Tumbleweed 每月更新 - 2025 年 3 月

Tumbleweed 继续展现了维护良好的滚动发布的优势，我们在2025年稳步前进。3月发布了几个快照，并在软件堆栈中带来了几个重要的变化。

本月发布了GNOME 48，带来了现代的用户界面优化、性能改进和数字健康工具和 HDR 支持等新功能。在KDE方面，Plasma 6.3.3 改进了分数缩放、显示处理和可用性。Mesa 25.0.1 引入了英特尔 Arc GPU 的光线追踪支持，Emacs 30.1 增强了 org-protocol 处理、安全性和补全功能。其他更新的软件包包括PipeWire 1.4.1、libvirt 11.1.0、GStreamer 1.26.0、PHP 8.3.19等等。Tumbleweed 现在包含实验性的并行包下载支持以及zypper 1.14.87 和 libzypp 17.36.4 引入的新媒体后端；这大大提高了包管理的速度，将包获取时间缩短了一半以上。

有了这些更新，滚动发布用户可以享受更新的 Linux 体验，该体验经过充分测试，并持续集成上游创新。

如果出现任何问题，请务必使用 snapper 回滚。

祝您更新愉快，一路顺风！

有关本月更改日志的更多详细信息，请访问 openSUSE Factory 邮件列表。

新功能和增强功能

GNOME 48：此版本带来了通知堆叠以减少混乱，并提供了主要的性能提升，包括动态三重缓冲和文件管理器中更快的浏览速度。新的图像查看器添加了裁剪和旋转等编辑工具，同时对 RAW 格式的支持扩展了功能。发布推出了新的字体——Adwaita Sans 和 Mono，增强了可读性和语言支持。数字健康工具现在可以跟踪屏幕使用时间、强制使用限制并提供休息提醒。支持的硬件的 80% 充电上限选项保护电池寿命。一个简约的音频播放器应用程序加入了核心应用程序，专注于具有波形视图的简单播放。HDR 支持首次在系统级别亮相，文本编辑器获得了更简洁的界面和更好的格式控制。其他功能包括应用程序的全局快捷键、改进的窗口放置和扩展的键盘快捷键支持。对联系人、设置、日历、地图、Web 和 Orca 的更新改进了桌面上的可访问性、用户体验和性能。

harfbuzz 11：这个新的主要版本引入了新的字体函数集成，用于 CoreText、DirectWrite 和基于 Rust 的 Skrifa 库，可通过新的hb_font_set_funcs_using()应用程序编程接口访问。其他 API 允许直接从文件或 blob 加载字体，用于 FreeType、CoreText 和 DirectWrite 后端。DirectWrite 塑造器现在完全支持字体变体和用户功能，并且其 API 不再标记为实验性的。

emacs 30.1：此主要版本引入了多项增强功能，包括在 GNU/Linux 上的改进的 org-protocol 处理、默认进程过滤器中的本机代码执行，以及一致的鼠标滚轮事件带来的更好的输入处理。它通过警告有关弱加密标准来加强网络安全，并确保 HTTP 请求不会暴露用户电子邮件。添加了对 Tree-Sitter 子模式的支持，icomplete-in-buffer 改进增强了补全行为。由于webkit2gtk回归，禁用了 GTK xwidgets 构建。

Mesa 25.0.1 和 25.0.2：25.0.1 版本为英特尔 Arc GPU 启用了光线追踪支持(boo#1238732)，并通过切换到%gcc_version而不是硬编码的CXX来改进构建配置。添加了一个解决方法，以显式设置CXX=g++-14以解决构建期间的编译器检测错误。还包括修复了在 Tumbleweed 上构建的问题，并确保 GCC 13 用于 Leap/SLES 15 构建(bsc#1238713)。25.0.2 版本维护了 OpenGL 4.6 和 Vulkan 1.4 API 支持，尽管实际报告的版本因驱动程序而异。此更新修复了 VRAM 检测问题、生化危机 2 中的闪烁、DOOM 2016 在 AMD 780M 上的 Vulkan 问题、AMD VDPAU 反交错中的分段错误以及 Raspberry Pi 5 上 v3dv 中的崩溃。

KDE Plasma 6.3.3：KWin 解决了多个问题，包括平铺、堆叠和修饰符状态错误，并增加了对具有复杂显示设置的硬件的更好支持。Discover 改进了 changelog 可见性，并为离线更新展平了区分大小写的排序。Breeze 调整了菜单栏样式，并解决了 Qt6 MinGW 构建回归。Plasma Desktop 修复了任务管理器工具提示，并改进了键盘布局处理，而 Plasma Workspace 改进了系统托盘选项卡焦点并解决了日历导航错误。Powerdevil 增强了 Dell 笔记本电脑的充电支持，并警告用户有关会增加能源使用的电源设置。KPipewire、KScreenLocker 和 Spectacle 都收到了有针对性的修复，并且 QQC2 Breeze Style 与桌面风格同步其视觉元素以保持一致性。

KDE Gear 24.12.3：KDE 的Dolphin 解决了在打开带有搜索的新选项卡时崩溃的问题，并防止视图设置丢失。Podcast 应用程序Kasts 解决了播放和排序问题，而Kate 改进了 HUD 行为、会话处理和编辑器字体一致性。Kdenlive 消除了与音频播放和剪辑过渡相关的多个崩溃场景。Okular 改进了数字签名处理并修复了显示错误。Konsole 修复了转义序列行为，避免了无限循环，并改进了会话设置。Konqueror 恢复了 UI 元素的正确翻译提取。Kitinerary 使用新的脚本扩展了提取器支持，用于 Eventyay、SBB 和 Ghotel 预订。Tokodon 和 PlasmaTube 改进了 UI 一致性和媒体播放，特别是对于 PeerTube 和 Akkoma。多个应用程序，包括 Umbrello、Cantor 和 Calligra，获得了与 CMake 4 的兼容性，确保更流畅的构建。

selinux-policy 20250305：此更新带来了修复，例如将/var/log/php-fpm.log标记为httpd_log_t，并允许systemd-networkd读取/写入 tmpfs 中的 memfd 对象。添加了对 SSH keygen 通过 vsocket 连接的支持，以及对 Plymouth 调试日志的支持。Apache2 二进制文件现在被正确标记，并且启用了kmscon模块。打包改进删除了脚本中的 bashisms，修复了损坏的变量引用，改进了 rpmlintrc，并使用fdupes减少了重复项。

systemd 257.4：值得注意的变化包括更好地处理posix.fork()触发器中的问题 (bsc#1238566)，更新了systemctl edit以更优雅地处理缺失的单元掩码错误，并改进了 MountImages 的 verity 设置。Shell completions 现在包含systemd-creds，并为 verity 和扩展功能添加了额外的测试覆盖范围。Journalctl 尊重--quiet与--setup-keys，并且logind现在在初始化时启动系统范围内的空闲跟踪。该更新还修复了一些 man 页面中的错别字，并改进了与 openSUSE 在 mkosi 构建中的兼容性。

php8 8.3.19：此更新修复了 BCMath、GD、Phar 和 zlib 中的内存泄漏，以及核心引擎、FFI 和 Opcache JIT 编译中的崩溃和意外行为。已解决了多个 CVE，并且还对 FPM 路径处理进行了增强。

gimp 3.0.2：这是 3.0 版本的第一个次要更新，解决了与笔刷选择和文本工具中的字体处理相关的崩溃问题，并改进了 UI 一致性，对 headerbar 颜色、间距和深色主题面板分离进行了调整。工具和插件获得了可用性改进，包括重新排序的线条艺术检测选项、新的切换图标以及修复了元数据编辑器和渐变光晕崩溃的问题。构建系统包括打包清理，现在需要GEGL 0.4.58。

ovmf 202502：一个季度的更新增加了对 SRAT 和 MADT 表生成的 X64 支持，引入了跨多个体系结构的动态堆栈 cookie 支持，并集成了 RNG PPI 和 PEI 库。它还更新到OpenSSL 3.4.x 并增强了 CI 工具。该版本还解决了诸如图像重定位溢出、QEMU 随机数生成支持以及各种组件中的未初始化变量警告等错误。

关键软件包更新

Kernel Source 6.13.6 - 6.13.8：6.13.8 版本重新启用了OpenVPN支持，并在修复相关问题后。值得注意的更新涉及对内存管理、网络、RDMA、蓝牙、Wi-Fi、DRM 和各种特定体系结构组件等子系统的改进和错误修复。6.13.7 内核引入了OVPN数据通道卸载，包括多对等支持、TCP 传输、通过 netlink 进行的密钥和对等管理以及与 ethtool 的集成。其他更新解决了 RDMA、NFS、蓝牙中的内存泄漏和竞争条件错误，以及 x86 和arm的架构特定改进，并添加了被遗忘的AMD型号到微代码 SHA 检查。6.13.6 版本包括对 RDMA、网络、SCSI、NFS 和蓝牙等子系统中的众多修复和增强。关键更新解决了 RDMA/mlx5 中的内存和竞争条件错误，纠正了 NFS O_DIRECT 写入中的行为，并改进了各种驱动程序中的错误处理。它还包括对 x86 和arm的架构特定改进，并添加了bsc#1012628中记录的多个错误。

sdbootutil：此更新包括多个修复和增强。现在支持 grub2-bls 的启动条目测量，并且 set-default-snapshot 保持一致。现在它会验证 ESP 挂载点并确保从 snapper 调用时行为正确。其他改进包括使 OpenSSL 输出静音、将密码存储在 cryptenroll 密钥环中、更新帮助条目、修复错别字以及加强输入验证。

git 2.49.0：此版本引入了对任意提交的浅克隆的支持，并添加了 git backfill 以批量获取无 blob 克隆中缺失的 blob。 git gc 获得了一个 --expire-to 选项，并且 git repack 现在可以使用替代的路径哈希来获得更好的 delta 选择。 [help] autocorrect = 1 设置现在会立即运行拼写校正，并且 git rev-list --missing=print-info 提供了关于缺失对象的更多详细信息。

PipeWire 1.4.1：修复了由于不正确的 SplitPCM 通道规范导致设备消失的问题，并恢复了旧内核上缺少 UMP 支持时的 MIDI 功能。它解决了 audioconvert 由于重采样器配置错误而导致的崩溃，并添加了改进的 UCM 配置问题错误报告。通过修复来电期间的崩溃，提高了蓝牙的稳定性。

nvme-cli 2.12：这个用户空间工具引入了新的命令，如 reachability-associations-log、host-discovery-log 和 rotational-media-info-log，增强了 NVMe 2.1 日志支持和诊断。该版本改进了错误处理、补全脚本和 JSON 输出，同时更新了文档和插件，包括 OCP 2.6 遥测。修复了几个错误和构建问题，并更新了 libnvme 依赖项。

Evolution 3.56.0：这个个人信息管理应用程序引入了许多错误修复和 Mail、Calendar、Tasks 和 Contacts 中的 UI 改进。亮点包括 Tasks 中更正的时区比较、改进的内存处理、更好的图标处理、修复了退出时的崩溃以及增强了统一收件箱的行为。该更新用现代等效组件（如 GtkGrid）替换了遗留 GTK 小部件，删除了已弃用的 API（例如 GTimeVal、GtkAlignment、GtkArrow），并且现在需要 glib 2.70。多个翻译更新和界面改进完善了此版本。

GTK3 3.24.49 和 GTK4 4.18.2：3.24.49 版本修复了与 IM 上下文以及 GtkPlug/GtkSocket 拖放相关的崩溃。在 Wayland 上，它改进了光标处理并解决了由于错误的交叉事件引起的菜单故障。4.18.2 版本对弹出窗口、剪贴板泄漏、Wayland 拖放表面和 X11 缩放行为进行了增强和修复。新功能包括 Wayland 光标形状协议支持、Android 的 OpenGL 后端以及对字体渲染、可访问性和检查器工具的改进。

GStreamer 1.26.0：主要功能包括对 H.266/VVC 和 LCEVC 视频编解码器的支持、增强的封闭字幕和新的 HLS/DASH sink。它引入了用于 AWS 和 Speechmatics 转录的元素，新的 Vulkan 和 CUDA 改进，以及更丰富的 RTSP、RTP 和 WebRTC 功能。扩展了对 Matroska、MPEG-TS 和 ISO MP4 格式的支持，并提供了用于实时分析和可视化的工具。值得注意的变化包括新的基于 QUIC 的元素、高级 A/V 编码器/解码器支持以及 GTK、Qt 和 Direct3D12 后端升级。

libvirt 11.1.0：‘fs’ 存储后端被解模块化，现在内置。由于上游已停止维护，因此删除了对 VirtualBox 6.1 API 的支持。新功能包括对主框架上基于 ccwgroup 的 qeth 设备的的支持、cloud-hypervisor VM 的事件处理、s390 客户机的 virtio-mem 内存设备以及 vhostuser 接口的 passt 作为后端。 QEMU 驱动程序现在保留 I/O 错误消息以供以后通过 virDomainGetMessages() 检索。错误修复包括改进的 ssh-proxy 中的域状态检查、SGX 内存的 AppArmor 配置文件更新以及在具有未知 CPU 型号的主机上启动域时发生的崩溃修复。

错误修复和安全更新

本月解决了几个关键的安全漏洞。本月的 通用漏洞和暴露 包括

安全更新

apache2-mod_php8 8.3.19:

• CVE-2024-11235：此漏洞标识符已为将来的披露保留。
• CVE-2025-1219：此漏洞标识符已为将来的披露保留。
• CVE-2025-1736：此漏洞标识符已为将来的披露保留。
• CVE-2025-1861：此漏洞标识符已为将来的披露保留。
• CVE-2025-1734：此漏洞标识符已为将来的披露保留。
• CVE-2025-1217：此漏洞标识符已为将来的披露保留。

libxslt:

• CVE-2025-24855：修复了 libxslt 在嵌套 XPath 评估期间的 use-after-free，导致潜在的崩溃。
• CVE-2024-55549：修复了 libxslt 的命名空间处理中与结果前缀排除相关的 use-after-free。

php8 8.3.19:

• CVE-2024-11235：此漏洞标识符已为将来的披露保留。
• CVE-2025-1219：此漏洞标识符已为将来的披露保留。
• CVE-2025-1736：此漏洞标识符已为将来的披露保留。
• CVE-2025-1861：此漏洞标识符已为将来的披露保留。
• CVE-2025-1734：此漏洞标识符已为将来的披露保留。
• CVE-2025-1217：此漏洞标识符已为将来的披露保留。

webkit2gtk3::

• CVE-2025-24201：通过改进检查以防止未经授权的操作，解决了越界写入问题。恶意制作的网络内容可能会破坏 Web 内容沙盒。

libarchive

• CVE-2025-1632：修复了 libarchive 的 bsdunzip.c 中的空指针引用，可能导致本地崩溃。
• CVE-2025-25724：修复了 list_item_verbose 中未检查的 strftime 返回值，可能导致使用制作的 TAR 文件进行拒绝服务。

389-ds 3.1.2~git+:

• CVE-2025-2487：修复了 389 Directory Server 在 MODDN 操作期间的 NULL 指针引用，可能导致拒绝服务。

zvbi 0.2.44:

• CVE-2025-2173：修复了 vbi_strndup_iconv_ucs2 中的未初始化指针，可能导致远程崩溃。
• CVE-2025-2174：修复了 vbi_strndup_iconv_ucs2 中的整数溢出，可能导致远程利用。
• CVE-2025-2175：修复了 _vbi_strndup_iconv 中的整数溢出，可能被远程利用。
• CVE-2025-2176：修复了 vbi_capture_sim_load_caption 中的整数溢出，可能导致远程利用。
• CVE-2025-2177：修复了 vbi_search_new 中的整数溢出，可能被远程利用。

wpa_supplicant:

• CVE-2025-24912：修复了 hostapd 中对制作的 RADIUS 数据包处理不当，可能导致身份验证失败。

建议用户更新到最新版本以缓解这些漏洞。

结论

2025 年 3 月突出了 Tumbleweed 作为一款滚动发布的突出特点：快速访问最新技术，并结合严格自动化测试的稳定性。从引入 GNOME 48 的数字健康工具和 HDR 支持，到 KDE Plasma 6.3.3 的可用性改进，再到为 Intel Arc GPU 提供光线追踪支持的 Mesa 25，本月为桌面和硬件堆栈的用户带来了实质性的升级。

在 zypper 中添加 并行包下载和媒体后端 增强功能，标志着性能和用户体验方面迈出了重要一步。

缓慢推出

请注意，这些更新也适用于 Slowroll，并且在 Tumbleweed 快照发布后平均 5 到 10 天到达。这种每月的方法已经保持了许多个月，确保了稳定性和对用户的及时增强。

为 openSUSE Tumbleweed 做出贡献

通过订阅 openSUSE Factory 邮件列表，及时了解最新的快照。对于想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表 。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

您的贡献和反馈使每次更新的 openSUSE Tumbleweed 变得更好。无论您是报告错误、建议功能还是参与社区讨论，您的参与都备受重视。