1. 新闻
  2. 2024
  3. 八月
  4. 29
  5. Tumbleweed 每月更新 - 2024 年 8 月

Tumbleweed 每月更新 - 2024 年 8 月

2024 年 8 月 29 日 | Douglas DeMaio | CC-BY-SA-3.0

Tumbleweed Monthly Update - August 2024

欢迎阅读 2024 年 8 月 Tumbleweed 的月度更新。本月是一个富有成效的时期,取得了显著的进展和更新。滚动发布团队正在长期项目上取得进展,例如 dbus-broker,显示出令人鼓舞的进展,并且将 GNU 编译器集合 14 作为默认编译器过渡到第二阶段,目前正在努力解决剩余的构建失败问题。这些努力使 GCC 14 成为默认编译器的目标,预计将在 20240827 快照中实现。本月 Go 1.22 成为默认的 go 编译器,并且 ffmpeg 从版本 6 切换到版本 7。然而,最近的构建中出现了一个关键问题,即由于 竞争条件,导致 网络堆栈 出现问题。建议使用 Wicked(一种网络配置工具)的用户延迟更新或使用 snapper 回滚,同时正在进行解决问题的努力。已于 8 月 28 日提交了 Wicked 的提交请求,以解决该问题,并可能在 8 月底之前在快照中解决网络问题。对于不依赖 Wicked 的用户,建议像往常一样继续更新。

敬请关注,继续滚动更新!

如果读者希望更频繁地获取有关快照更新的信息,鼓励订阅 openSUSE Factory 邮件列表

新功能和增强功能

  • Linux Kernel 6.10.4:此更新包含一些关键更改,包括修复内核 spec 文件中的 klp_symbols 宏,从而解决 openSUSE Tumbleweed 构建过程中的错误。网络改进解决了 bnxt_en 驱动程序中的问题,并对 MPTCP 协议 进行了多次修复,该协议在最大化吞吐量和提高冗余性的同时使用多路径连接。对 DRM 子系统进行的更新包括修复 MesaV3D 驱动程序中的 内存泄漏,处理 AMD GPU 驱动程序中的问题,以及解决恢复后 AST 驱动程序中的黑屏问题。该更新还包括对 ALSA 音频系统、Btrfs 文件系统以及各种其他组件的关键错误修复。
  • GNOME 46.4:此更新为多个核心 GNOME 包带来了大量增强和修复。虽然 gnome-bluetooth 包已更新到版本 46.1,但它解决了阻止某些设备图标正确显示的错误,并包含翻译更新。控制中心改进了可访问性,解决了默认应用程序页面中的内存泄漏,并修复了与网络设置、Bolt 可见性和指纹注册相关的问题。 gnome-software 更新更正了 AppStream 元数据格式,包括翻译更新,并刷新了用户文档和帮助文档。
  • php 8.3.10:此更新带来了一系列关键的修复和增强。在核心中,它解决了几个问题,包括内存泄漏、段错误以及对具有 sysconf(_SC_GETPW_R_SIZE_MAX) == -1 的系统的支持。值得注意的错误修复包括解决使用 __toString() 进行属性强制转换时的 use-after-free 问题,以及解决 DOMDocument::xinclude() 中的崩溃问题。更新后的包提高了与 libxml2 版本 2.13.0 和 2.13.2 的兼容性,并修复了扩展程序(如 PDO)中的问题。该更新修复了缓冲区溢出、流包装器截断和内存泄漏。
  • KDE Plasma 6.1.4:此 Konqi 更新为 Plasma 桌面环境的几个核心组件带来了各种修复和改进。 Discover 解决了与许可证文本解析、图标缓存和可见性计算相关的错误。崩溃处理程序 Dr Konqi 通过集成版本信息并改进 kwin_x11 中崩溃的元数据合成来增强报告。 KPipeWire 增加了对 PipeWire 重启期间流处理的弹性,并引入了一个使用 libopenh264 的新编码器。 KWin 包括许多修复,例如改进窗口焦点管理、解决崩溃问题和增强渲染性能。Plasma Desktop 的更新完善了文件夹视图行为、applet 布局和视觉配置。
  • Frameworks 6.5.0:此更新使 Attica 能够支持 DownloadDescription 中的新版本字段。 Bluez Qt 修复了与 connectedDevices 列表属性相关的连接问题。 Breeze 图标引入了新的类别图标,并解决了各种应用程序的符号链接问题。Extra CMake 模块添加了 MANPATH 支持,并改进了 WaylandScanner 处理。 KAuth 增强了 dbus 后端功能,而 KIO 改进了文件处理、增强了日志记录并优化了连接管理。此外,Kirigami 完善了对话框行为和可访问性功能,而 KTextEditor 添加了用于空格和制表符转换的新操作,并改进了带有换行符的拖动行为。这些更新共同增强了 KDE Plasma 生态系统中的功能、稳定性和用户体验。
  • systemd 256.5:此更新恢复了 libudev.so 的 32 位版本,该版本在将 libudev-devel 合并到 systemd-devel 时被意外删除。此恢复对于在 Wine 中启用 32 位 Windows 应用程序的即插即用支持至关重要。有关详细的更改列表,用户可以访问其 GitHub 变更日志
  • KDE Gear 24.08:正值即将到来的 Akademy 2024,KDE Gear 24.08 带来了跨各种应用程序的全新一波更新。该版本为 Dolphin 引入了新功能,例如更轻松的文件管理权限和简化的“移动到新文件夹”选项。磁盘可视化工具 Filelight 具有更友好的界面,并改进了 Windows 版本,帮助您直接从 Dolphin 可视化磁盘使用情况。 Konsole 通过新的书签功能使导航长输出更容易,视频编辑器 Kdenlive 改进了关键帧曲线编辑和效果处理。旅行应用程序(如 Itinerary)和会议跟踪器 Kongress 已更新,以帮助您参加 Akademy,提供详细的旅行计划和场地地图。

关键软件包更新

  • NetworkManager 1.48.8:最新更新解决了 Open vSwitch (OVS) 中的一个问题,该问题可能导致在未初始化 DHCP 客户端的情况下触发 stage3 激活,并改进了配置解析,以正确处理 autoconnect-ports 值,从而提供更好的自动连接控制。对 IPv6 网络进行了增强,通过在邻居发现 (NDISC) 中保留路由器首选项来实现。
  • pavucontrol 6.1:此主要版本解决了诸如翻译未正确应用、拔掉的声卡未从界面中消失以及蓝牙编解码器选择中的错位等问题。该应用程序名称已更正为“音量控制”在桌面文件中。版本 6 引入了重大更改,包括从 Gtk 3 迁移到 Gtk 4、嵌入式 UI 资源以及对 144Hz 显示器的改进支持。
  • binutils 2.43:新的 .base64 伪指令允许将数据编码为 base64 字符串,并扩展了 Intel APX 支持,添加了新的指令,如 CFCMOV 和 CCMP。x86 Intel 语法现在为指令后缀提供更多警告,并且汇编代码中的宏可以使用 \+ 来跟踪执行计数。重要的更新包括对 AArch64 中的 armv9.5-a 的支持以及 RISC-V 中的新扩展,以及对 s390 和 MIPS 中数据处理的改进。 arm 架构放弃了对过时协处理器的支持,而 LoongArch 则对汇编选项具有更精细的控制。链接器现在包含用于分段处理和 ISA 级别报告的选项。这些更新增强了 binutils 的功能和跨各种平台的适应性。
  • curl 8.9.1:此更新解决了关键的回归问题,通过正确初始化结构来修复对 sigpipe 信号的处理。错误修复包括更好地检测 libsshnettleCMake 中,提供更好的连接关闭处理用于基于事件的处理,以及更强大的套接字代码用于 --ip-tos 选项。更新还提高了跨不同平台的兼容性和稳定性,包括对 32 位系统的修复、OS400 构建以及对 NULL 输入的防御性编码。
  • bash 5.2.32:关键修复包括更正了对 strtoimax(3) 的反向配置测试,并解决了异步进程中的 DEBUG 陷阱可能会错误地控制终端,导致调用 shell 退出。该更新更正了一个问题,其中包含协程的函数显示带有错误 COPROC 命令,使其作为输入不可读。

错误修复

  • orc 0.4.39:
    • CVE-2024-40897 已通过版本 0.4.39 之前解决,该版本在 orcparse.c 中存在缓冲区溢出漏洞。
  • curl 8.9.1:
    • CVE-2024-7264 是一个解析器漏洞,可能导致崩溃或泄漏堆内容。
  • Flatpak 1.15.10:
    • CVE-2024-424721 是一个漏洞,允许通过持久目录中的符号链接进行未经授权的文件访问。
  • tiff:
    • CVE-2024-7006 是一个空指针漏洞,可能导致崩溃,从而导致拒绝服务。
  • unbound 1.21.0:
    • CVE-2024-43167 是一个空指针漏洞,可能导致崩溃,从而导致拒绝服务。
  • Mozilla Firefox 129.0:此版本修复了 14 个 CVE,解决了多个漏洞,包括 CVE-2024-7518CVE-2024-7523CVE-2024-7529 中的全屏通知对话框遮挡问题。存在越界内存访问 CVE-2024-7519CVE-2024-7522。WebAssembly 中存在类型混淆和不完整的异常处理,分别为 CVE-2024-7520CVE-2024-7521,以及一些影响安全性和内存处理的其他 CVE。
  • python311:
    • CVE-2024-6923 是 CPython 的电子邮件模块中的一个中等严重性漏洞,由于在电子邮件序列化期间换行符的引用不正确,导致标头注入。

结论

2024年8月,Tumbleweed用户体验到了显著的改进。多个软件包都进行了安全修复,以确保Tumbleweed保持稳定和安全。pavucontrol、binutils和curl等工具得到了显著改进,增强了兼容性、性能和安全性。php、systemd和NetworkManager等软件包中的重要更改是关键的修复。这些更新共同促成了一个更加完善和稳定的滚动发布环境。

通过订阅 openSUSE Factory 邮件列表,及时了解最新的快照。对于想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论,您的参与都备受重视。

(图片使用 DALL-E 制作)

类别: 公告 openSUSE Tumbleweed

标签: openSUSE Contribution KDE frameworks gear gnome networkmanager wicked curl systemd binutils pavucontrol firefox python unbound tiff flatpak gcc dbus

分享此帖子