Plasma、Mesa 和 curl 在 Tumbleweed 中更新

本周发布了三个 openSUSE Tumbleweed 快照，周末还有可能发布另一个快照，如果它及时通过 openQA测试的话。

最新的快照 20210609，为 KDE 用户带来了更新；Plasma 5.22.0 几天前刚刚发布，根据发布公告，它全面提高了稳定性和实用性。开发人员在该版本的美学上投入了大量的工作。该版本中最大的新功能被称为自适应透明度（Adaptive Transparency），它提供了一个令人愉快的半透明面板和面板小部件，如果有任何最大化的窗口，这些小部件就会变得完全不透明；这样做是为了避免在用户需要集中注意力时出现任何视觉干扰。新版本还在系统设置中打开了一个快捷设置页面，使用户可以直接访问最常用的设置，以及访问最多的设置。Mozilla Thunderbird 在 78.11.0 版本中更新了一个过期的钥匙圈，并修复了两个常见漏洞和暴露。Wireshark 3.4.6 修复了一个显示过滤器崩溃和宏过滤器对转义字符的处理。随着 filesystem 从 15.5 版跳到 84.87 版，对基本目录结构进行了一次重大的版本更新。GNOME 40 在快照中也得到了一些更新，gnome-software 被更新到了 40.2 版；一些崩溃的修复和对 Flatpak 的低磁盘空间错误报告的改进。其他在快照中更新的软件包有 git 2.32.0、powertop 2.14、xfce4-settings 和 nftables 0.9.9。

快照 20210605 提供了curl 7.77.0 的更新，修复了三个 CVE；CVE-2021-22901 在使用 curl 库握手一个新的 TLS 会话或在现有连接上请求一个客户端证书时，可能被欺骗使用已经释放的内存。打印协议 cups-filters 更新到1.28.8版本，并修复了几个内存泄漏问题，还为灰度模式（grayscale mode）提供了一些修正。chrony 4.1 的一个主要版本更新在快照中到达。网络时间协议（Network Time Protocol）的较新实现增加了对网络时间安全（Network Time Security, NTS）认证的支持，并通过低级加密库 Nettle 增加了对高级加密标准密钥的支持。在更新到 1.2.5 版本时，为高级 Linux 声音架构包（Advanced Linux Sound Architecture, ALSA）和 asla-plugins 包增加了多个补丁。容器镜像和镜像仓库的命令行工具包 Skopeo 更新到了1.2.3版本，并增加了对登录和注销注册表参数的修复。yast2 4.4.9版的更新禁用了基 于产品和虚拟机的休眠功能。快照中其他需要更新的软件包有 libvirt 7.4.0、kmod 29、vim 8.2.2918 等。

在快照 20210604 中，3D 图形驱动 Mesa 包和 Mesa-drivers 包更新到 21.1.2 版本。在 Mesa 更新中，英特尔的 Tiger Lake 芯片在渲染时出现的一些闪烁得到了修复。大多数更新包括针对 AMD 和英特尔的变化，但也有相当数量的 arm 修复。apache2 2.4.48 的更新中进行了多项修复，在服务器API中增加了 SSL 相关的查询功能。Thunderbolt 3 设备管理器 bolt 的更新更新到了 0.9.1 版本，修复了日志，现在有了嵌入式 thunderbolt 控制器的主机识别。Redis 6.2.4 修复了一些崩溃和一个利用整数溢出漏洞的 CVE。zypper 软件包在版本更新到 1.14.45 时增加了trust GPG key（信任 GPG 密钥）的提示；该软件包还收到了 Kabyle 的翻译，这是一种在北非使用的语言。其他在快照中更新的软件包有 remmina 1.4.18，xapps 2.2.0，hwdata 0.348 等等。

原文：Plasma, Mesa, curl Update in Tumbleweed，作者：Douglas DeMaio