月更新 - 2024 年 5 月

openSUSE Tumbleweed 每月更新 - 2024 年 5 月

29. 5 月 2024 | Douglas DeMaio | CC-BY-SA-3.0

openSUSE Tumbleweed Monthly Update - May 2024

欢迎阅读 2024 年 5 月 openSUSE Tumbleweed 的每月更新。本月发布了大量更新、增强功能和重要的安全修复。无论您是开发人员、系统管理员还是普通用户,这些更新都旨在增强您的体验并确保最高级别的安全性和性能。

如果读者希望获得关于快照更新的更频繁信息,建议订阅 openSUSE Factory 邮件列表

让我们开始吧!

新功能和增强功能

  • Linux 内核 6.9.1:5 月份对内核进行了一些更新,但目前仍保持在 6.9.1 版本,解决了各种问题并提高了整体稳定性。针对 wifi 的 mt76 驱动程序通过添加 mt7915 wifi 卡的缺失 chanctx 操作得到了改进,从而增强了功能。对密钥子系统进行了一项关键修复,以防止在实例化期间覆盖密钥过期时间,从而提高了安全性。通过添加 mhi_power_down_keep_dev() 应用程序编程接口,增强了 Modem Host Interface 子系统的系统挂起/休眠支持,这对于在电源管理操作期间保持设备状态有益。
  • LLVM 18.1.6:更新的子包包括 clang-tools、clang18、libLLVM18、libclang-cpp18、libclang13、llvm18-gold。修复了生成具有对齐参数的函数的错误 thunk 以及在使用 StructRet 时不正确返回值传递的问题。引入了 -Xclang -target-feature -Xclang +unaligned-scalar-mem 用于在不支持对齐向量访问的 CPU 上启用未对齐标量内存访问。解决了在没有 AVX512 的机器上使用 -march=native 编译 AVX512 代码时出现的构建失败问题。修复了与 fcmp 指令操作数在 IR 级别为 true 或 false 相关的 AArch64 后端崩溃问题,并修复了编译器崩溃问题。
  • KDE Frameworks 5.116.0:Breeze Icons 获得了 audio/oggaudio/x-vorbis+ogg 文件类型以及 audio/vnd.wave MIME 类型的新图标,从而增强了对音频文件格式的支持。Extra CMake Modules 进行了显著更新,包括放弃尝试为具有已安装配置的目标设置 IMPORTED。KFileMetaData 修复了属性命名空间处理问题,提高了元数据的准确性和处理能力。KService 解决了与“mimeType x-scheme-handler/file 未找到”问题相关的警告。
  • udisks2 2.10.1:此更新包含更新的乌克兰语和德语翻译、改进了对 LVM2 RAID 的测试(通过擦除已用设备)、在检查属性和扫描 vdevs 之后稳定下来,以及在测试之后。添加了离线和在线文件系统增长测试,并澄清了 Filesystem.Size 属性的文档。实现了 Python 类调用在 nvme 测试中的修复,并为 udisksctl 中的 loop-setup 命令添加了一个 --no-partition-scan 选项。为 udisksctl 中的 loop-setup 命令添加了一个 --no-partition-scan 选项。
  • firewalld 2.1.2:2.1.2 的更新包括几个修复:策略现在允许使用 to-addregress-zone=HOST 转发端口,已更正了富规则中大型规则限制的范围检查,并且在 fw-in-container 环境中测试期间已修复了跳过检测问题。
  • snapper 0.11.0:更新引入了 stale btrfs qgroups 的异步清理,并恢复了一些部分以修复 Open Build Service 中的构建。清理服务现在设置为每小时运行一次,并且如果 qgroups 不存在,则会禁用它们,以避免在创建快照时发生故障。添加了对季度快照的支持,并且基于 codeset 的表样式选择。
  • GTK3 3.24.42:通过避免访问已释放的打印机来改进打印。 Wayland 修复包括正确的监视器尺寸、与平板电脑移除相关的崩溃、平铺窗口的推断可调整大小的边缘,以及确保在确认配置后不久发生提交。 GTK4 4.14.4:解决了当没有子项时发生的崩溃问题,并在加载符号 SVG 以及处理无颜色符号方面提高了效率。可访问性更新包括使 gtk-demo 侧边栏搜索更易于访问,并停止发出焦点事件。GDK 引入了对 XDG_ACTIVATION_TOKEN 的支持,并对 dmabuf 进行了防御性改进。这些改进包括更谨慎地处理未知格式,并为 YUV 格式使用更窄的范围。
  • Mozilla Firefox 126.0:浏览器进行了重大更新并修复了 16 个 常见漏洞和暴露。PDF.js 中的任意 JavaScript 执行已通过 CVE-2024-4367 修复。通过 CVE-2024-4764 修复了潜在的点击劫持权限请求绕过问题。内存安全漏洞修复解决了 CVE-2024-4778 和 CVE-2024-4777;后者有助于 Firefox ESR 115.11 和 Thunderbird 115.11。 sssd 2.9.5:更新引入了一个新的配置选项,称为 failover_primary_timeout。此选项允许用户配置 SSSD 在成功连接到备份服务器后尝试重新连接到主服务器的频率。此前,此间隔被硬编码为 31 秒,仍然是默认值。
  • openldap2 2.6.7:liblber 库修复了长消息中缺少换行符的问题,libldap 解决了与 OpenSSL3 的退出处理问题、使用多个 LDAP URI 的 TLS 使用、OpenSSL 密码套件处理以及使用 OpenSSL 3.0 的 Diffie-Hellman 参数文件处理问题。slapd 服务现在遵守匹配 DN 处理中的 disclose 选项,改进了 ACL 中正则表达式的测试,并修复了使用粘合数据库的同步复制。
  • iproute2 6.9:更新引入了几个新功能和改进:m_mirred 模块现在允许镜像到块,tc 命令添加了 NLM_F_ECHO 支持,用于操作和过滤器。ip 命令已通过 bonding 的 coupled_control 支持和 IOAM6 的新监视器命令得到增强。
  • xwayland 24.1.0:此功能版本解决了先前发布候选版本中引入的几个回归问题。eglstreams 支持已被删除。
  • AppStream 1.0.3:主要功能包括增强的验证器检查,以确保描述列表未被翻译、改进了描述和翻译检查,以及通过 CLI compose 命令将选定的自定义条目传播到目录输出的能力。添加了许多其他功能。

关键软件包更新

  • tpm2-0-tss 4.1.0:此更新提供了一个针对 CVE-2024-29040 的重大安全修复。实施了各种错误修复,包括更正 FAPI auth 回调上的长度检查、修复与 CEL 规范的偏差以及解决 json-c 之前忽略的 FAPI 配置文件中的 json 语法错误。更新还添加了对新功能的支持,并允许在 Fapi_Encrypt 中使用外部密钥。
  • postgresql16 16.3:修复了 CVE-2024-4317,该漏洞可能允许非特权数据库用户读取其他用户的 CREATE STATISTICS 命令的大多数常见值和其他统计信息。
  • Python 3.x 版本修复了 CVE-2023-6597。在 CPython 中发现了一个漏洞。它影响了 3.12.1、3.11.7、3.10.13、3.9.18、3.8.18 及更早版本。该类在出现权限错误时,在清理期间会错误地跟随符号链接。因此,能够运行特权程序的用户在某些情况下可能会更改由符号链接指向的文件的权限。

错误修复

  • glib2 2.80.2:
    • CVE-2024-34397 - GNOME GLib 中的一个问题允许伪造 D-Bus 信号,影响客户端行为
  • qt6-base:
    • CVE-2024-33861 - QStringConverter 的无效指针回调可能会修改堆栈,从而使使用 QStringDecoder 的应用程序面临漏洞。
  • libxml2 2.12.7
    • CVE-2024-34459 - libxml2 在 2.12.7 之前的 xmllint –htmlout 中存在缓冲区溢出读取问题。
  • libarchive 3.7.4
  • krb5 添加了一些补丁以修复与
  • ovmf
    • CVE-2022-36763 - EDK2 漏洞在 Tcg2MeasureGptTable() 中允许通过本地网络堆缓冲区溢出
  • python-Jinja2 3.1.4
    • CVE-2024-34064 - Jinja 的 xmlattr 过滤器漏洞允许在键中使用非属性字符,从而带来 XSS 攻击的风险。
  • tpm2-0-tss 4.1.0:

结论

2024 年 5 月份,openSUSE Tumbleweed 拥有稳定的关键安全修复、重要更新和各种软件包的显著增强功能。Linux 内核、LLVM、KDE Frameworks 和许多其他组件的更新确保了 Tumbleweed 系统保持功能丰富且不断发展。开发人员和用户都将受益于改进、增强功能和新功能。

对于希望参与或希望参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论,您的参与都备受重视。

(图片使用 DALL-E 制作)

类别: 公告 openSUSE Tumbleweed

标签: openSUSE 贡献 KDE GNOME Python Mesa Frameworks LLVM udisks gtk snapper firewalld xwayland sssd tpm appstream postgresql

分享此帖子