Tumbleweed 每月更新 - 2024 年 10 月

本月，滚动发布的版本运行得像一台经过精心调整的引擎，以精确和快速的速度通过重要的更新和错误修复。 GNOME、systemd、qemu 等都提供了更新，以及重要的安全补丁。解决了各种 CVE，特别是针对 Firefox、openssl 和 virtualbox 包，以提高系统的安全性。本月还更新了 GNOME 和 KDE 的桌面组件。

除了本月所有的软件包更新外，滚动发布还获得了 全新的视觉升级，重新设计了 Tumbleweed 的标志，并提供了具有日间和夜间主题变体的全新壁纸。

与往常一样，请记住，如果出现任何问题，请使用 snapper 回滚。

祝您更新愉快，一路顺风！

有关本月更改日志的更多详细信息，请访问 openSUSE Factory 邮件列表。

新功能和增强功能

• LibreSSL 4.0：主要版本 4.0 带来了许多重要的更改和删除。值得注意的是，openssl(1) 中的 cms 命令现在支持 CRLfile 选项，以便在验证期间指定额外的 CRL。更新还更改了 libtls 中的协议处理方式，完全忽略不受支持的 TLSv1.0 和 TLSv1.1 协议。潜在危险的 EVP_PKEY*_check(3) 函数已被删除，并且不再支持 Whirlpool 哈希函数。
• bind 9.20.3：添加了一种新的 WALLET 记录类型，允许将域名映射到加密货币钱包。该版本还引入了查询响应日志记录功能，该功能通过响应类别提供摘要，并且进行了一项重要的更改，包括在 DNS 记录传输期间，如果过多的记录导致失败，则可以从 IXFR 回退到 AXFR。错误修复解决了诸如仅转发区域中的不正确统计信息、导致错误查询的静态存根错误以及改进长时间运行的进程（如 DNSSEC 验证和区域文件操作）等问题。
• GNOME 47.1：对 gnome-shell 的增强包括改进的快速设置的可访问性、更好的平板电脑 UI 强调色使用以及更准确的内嵌框阴影。包括各种布局修复、填充调整和崩溃修复以及翻译更新。 gnome-shell-extensions 包在经典模式下添加了缺失的顶部栏指示器，gnome-sudoku 用户将享受多个 UI 修复，包括改进浅色模式下的工具提示以及更好的撤消功能处理。 gnome-text-editor 的更新引入了修复文档默认使用隐式尾随换行符的问题，并改进了小屏幕上的文本换行。 gnome-bluetooth 的更新解决了取消配对时的崩溃问题，并增加了对 Kawai CA501 音乐键盘的支持，以及其他改进。 使用 gnome-control-center，修复了背景名称处理中的可访问性回归；该包还改进了各种模块，如外观、颜色和用户。
• xz 5.6.3：主要更改包括修复了 x86-64 内联汇编与旧版本 GNU Binutils 的兼容性问题，以及 OpenBSD/sparc64 上 GCC 4.2 的构建修复。 xzdec 工具现在可以正确显示在使用不受支持的选项（如 -M）时发生的错误，并且 lzmainfo 解决了在四舍五入字典和未压缩大小的整数溢出问题。 在构建改进方面，基于 Autotools 的构建系统现在可以更好地处理链接时优化 (-flto)，并且 Solaris 用户受益于 version.sh 中的修复，用于重新生成配置文件。 CMake 系统也得到了改进，包括优先选择 C11 而不是 C99 编译器，并在链接到共享 liblzma 时避免不必要的线程标志。 此外，加泰罗尼亚语、简体中文和巴西葡萄牙语的翻译已更新。
• KDE Plasma 6.2.1：修复了 Breeze 在没有文本或图标时复选框的大小问题。 Discover 解决了与使用 Snap 包的空通道相关的崩溃问题，而 Plasma Addons 改进了网络浏览器小部件的缩放选择。 KWin 进行了多项修复，包括使用自定义几何图形优化渲染、正确处理 X11 键盘修饰符以及防止与窗口堆叠和时间戳相关的崩溃。 Powerdevil 改进了亮度控制并修复了显示滑块问题。 Spacebar 修复了在 Plasma Mobile 环境中进一步完善通信能力的 SMS 发送问题。
• KDE Gear 24.08.2：Dolphin 修复了 URL 中尾随斜杠和文件名中 & 显示相关的问题，而 Elisa 解决了阻止没有元数据的曲目播放的问题。 视频编辑器 Kdenlive 进行了多项错误修复，包括标题制作器更新、崩溃修复以及改进了效果和关键帧的处理。 Spectacle 对截图清晰度进行了改进，并改进了用户界面元素，如模糊和像素化工具。
• Qt 6.8.0：此版本提供了 Qt 框架的关键更新，提高了性能和稳定性。 核心库，如 libQt6Core 和 libQt6Gui，收到了错误修复和性能提升。 Qt Multimedia 改进了对系统 Eigen 头文件的支持，并优化了 x86 兼容性。 Qt WebEngine 和 Qt WebView 增强了 Web 渲染，并包括补丁以防止在 ARM 系统上构建失败。 图形模块，如 Qt Quick 3D 和 Qt ShaderTools，提供了更好的 3D 渲染和着色器处理。 总体而言，此更新增强了 UI、多媒体和 Web 组件的功能。
• NetworkManager 1.50.0：在此更新中，已弃用对 dhclient 的支持，并且默认情况下不再构建，除非明确启用。 自 1.20 版本以来一直是默认值的内部 DHCP 客户端，现在推荐使用。 该软件包现在考虑 /etc/hosts 在执行系统主机名的反向 DNS 查找时使用。 已经添加了通过 ndisc 在单个网络上支持多个网关的功能，并且现在支持 Wi-Fi AP 模式的 channel-width 配置。 其他增强功能包括改进了桥接端口上的 VLAN 处理，以及改进了格式错误的 LLDP 数据包处理，以避免崩溃。
• cups 2.4.11：此更新解决了与 Internet 打印协议 (IPP) 响应验证、PostScript 打印机描述 (PPD) 值处理以及 Web UI 增强功能相关的问题。 值得注意的更改包括将 cupsd 的最大文件描述符限制更新为 64k-1，并修复了 lpoptions -d 命令，用于发现但未添加的打印机。 增强了 Web UI 中复选框的支持，并改进了打印机状态通知和 IPP Everywhere 打印机设置。 包含多个与 IPP 验证和 PPD 字符串处理相关的提交，解决了诸如本地化字符串处理等问题。

关键软件包更新

• systemd 256.7：此版本由 26 名开发人员贡献了 83 个提交。 关键改进包括改进了对管理 nspawn 容器的支持、处理 ld.so.cache 以及改进了查询响应系统中日志记录机制。 该版本还解决了 seccomp 同步问题，并改进了 ARP 协议 (sd-ipv4acd) 中的错误处理。
• kernel-source 6.11.3：主要更新包括改进了静态调用处理，特别是在模块故障和静态密钥递减方面。 多个 SCSI 修复解决了诸如空驱动器重置上的输入/输出错误和 PCI 队列映射覆盖等问题。 在图形方面，Intel 和 AMD GPU 驱动程序进行了优化，包括修复了电源管理和显示渲染问题。 网络更新包括修复了 Realtek PHY 驱动程序、VLAN 处理以及防止数据包长度初始化中潜在的下溢条件。 该更新还引入了各种内存泄漏修复、改进了蓝牙以及增强了 netfilter 和 IPv4/IPv6 处理。
• gpg2 2.5.1：新的命令，如 --add-recipients 和 --change-recipients，提供了管理收件人的附加灵活性，并且添加了 --proc-all-sigs 选项用于签名处理。 改进包括修复了密钥检索、PKCS#12 解析更新以及解决了在使用环回 pinentry 时的 KEYTOCARD 命令问题。 版本更新现在利用 libgpg-error 的进程生成 应用程序编程接口，以获得更大的系统兼容性。
• gtk4 4.16.3：此更新增强了处理默认光标主题的方式，通过在 XDG 目录中搜索来确保与 Wayland 环境更好的兼容性。 默认光标大小现在与 gsettings 模式匹配，并提供更一致的用户体验。 在切换到没有门户设置的备用方案时，门户设置的备用过程得到了改进。 此版本还包括更新的翻译。
• php8 8.3.13：此软件包到达了一些重要的核心和扩展修复。 Calendar 扩展解决了日期函数（如 jdtounix）中的溢出问题，而 CLI 更新可防止重复的 HTTP 标头。 核心更新解决了分段错误、内存泄漏和断言错误，从而稳定了嵌套帧和哈希表。 在 DOM 中，修复了空指针和内存泄漏问题，以实现更流畅的 XML 处理。 LDAP 现在处理 ldap_modify_batch 中的内存泄漏，而 SOAP 补丁解决了分段错误和内存泄漏。
• wicked 0.6.77：此版本增强了 IPv4/IPv6 节点生成和特定于接口的设置。 它改进了跨接口的 sysctl 继承，包括环回，但不包括诸如 use_tempaddr 和 accept_dad 等设置。 路由更新解决了目的地处理问题，并且 manpage 增强功能阐明了配置详细信息。 新选项包括 DHCP4 的 ignore-rfc3927-1-6 设置。 兼容性改进解决了已弃用的 INTERFACETYPE=dummy，并且软件包更新修复了 ethtool 操作中的数据泄漏。

错误修复和安全更新

本月解决了几个关键的安全漏洞

• Firefox 131.0.3:
  • CVE-2024-9936 是一种允许攻击者操纵选择节点缓存，从而可能导致崩溃的漏洞。
  • CVE-2024-9392 可能会导致在低于 131 版本的 Firefox 和 Thunderbird 中出现任意跨域页面加载。
• libnbd 1.20.3:
  • CVE-2024-7383 由于连接到 NBD 服务器时 TLS 证书验证不当，允许中间人攻击。
• Openssl:
  • CVE-2024-9143 是一个可能导致越界内存访问的漏洞，可能导致崩溃或远程代码执行，但可能性较低。
  • CVE-2023-50782 是一个漏洞，可能允许远程攻击者解密在 TLS 服务器中捕获的消息，这些服务器使用 RSA 密钥交换，从而导致机密或敏感数据泄露。
• qemu 9.1.0:
  • CVE-2024-8612 可能会泄露未初始化的数据，并导致潜在的信息泄露。
• virtualbox 7.1.4:
  • CVE-2024-21248 允许权限较低的攻击者破坏系统，可能导致未经授权的数据访问、修改或部分拒绝服务。
  • CVE-2024-21273 允许权限较高的攻击者获得对所有数据的未经授权访问，可能影响其他产品。
  • CVE-2024-21259 允许权限较高的攻击者可能接管系统，影响保密性、完整性和可用性。
  • CVE-2024-21263 允许权限较低的攻击者导致完全拒绝服务，并获得对某些数据的未经授权读取访问权限。
• libarchive 3.7.6:
  • CVE-2024-20696 和 CVE-2024-26256 都是远程代码执行漏洞。
• webkit2gtk3 2.46.1:
  • Apple 用户受益于对 CVE-2024-40866 和 CVE-2024-44187 的修复。
• gnome-shell:
  • CVE-2024-36472 可能会允许基于网络响应启动门户助手，这将启用不受信任的 JavaScript 执行，可能导致资源消耗或其他影响。
• oath-toolkit 2.6.11.12:
  • CVE-2024-47191 可能会由于不当的用户文件访问（包括符号链接处理）而导致 root 权限提升。
• unbound 1.21.1
  • CVE-2024-8508 允许拒绝服务，这可能会导致在名称压缩期间出现过高的 CPU 使用率。

结论

2024 年 10 月为 Tumbleweed 用户带来了重大更新，并为他们提供了一个安全且性能良好的系统。更新关键软件包，如 systemd、pgp、php、GTK4 等，可使您的系统保持最新快照。通过订阅 openSUSE Factory 邮件列表，及时了解最新的快照。

通过订阅 openSUSE Factory 邮件列表，及时了解最新的快照。对于想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。