1. 新闻
  2. 2025
  3. 一月
  4. 08
  5. Tumbleweed 每月更新 - 2024 年 12 月

Tumbleweed 每月更新 - 2024 年 12 月

2025 年 1 月 8 日 | Douglas DeMaio | CC-BY-SA-3.0

Tumbleweed Monthly Update - December 2024

Tumbleweed 继续展现出稳定的滚动发布特性,2024 年 12 月也为包含多个快照和大量更新的一年画上了句号! KDE Gear 24.12 改进了应用程序的可用性,SQLite 引入了创新的查询功能,而快照则为各种软件包带来了重要的补丁,以增强安全性。这些更新不仅增强了功能,也为激动人心的 2025 年奠定了基础。

与往常一样,请记住,如果出现任何问题,请使用 snapper 回滚。

祝您更新愉快,一路顺风!

有关本月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表

新功能和增强功能

  • KDE Gear 24.12:此更新为 KDE 多样化的应用程序套件带来了许多增强功能。 Dolphin 现在拥有更好的键盘导航、文件排序以及针对 Plasma Mobile 的全新移动优化界面。文档查看器 Okular 增强了其注释、表单处理和数字签名功能,而 Kdenlive 引入了诸如时间线项目调整大小和代理生成改进等功能。其他应用程序,如证书管理器 KleopatraKDE Connect 也进行了显著升级,包括改进的加密工具和改进的蓝牙连接。
  • KDE 发布 Frameworks 6.9.0:主要亮点包括更好的可访问性、改进的文件处理以及各种模块中更新的图标集。诸如 BalooKirigami 等框架获得了重要的更新,以提高测试可靠性和可用性,而 Breeze 图标引入了新的符号版本,以提高 UI 的一致性。向 Qt6 的过渡正在进行中,许多组件现在都针对兼容性进行了优化,并且新的 Python 绑定扩展了多个库的功能。其他改进解决了加密处理、更好的与 Flatpak 的集成以及针对特定平台构建(如 Haiku)的修复。
  • sqlite 3.47.1 & 3.47.2:3.47.1 版本修复了 makefile DESTDIR 处理,解决了某些 IN 查询中的问题,并修复了先前版本中的错误。该升级引入了 RAISE 的任意表达式、增强的查询优化、改进的 group_concat 行为以及新的 CLI 功能,如 median().www。 多个查询计划器改进提高了性能,而 SQLite 现在避免使用“长双精度”以提高兼容性。 其他增强功能包括自定义区域性感知 FTS5 分词器、无内容的 FTS5 表以及一个实验性的 sqlite3_rsync 工具。 添加了对 TCL9 的兼容性,并修复了 JavaScript OPFS VFS 问题。 3.47.2 版本解决了影响 x64 和 i386 系统上特定数字文本值的文本到浮点数转换问题,该问题是在版本 3.47.0 中引入的。 包含了一些小的错误修复,并且会话扩展现在已启用以支持 NodeJS 22。
  • Kernel-firmware 20241128:这引入了广泛的更新,包括 i915 Xe2LPD DMC v2.24、适用于 Dell 笔记本电脑 的新的 Cirrus CS35L56 固件,以及多个 amdgpu 更新。 它还添加了适用于 kernel 6.13-rc1 的新别名,并增强了对各种 AMD GPU、iwlwifi 和其他设备的支持。
  • gpg 2.5.2:此更新引入了 ECC+Kyber 密钥生成、密钥导入后的 trustdb 验证以及改进的已过期信任密钥处理。 增强功能包括修复了加密问题、增强了智能卡错误处理以及提高了证书列表的性能。 其他更新完善了 ADSK 密钥用法,解决了数据库竞争条件,并优化了提取过程中的目录创建。
  • curl 8.11.1:此版本解决了涉及 netrc 和重定向凭据泄露的关键安全问题。 改进包括修复了 cookie 处理、增强了跟踪时间戳以及改进了过期证书的错误消息。 更新还解决了 netrc 解析、libssh IPv6 处理和 HTTP 内容解码中的问题。

关键软件包更新

  • Kernel Source 6.12.6:内核引入了许多改进和修复。 关键更新包括增强的 USB 支持、解决了设备挂起中的问题以及改进了特定设备的音频兼容性。 其他值得注意的修复涉及调度、块存储、网络协议和 RISC-V 架构的增强。 它还包括针对 BPF、IOMMU 和多个驱动程序的关键补丁。
  • Flatpak 1.15.12:这修复了应用程序安装期间由于将进程 ID 恢复到 cgroup 名称而导致的崩溃,引入了 USB 元数据参数(--usb--no-usb),增强了带有 --a11y-own-name 的可访问性,改进了带有 flatpak run -vv 的调试,添加了 KDE 搜索完成支持,并包括构建修复、更新的依赖项和内存泄漏修复。
  • systemd 256.9 和 256.10:此 256.9 更新阐明了 shutdown 二进制文件中 $WATCHDOG_USEC 的用法,并解决了 udev-builtin-path_id 中的 SAS 宽端口问题。 它撤消了一个导致回归的提交,禁用了不合规架构上的 EFI,并删除了切换 root 时的 /run/systemd。 256.10 更新包括 VLAN 范围的修复、改进的 WireGuard 密钥错误报告以及针对 systemctl 的调整,以提供更好的用户反馈。
  • LLVM 19.1.5 和 19.1.6:此次小更新提供了错误修复,并且 llvm-do-not-install-static-libraries.patch 已重新基于以与更新保持一致。
  • qemu 9.2.0:此更新引入了通过 virtio-gpu 实现 Vulkan 应用程序的 3D 加速、通过 SHA-384 支持增强的加密以及 QATzip 迁移压缩。 arm 获得了 FEAT_EBF16 模拟、两阶段 SMMU 以及针对 xilinx-zynq-a9 的 CPU 安全扩展。 RISC-V 获得了 IOMMU 支持、控制流完整性的扩展以及改进的向量性能。 x86 亮点包括新的 Nitro Enclave 机器类型和 AVX10 KVM 增强功能。
  • GStreamer 1.24.10:此更新解决了 MP4、Matroska 和 Ogg 解复用器等组件中的 40 多个安全漏洞,并包括 avviddec 断言、appsink/appsrc、decodebin3、闭式字幕和管道图生成方面的修复。
  • vim 9.1.0908:此更新包括新的文件类型识别、增强的文档、改进的各种语言的语法支持以及插件、文件操作和完成等功能中的许多错误修复。 它还刷新了翻译并改进了运行时组件,如 netrw 和 termdebug。
  • libzypp 17.35.15:此更新将 = 视为 URL 查询值中的安全字符,添加了识别 rpmdb.sqlite 作为数据库文件的支持,修复了一个拼写错误,并调整了 FastCGI 标头。
  • gedit 48.1:此更新删除了外部工具、片段和 Python 控制台等插件。 该软件包用 C 重写了文本大小插件,并消除了背景图案网格功能。 修复包括 Wayland 取消最大化错误和编译警告,以及代码重构和更新的翻译。 gedit-plugins-python-env.patch 已被删除,因为已过时。
  • AppStream 1.0.4:此版本带来了新功能,包括用于系统更新的 AS_BUNDLE_KIND_SYSUPDATE 以及 Plasma 和 Pantheon 的深色主题支持。 对 Illumos、Solaris 和 GNU/Hurd 的内存大小检测进行了改进,并增强了 Qt 中的品牌颜色暴露。 错误修复解决了 GResource 加载中的竞争条件、时区处理和遗留兼容性标签。

错误修复和安全更新

本月解决了几个关键的安全漏洞

  • avahi:
    • CVE-2024-52616:可预测的 Avahi-daemon DNS 事务 ID 可能允许欺骗攻击。
  • mozjs128 128.5.1:
    • CVE-2024-11691:Apple GPU 驱动程序通过 WebGL 中的越界写入。
    • CVE-2024-11692:选择列表元素可能会显示在另一个站点之上。
    • CVE-2024-11694:通过 Web 兼容性 Shim 绕过 CSP 和 XSS 暴露。
    • CVE-2024-11695:通过操纵 Punycode 和空格字符进行 URL 栏欺骗。
    • CVE-2024-11696:在插件签名验证期间发生未处理的异常。
    • CVE-2024-11697:可执行文件确认对话框中不正确的键按下处理。
  • curl 8.11.1:
    • CVE-2024-11053:版本 6.5–8.11.0 在 HTTP 重定向期间泄露了 .netrc 密码。
  • libheif:
    • CVE-2023-0996:解决了 HEIF 文件解码过程中伪造的覆盖图像偏移量导致的越界读取和写入问题。
    • CVE-2024-41311:修复了缓解可能导致在处理损坏的 HEIF 文件时发生内存损坏的漏洞。
    • CVE-2023-29659:增强了整体安全性,并解决了 HEIF 文件处理中的安全漏洞,以防止越界访问。
  • socat 1.8.0.2:
    • CVE-2024-54661:socat 中的可预测的临时文件路径可能允许任意文件覆盖。
  • emacs:
    • CVE-2024-53920:在不受信任的 Emacs 上,Lisp 代码可能会触发不安全的宏扩展,从而允许执行任意代码。

结论

2024年12月为全年画上了一个句号,带来了重要的更新。值得关注的改进包括QEMU增强的虚拟化功能、systemd优化的用户反馈和硬件兼容性,以及内核在提升设备支持和性能方面取得的进展。Flatpak和AppStream的更新进一步完善了生态系统,提供了更好的应用程序管理和集成。随着Tumbleweed用户步入2025年,他们可以期待舒适、安全的开源软件体验。祝您一路顺风!

缓慢推出

请注意,这些更新也适用于 Slowroll,并且在 Tumbleweed 快照发布后平均 5 到 10 天到达。这种每月的方法已经保持了许多个月,确保了稳定性和对用户的及时增强。

为 openSUSE Tumbleweed 做出贡献

通过订阅 openSUSE Factory 邮件列表,及时了解最新的快照。对于想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论,您的参与都备受重视。

类别: 公告 openSUSE Tumbleweed

标签: openSUSE Contribution KDE frameworks gear gamers superuser distrowatch Linux kernel GNOME php KDE Gear mozjs gpg breeze gpgme qemu php

分享此帖子