1. 新闻
  2. 2024
  3. 七月
  4. 04
  5. Tumbleweed 每月更新 - 2024 年 6 月

Tumbleweed 每月更新 - 2024 年 6 月

2024 年 7 月 4 日 | Douglas DeMaio | CC-BY-SA-3.0

Tumbleweed Monthly Update - June 2024

欢迎阅读 2024 年 6 月 openSUSE Tumbleweed 的月度更新。本月活动繁忙,例如在柏林举行的 社区峰会openSUSE 大会,但许多快照继续向用户推出。开发人员、系统管理员和用户将收到旨在增强您的体验并确保高级别安全性和性能的更新。

如果读者希望获得关于快照更新的更频繁信息,鼓励读者订阅 openSUSE Factory 邮件列表

让我们开始吧!

新功能和增强功能

  • Linux 内核 6.9.7:此内核引入了对各种子系统中的几个重要修复和增强。主要更新包括解决在禁用 CONFIG_SYSCTL 时 netfilter 中的未定义引用、更正 TCP 快速打开处理,以及解决 Realtek 设备 高级 Linux 音频架构 中的冲突怪癖。文件系统写回操作、多线程路径处理和 海思 加密驱动程序的内存管理方面的改进提高了稳定性。网络更新包括修复 netpoll 中的竞争条件、增强特定 SFP 模块以及改进 WiFi 驱动程序(如 RTW89、Ath9k、Ath12k 和 MT76)。其他平台特定更新解决了 ACPI、ARM64 配置、HID 设备处理和蓝牙驱动程序修复中的问题。
  • PipeWire 1.2.0 和 WirePlumber 0.5.4:PipeWire 1.2.0 引入了异步处理、node.sync-group 用于同步调度以及改进的配置解析错误报告。它还添加了强制元数据支持用于缓冲区参数、具有 CPU 亲和性的多个数据循环以及动态日志级别调整。主要修复包括 RTP-SAP 模块增强、ROC 0.3 支持以及改进的蓝牙 BAP 广播代码解析。WirePlumber 0.5.4 完善了基于角色的链接策略,允许基于角色的 sink 与标准音频操作并存,并使常规过滤器充当最佳目标。它解决了由于空配置文件导致的启动崩溃、改进了蓝牙配置文件自动切换,并修复了 DSP 过滤器和自动切换脚本中无限循环场景中的问题。总之,这些更新增强了 Linux 环境中音频管理的灵活性、可靠性和整体性能。两者也在快照 20240627 中收到更新
  • MesaMesa-drivers 24.1.2:这两个软件包都经过了 specfile 清理,涉及将 Rust crate 源代码移动到子项目文件夹以及更新 baselibs.conf。由于与 Rust crate 作为系统依赖项相关的维护负担,这些 crate 现在作为 vendored 依赖项下载,如 README-suse-maintenance.md 中所述。该更新添加了构建 libvulkan_nouveau 的支持,包括必要的 Rust crate,例如 paste-1.0.14、proc-macro2-1.0.70、quote-1.0.33、syn-2.0.39 和 unicode-ident-1.0.12。但是,由于需要 rust-cbindgen >= 0.25,因此在 Leap 上构建 libvulkan_nouveau 是不可能的。有关更多详细信息,请参阅发布说明:https://docs.mesa3d.org/relnotes/24.1.2
  • KDE Plasma 6.1.1:Discover 改进了 UI 元素和 Packagekit 支持,而 Dr Konqi 纠正了 Sentry dbus 接口的使用。Plasma Addons 解决了 Effects/cube 中的引用问题,krdp 确保了版本兼容性并解决了会话控制器错误。Kscreenlocker 改进了 greeter 功能,KWin 引入了多个修复程序,用于着色器、平铺和输入面板。Libkscreen 和 libplasma 更新了协议版本并修复了插件加载问题。Plasma Desktop 增强了任务图标大小、面板不透明度和跨屏幕的文件拖动。Plasma Audio Volume Control 删除了不必要的符号链接,Plasma Systemmonitor 正确地定位了加载叠加层。Powerdevil 改进了电池保护 UI 并限制了 backlighthelper 调用。
  • Python-setuptools 70.0:此新主要版本的主要功能包括为 pyproject.toml 中忽略的 [tools.setuptools] 条目发出警告、改进了 pkg_resources.EntryPoint.require 的错误消息以及更优雅地处理 None 位置分发。该更新还刷新了未固定的 vendored 依赖项,支持 PEP 625,通过在文件名中标准化软件包名称和版本,并确保 .pth 文件的编码一致性。已删除过时的 Python < 3.8 代码,并且 pkg_resources 现在使用 stdlib importlib.machinery。错误修复解决了安装命令中的竞争条件、改进了带有 package_dir 的嵌套命名空间的处理,并纠正了各种 pkg_resources 方法的行为。重现性的补丁也已刷新。
  • Xen 4.18.2_06:此版本解决了将电源控制模式设置为最低功耗时间歇性系统挂起的问题。补丁还改进了 CPU 掩码处理和各种场景中的中断移动。上游错误修复包括改进调度器资源数据管理,并包括修复了与 GNU 编译器集合 14 构建相关的问题。

关键软件包更新

  • NetworkManager 1.48.2:此软件包更新了对通过 MAC 地址匹配 OVS 系统接口的支持,并修复了 2 因素身份验证的端口重新激活和 VPN 密钥处理。它在关机期间保存连接时间戳,以便在重新启动后正确自动激活。1.48.0 中的主要变化弃用了 autotools 构建,添加了对 802.1X 身份验证的 OpenSSL 密码更改的支持,并将未管理的设备原因设置为 nmcli 中可见的 StateReason 属性。此外,它将 mac-address-blacklist 属性替换为 mac-address-denylist,改进了 WiFi 6 GHz 频段检测,并优化了性能以避免在路由更新期间出现高 CPU 使用率。以前的版本 1.46 添加了动态 SSID 基于的稳定 ID、随机 MAC 地址以及对 IPv6、D-Bus 和云设置的多个增强。
  • ibus-table 1.17.6:此更新放弃了 Python2 支持,将所有脚本转换为使用 pyupgrade 的 Python3。现在它允许在键绑定中使用具有 Unicode 键符号的键,从而增强了自定义和灵活性。此外,frames_per_buffer=chunk_size 选项现在用于 self._paudio.open(),以改善音频处理。该更新还包括来自 Weblate 的翻译增强,捷克语翻译达到 36.6%,日语达到 45.3%,简体中文达到 92.0%。
  • btrfsprogs 6.9:mkfs 实用程序现在在无法确定挂载状态时停止,同时使用 --force 选项,并更正了分区设备上的最小大小计算。check 命令删除了 --clear-ino-cache 选项,将其功能转移到 rescue 命令组,并添加了对不正确的文件范围项 ram_bytes 值的检测和修复。qgroup 命令现在在搜索过时条目之前同步文件系统,处理未清理的子卷和 squota 启用的场景,并显示子卷的清理状态。receive 命令修复了严格对齐主机上的流解析,tune change-csum 和 dump-tree 命令包括用于处理 dev-replace 状态项的更新。convert 命令改进了预分配/未写入范围的范围迭代。构建过程现在确保与 e2fsprogs 1.47.1 兼容,并改进了标头文件依赖项跟踪。文档也已更新。
  • GNU 的 Emacs 29.4:此版本发生了一个紧急错误修复。在此更新中,不再在启用 Org 模式时执行任意 shell 命令,从而大大提高了安全性,防止执行潜在的恶意命令。

错误修复

  • Python-dnspython 2.6.1
    • CVE-2023-29483 - Eventlet 在 0.35.2 之前的版本中允许远程“TuDoor” DNS 攻击干扰。
  • php8 8.3.8:
    • CVE-2012-1823 涉及一个攻击者可以向 PHP-CGI 注入参数的漏洞,从而导致潜在的安全问题。新发现的漏洞 CVE-2024-4577 绕过了最初的修复,允许相同或类似的参数注入攻击。该更新确保不再可能绕过此问题,从而加强了最初为 CVE-2012-1823 采取的安全措施。
    • 同样,CVE-2024-1874 的绕过是通过修复 CVE-2024-5585 实现的。
  • kernel-firmware-nvidia-gspx-G06(NVIDIA GPU 驱动程序)
    • CVE-2024-0090 是一个用户可以导致越界写入的漏洞。
    • CVE-2024-0091 是一个用户可以导致不受信任的指针引用的漏洞。成功利用此漏洞可能会导致拒绝服务。
    • CVE-2024-0092 是一个不正确的检查或异常条件处理不当可能会导致拒绝服务。
  • XZ 5.6.2
    • CVE-2024-3094 通过一系列复杂的混淆,liblzma 构建过程从伪装的测试文件中提取预构建的对象文件,然后用于修改 liblzma 代码中的特定函数。这导致修改后的 liblzma 库可被链接到此库的任何软件使用,从而拦截和修改与此库的数据交互。有关更多详细信息,请参阅快照 20240605
  • cJSON v1.7.17
    • CVE-2024-31755 - 分段违规,可以通过第二个参数触发。

结论

2024 年 6 月的更新范围广泛,包括重要的更新、安全修复和增强。Linux 内核 6.9.7 更新提高了稳定性和性能。Mesa 和 Mesa-drivers 24.1.2 引入了 Rust crate 依赖项和改进的 Vulkan 支持。KDE Plasma 6.1.1 带来了 UI 改进,而 Python-setuptools 70.0 的主要版本已面向滚动发布用户提供。解决了一些关键的安全漏洞,并且与 XZ 后门 相关的修复仍在继续,以确保 Tumbleweed 对所有用户来说都是安全、高效和功能丰富的。

对于希望参与或希望参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论,您的参与都备受重视。

(图片使用 DALL-E 制作)

类别: 公告 openSUSE Tumbleweed

标签: openSUSE 贡献 KDE Python Mesa hisilicon pipewire wireplumber setuptools ibus xen networkmanager btrfsprogs emac arm weblate nvidia json netpoll openssl wifi

分享此帖子