Tumbleweed 每月更新 - 2024 年 7 月

欢迎阅读 2024 年 7 月 openSUSE Tumbleweed 的月度更新。上个月，由于 柏林社区峰会 和 openSUSE 会议 等活动的繁忙日程，大家积极参与。这两个活动都富有成效且广受好评。尽管日程繁忙，并且在会议上关于 项目品牌重塑 的讨论仍在进行中，但本月仍有多个快照发布给用户。

敬请关注，继续探索 Tumbleweed！

如果读者希望更频繁地获取有关快照更新的信息，鼓励订阅 openSUSE Factory 邮件列表。

新功能和增强功能

• Linux 内核 6.9.9：此内核引入了多个重要的修复和增强，涵盖各个子系统。主要更新包括在多个组件中引入 devm_mutex_init() 用于互斥锁初始化，解决了 海思 debugfs 未初始化过程中的问题，并解决了 DRM Lima 驱动程序中的共享 IRQ 处理问题。PowerPC 架构中的修复避免了实时模式中断中的 nmi_enter/nmi_exit，而网络改进则防止了 net/dql 中的不必要的 BUG() 调用。WiFi 驱动程序（如 RTW89）的增强包括改进了对 6 GHz 频道的处理。DRM/AMD 驱动程序中的更新解决了多个问题，从未初始化的变量警告到确保正确的时间戳初始化和内存管理。 RISC-V 架构收到一个修复，用于初始采样周期值，并且多个 BPF 自检进行了调整以获得更好的错误检测。这些更新共同提高了系统的稳定性、性能和安全性。 快照 20240730 在本文首次发布后，将 Linux 内核 更新到版本 6.10.2。
• KDE Plasma 6.1.3：Discover 现在自动处理 Flatpak 运行时从运行时的重新构建，并正确卸载没有替换的 EOL 引用。在 Kglobalacceld 中，无效的键码被显式处理。Kpipewire 引入了在停用时正确的清理，并修复了 PipeWireSourceStream 的线程处理。 KScreen 现在使用来自 Kirigami 的 ContextualHelpButton，并且 Kscreenlocker 添加了一个属性来跟踪过去的提示。 KWin 进行了许多改进：放宽了夜间模式约束，简化了 Wayland 弹出窗口处理，改进了输入法窗口，并增强了屏幕录制插件。Plasma Mobile 增强功能改进了主屏幕交互、翻译问题和滑动检测。Plasma Networkmanager 和 Plasma Workspace 受益于共享的 QQmlEngine 和各种错误修复，包括头像图像解码和 Wayland 上的指针扭曲。
• Frameworks 6.4.0：Attica 更新了其 .gitignore 文件以包含 VS Code 目录。 Baloo 恢复了一个 QCoreApplication 更改并移植了 QML 模块。 Breeze Icons 引入了一个 ColorScheme-Accent 并修复了 data-warning 图标。 KArchive 现在拒绝带有负尺寸的 tar 文件并修复了损坏文件的崩溃。 KAuth 和 KBookmarks 将 VS Code 目录添加到 .gitignore。 KCalendarCore 添加了缺失的 QtCore 依赖项和日历模型的 QML 绑定。 KIO 改进了 systemd 进程处理并弃用了未使用的功能。 Kirigami 增强了导航和对话框组件。 KTextEditor 添加了一个用于测试 JavaScript 脚本的工具，并确保均匀的缩进大小，从而修复了多个错误。
• KDE Gear 24.05.2：Akonadi-calendar 添加了缺失的更改通知。 Dolphin 更新了 Meta-Object Compiler 生成。 Filelight 启用了 appx 构建并确保了 hicolor 图标的存在，而 Itinerary 修复了日历权限、损坏的注释，并引入了新的提取器。 Kdenlive 解决了时间线、宽高比和编译问题。 Okular 修复了某些 PDF 操作中的崩溃。
• Supermin 5.3.4：此更新引入了几个关键的增强，包括对 OCaml 5 和 kylinsecos 的支持。它通过检测 dnf5 并省略缺失的选项来改进软件包管理。该更新还通过使用 -output-complete-exe 而不是 -custom 来改进 OCaml 编译，从而修复了 aarch64 架构的内核过滤，并启用了 RISC-V 上的内核解压缩。该更新删除了先前应用的补丁，这些补丁现在包含在新 tarball 中，有助于简化代码库并提高可维护性。
• Checkpolicy 3.7：最新更新带来了对 nodecon 语句中 Classless Inter-Domain Routing 表示法的支持，从而增强了 SELinux 策略定义能力。错误消息现在更具描述性，并且错误处理得到了改进。关键的错误修复包括处理不可打印的令牌、避免垃圾值分配、释放临时边界类型以及以主机字节顺序执行连续检查。

关键软件包更新

• NetworkManager 1.48.4：此更新引入了对通过 MAC 地址匹配 Open vSwitch (OVS) 系统接口的支持，从而增强了网络接口管理。此外，NetworkManager 现在会考虑 /etc/hosts 的内容，并在配置接口地址的反向 DNS 查找中确定系统主机名，从而提高主机名解析的准确性。更新的子包包括 NetworkManager-bluetooth、NetworkManager-lang、NetworkManager-tui、NetworkManager-wwan、libnm0 和 typelib-1_0-NM-1_0。这些增强功能有助于在 Linux 环境中实现更强大和精确的网络配置处理。
• libguestfs 1.53.5：此更新包括重要的增强和修复。 --chown 参数现在可以正确地在“:”字符上拆分，并且支持新的 checksum 命令。添加了对 Circle Linux 的检测以及对 LoongArch 架构的支持，包括文件架构转换修复。该更新允许 nbd+unix:// URI 并使用 sfdisk 重新实现 GPT 分区函数。DHCP 配置改进以及新的 virt-customize --inject-blnsvr 操作增强了可用性。已弃用的功能包括删除 gluster、sheepdog 和 tftp 驱动程序支持。新的 API，例如 findfs_partuuid 和 findfs_partlabel，提高了功能，而检查工具现在可以在 /etc/fstab 中解析 PARTUUID 和 PARTLABEL。这些更新提高了各种环境中的兼容性、性能和功能。
• glib2 2.80.4：最新更新回溯了关键补丁：将 EADDRNOTAVAIL 映射到 G_IO_ERROR_CONNECTION_REFUSED，处理大于 4GB 的文件 g_file_load_contents()，并纠正 GIR 安装位置和构建竞争条件。此外，gthreadedresolver 中的改进确保了在 lookup_records() 中正确引用计数返回的记录。
• ruby3.3 3.3.4：此版本解决了依赖项在某些捆绑 gem（例如 net-pop、net-ftp、net-imap 和 prime）的 gemspec 中缺失的回归问题。其他修复包括防止对禁用的警告调用 Warning.warn，纠正 String.new(:capacity) 中的内存分配大小，并解决字符串损坏问题。
• libgcrypt 1.11.0：最新更新引入了几个新的接口和性能增强。新功能包括用于密钥封装机制 (KEM) 的 API，对 Streamlined NTRU Prime sntrup761、Kyber 和 Classic McEliece 等算法的支持，以及各种密钥派生函数 (KDF)，包括 HKDF 和 X963KDF。性能改进包括对 ARMv8/AArch64、PowerPC 和 AVX2/AVX512 架构上 SM3、SM4 和其他加密操作的优化实现。其他更改包括对常量时间操作的各种增强，并弃用了 GCRYCTL_ENABLE_M_GUARD 控制代码。

错误修复

• orc 0.4.39:
  • CVE-2024-40897 在版本低于 0.4.39 时得到解决，该版本在 orcparse.c 中存在缓冲区溢出漏洞。
• java-21-openjdk 21.0.4.0:
  • CVE-2024-21131 是一种难以利用的漏洞，允许未经授权的数据修改。
  • CVE-2024-21138 是一种导致部分拒绝服务漏洞。
  • CVE-2024-21140 是一种允许未经授权访问和修改数据的漏洞；
  • CVE-2024-21145 类似。
  • CVE-2024-21147 相同，但针对更关键的数据。
• ovmf 202402 在其季度更新中包含三个月的 CVE 补丁。
• Mozilla Firefox 128.0：此版本修复了 16 个 CVE。最严重的是 CVE-2024-6604；这是 Firefox 128、Firefox ESR 115.13、Thunderbird 128 和 Thunderbird 115.13 中的内存安全漏洞。这些漏洞显示了内存损坏的证据，可能允许执行任意代码。
• ghostscript 10.03.1)
  • CVE-2024-33869 允许通过伪造的 PostScript 文档绕过限制。
  • CVE-2023-52722
  • CVE-2024-33870 允许访问任意文件通过伪造的 PostScript 文档。
  • CVE-2024-33871 允许通过使用 contrib/opvp/gdevopvp.c 中的自定义驱动程序库的伪造 PostScript 文档执行任意代码。
  • CVE-2024-29510 允许在 uniprint 设备中通过格式字符串注入进行内存损坏和 SAFER 沙盒绕过。
• xwayland 24.1.1 3:
  • CVE-2024-31080 存在一种漏洞，可能允许攻击者触发 X 服务器读取和传输堆内存值，从而导致崩溃。
  • CVE-2024-31081 可能导致内存泄漏和段错误，从而导致崩溃。
  • CVE-2024-31083 允许经过身份验证的攻击者通过精心制作的请求执行任意代码。
• libreoffice 24.2.5.2:
  • CVE-2024-5261 允许在没有适当安全检查的情况下获取远程资源。
• GTK3 3.24.43:
  • CVE-2024-6655 允许在某些条件下将库注入到 GTK 应用程序中，从当前工作目录中注入。
• netpbm 11.7.0:
  • CVE-2024-38526：doc，为 Python 项目提供 API 文档，存在一个漏洞，其中 pdoc –math 链接到 polyfill.io 中的恶意 JavaScript 文件。

结论

2024 年 7 月的更新标志着重要的更新、安全修复和增强。Linux 内核 6.9.9 更新引入了各个子系统中的几个关键修复和改进，从而提高了整体稳定性和性能。KDE Plasma 6.1.3 带来了许多 UI 改进以及更好的 Flatpak 重新构建处理。Frameworks 6.4.0 和 KDE Gear 24.05.2 的更新提供了额外的增强和错误修复，从而提高了用户体验和系统可靠性。Tumbleweed 保持安全、高效和功能丰富的关键安全漏洞已在各种软件包中得到解决，包括 Firefox、ghostscript 和 xwayland。此外，Aeon 团队宣布 Aeon Desktop 发布候选版 3，该版本来自上周发布的 Tumbleweed 快照。

对于希望参与或希望参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。

_{^{(使用 DALL-E 创建的图像)}}