Tumbleweed 每月更新 - 2024 年 9 月

欢迎阅读 2024 年 9 月 Tumbleweed 的每月更新！本月，滚动发布模式保持着与众多重要更新和错误修复同步的步伐。PostgreSQL 收到重大更新，升级到 17，文本塑形引擎 harfbuzz 也更新到 10 版本。本月在滚动发布中，systemd、git、bash 和 qemu 等软件包也得到了更新。各种软件包修复了 CVE 漏洞，GNOME 和 KDE 的桌面组件也得到了更新。与往常一样，请记住使用 snapper 回滚，以防出现任何问题。

祝您更新愉快，一路顺风！

如果读者希望更频繁地获取有关快照更新的信息，鼓励订阅 openSUSE Factory 邮件列表。

新功能和增强功能

• Linux Kernel 6.11.0：最新更新带来了 PCI ACS 可配置性扩展的撤销，以解决问题 bsc#1229019。该版本的主要更新包括对块子系统的修复，解决了 elv_iosched_local_module 中调度程序的处理方式。对 AMD GPU 显示驱动程序进行了更正，以解决与 bsc#1228093 相关的先前撤销错误。更新还包括更新的 ALSA 补丁，以增强电源管理黑名单选项。预计这些改进将为各种硬件配置提供更大的稳定性和性能。
• postgresql17：此主要版本提供了关键的改进，例如为 vacuum 重新设计的内存管理系统，通过减少高达 20 倍的内存使用量来提高效率，并优化了高并发工作负载的处理。版本 17 还通过使用 B 树索引和并行 BRIN 索引构建来增强查询执行速度。开发人员受益于添加了 SQL/JSON JSON_TABLE 命令和扩展的 MERGE 功能，以及使用 COPY 命令导出数据速度提高 2 倍。逻辑复制现在简化了主要版本升级，无需删除复制槽，从而提高了高可用性设置中的易用性。该软件包进一步增强了数据库安全性和操作管理，具有新的 TLS 选项、增量备份和详细的监控工具。
• harfbuzz 10.0.1：对文本塑形引擎进行了重大修复，包括对 Unicode 16.0.0 的支持。该版本具有新的 应用程序编程接口，允许客户端在字体不支持 Unicode 变体选择器时自定义字形，以及用于从 hb_face_t 获取表标签的回调函数。更新还解决了配对定位查找子表应用程序的兼容性问题，并确保在没有字形存在时子集设置失败，以防止静默错误。
• GNOME 46.5：gnome-shell 现在解决了智能卡登录问题，修复了快速设置菜单动画中断时的故障，并解决了受限用户的新 Wi-Fi 连接问题。它还确保所需的动画保持启用状态，修复了登录屏幕上待处理 PAM 消息的显示，并修复了内存泄漏。对 gnome-software 的更新减少了主窗口关闭时的功耗，并附带了翻译更新。
• KDE Plasma 6.1.5：在 Discover 中，快照类型映射已更正，并且 Flatpak 现在可以正确报告没有错误的扩展。 KWin 解决了多个崩溃场景，例如空引用取消引用和来自已删除设备的输入事件处理。 Plasma Desktop 包括对 Kickoff 中键盘导航的修复、RTL 模式下任务列表对齐以及正确处理背景图标和测试窗口。Plasma Workspace 增强了触摸屏交互、系统托盘工具提示和剪贴板功能。其他修复包括针对热插拔和 svg 渲染的定向崩溃，同时 SDDM KCM 改进了状态管理。
• Frameworks 6.6.0：Attica 添加了 Alpine/musl 的 CI 作业，而 Baloo 设置了 baloo_file 的崩溃处理。 Breeze 引入了新图标。KCoreAddons 改进了 dbus 错误处理和许可，KDeclarative 调整了渲染以获得更好的 DPI 定位。 KIO 解决了恢复垃圾条目和增强服务菜单处理方面的问题。 KTextEditor 获得了性能优化和额外的 C++ 移植，用于排序和唯一功能。 Kirigami 继续改进图标处理和工具栏，而 KNewStuff 和 KWallet 专注于使共享操作更可靠并增强崩溃处理。
• KDE Gear 24.08.1：Akademy 2024 视频已经发布，但很多努力都投入到了上个月的会议中。Akonadi 解决了与查询缓存驱逐相关的崩溃问题，并修复了配置文件处理。Dolphin 通过修复按钮功能和文件列表调整大小来提高可用性，而 Elisa 增强了其正在播放视图和工具栏布局。Itinerary 和 Kalarm 都收到了更好的深色模式处理和音频警报功能的更新。Kdenlive 解决了多个时间线和渲染问题，优化了关键帧处理并修复了与效果和过渡相关的几个错误。Kate 为其格式化程序添加了对 Odin 语言的支持，Okular 现在为表单设置工具提示。

关键软件包更新

• git 2.46.1：对 git checkout --ours 进行了澄清，以告知用户他们需要指定路径，避免混淆。修复了 git add -p 对具有 diff.suppressBlankEmpty 的用户失败的问题。此外，git notes add -m '' --allow-empty 不再错误地调用编辑器，并且移除了用于跟踪的不必要的重新编码操作。
• qemu 9.1.0：该更新引入了新的迁移功能，例如通过 Intel In-Memory Analytics Accelerator (IAA) 或 User Space Accelerator Development Kit (UADK) 进行压缩卸载支持以及改进的 postcopy 失败恢复。RISC-V 架构也支持几个扩展，而 x86 添加了 KVM 对 AMD SEV-SNP 客户的支持以及对较新的 Intel CPU 模型（如 Ice Llake 和 Sapphire Rapids）的仿真。
• systemd 256.6：此版本不再尝试重新启动 udev socket 单元，解决了问题 bsc#1228809，即同时安全地重新启动 socket 激活服务及其 socket 单元存在问题。
• pipewire 1.2.4：该更新解决了 globals 清理期间的崩溃，并增强了 RequestProcess 分派机制。Simple Plugin API 框架现在使用 systemd-logind 来检测新设备。还改进了脉冲编码调制设备处理。
• GStreamer 1.24.8：该多媒体框架包改进了 decodebin3 和 encodebin 中的处理，以获得更好的媒体解码和智能渲染。对视频大小更改时适当的视口调整大小进行了增强，并对音频流进行了增强，以获得与 Firefox 更好的兼容性。Wayland 包括崩溃预防和 应用程序二进制接口 校正等稳定性修复。
• Mesa 24.1.7：此版本继续支持 OpenGL 4.6 和 Vulkan 1.3，但报告的版本取决于使用的特定驱动程序。关键的错误修复包括解决智能卡登录问题、生成枚举时的竞争条件以及在某些 GPU 上《黑神话：悟空》和 DCS World 等游戏中出现的伪影。
• GTK4 4.16.1：此 GTK Scene Graph Kit 层看到了 Vulkan 操作的速度优化，通过跳过不必要的 GL 和 Vulkan 初始化来减少启动时间，并修复了与某些 Vulkan 驱动程序相关的崩溃。 GIMP Drawing Kit 中的内存格式转换现在更快。构建工具也得到了改进，以获得更好的框转换。
• bash 5.2.37：此更新包含关键补丁，以解决诸如在自动完成期间不正确处理带引号的文本以及 readline 中多字节字符处理等问题。该更新解决了与 select 和 pselect 可用性相关的系统兼容性问题，并修复了别名扩展期间复合赋值中的解析问题。使用 GNU 编译器集合 14 编译时影响 strtold 可用性的 autoconf 测试中的一个拼写错误已得到更正。
• vim 9.1.0718：一个值得注意的修复是文本编辑器解决了个人 Vim 运行时目录识别问题。该更新还解决了 parse_command_modifiers() 中的不必要的 NULL 检查，并纠正了先前版本中引入的颜色名称解析错误。其他改进包括对各种文件类型（如 HCL、Terraform 和 tmux）的语法高亮更新。性能改进包括更高效的插入计数和解决光标位置崩溃。

错误修复

• curl 8.10.0:
  • CVE-2024-8096 可能错误地验证了使用在线证书状态协议 (OCSP) 订书的证书，忽略了诸如“未经授权”之类的某些错误。
• OpenSSL:
  • CVE-2024-41996 已修复，该漏洞可能允许远程攻击者通过 Diffie-Hellman 中的公钥顺序验证来触发代价高昂的服务器端 DHE 计算。
• postgresql17
  • CVE-2024-7348 修复了一个竞态条件，该竞态条件可能允许攻击者以运行 pg_dump 的用户身份执行任意 SQL。
• python311：此软件包修复了一些 CVE。以下是一些修复：
  • CVE-2024-4030 修复了确保应用 Unix “700” 权限以保护目录的问题。
• tiff 4.7.0:
  • CVE-2023-52356 存在段错误，允许远程攻击者触发堆缓冲区溢出，可能导致拒绝服务。
  • CVE-2024-7006 存在空指针引用，可能导致应用程序崩溃并造成拒绝服务。
• LibreOffice 24.8.1.2
  • CVE-2024-5261 已修复，该漏洞禁用了 TLS 证书验证，导致在第三方组件中处理文档时证书验证不当。
• Mozilla Firefox 130.0.1:
  • 此版本修复了多个 CVE。其中最关键的修复涉及 CVE-2024-8385，其中 WASM 类型混淆问题可能导致可利用的漏洞。另一个重要的修复是针对 CVE-2024-8381，该漏洞在查找“with”块内的属性名称时可能触发类型混淆漏洞。 CVE-2024-8388 修复了一个问题，即全屏通知可能在 Android 设备上被隐藏，可能导致 UI 欺骗攻击。另外，还修复了两个内存安全漏洞，CVE-2024-8387 和 CVE-2024-8389。
• apr 1.7.5:
  • CVE-2023-49582 存在共享内存权限问题，可能将敏感数据暴露给本地用户。

结论

2024 年 9 月为 Tumbleweed 用户带来了重要的更新。PostgreSQL、libtiff 和 LibreOffice 等软件包中的安全修复确保了稳定性和安全性。systemd、git 和 qemu 等工具也得到了显著改进，提高了性能和兼容性。PostgreSQL 17 和 Harfbuzz 10 中的值得注意的更新也带来了重大增强，有助于构建更强大和完善的滚动发布环境。

通过订阅 openSUSE Factory 邮件列表，及时了解最新的快照。对于想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。