Node.js ，curl 在 Tumbleweed 中更新

本周共发布了六个 openSUSE Tumbleweed 快照。

本周在滚动更新中发布的更新包包括 curl 、GCC 、Node.js 、redis 和 LibreOffice 。

快照 20210728 中发布了办公套件 LibreOffice 的 7.1.5.2 更新包，提供了解决一些回归的错误修正，并进行了一些修正以防止 Writer 中的崩溃。在本次快照中还更新了 Linux 内核固件，PDF 渲染库 poppler 21.07.0 为构建系统提供了一些次要的代码改进，同时还修复了受损文件触发的内存泄漏。 webkit2gtk3 2.32.3 版本修复了几个崩溃和渲染问题，并解决了十几个公共漏洞和暴露。

快照 20210727 只提供了单一软件包更新至 gcc11 。头部分支的更新包括 11.2 候选版本和对通用公共许可证 3.0 的修正。该更新包还提供了一个用于 AArch64 和 RISC-V 的 libc-bootstrap 交叉编译器。

快照 20210726 提供了四个软件包的更新。更新的软件包包括 gnome-sudoku 40.2 ，它修复了打印 sudokus 的复杂文本；Linux 网络软件包 iputils 20210722 增加了一个构建要求，并修复了一个损坏的启动服务功能。快照中更新的两个 openSUSE 软件包是 polkit-default-privs 和模块管理器 yast2-nfs-server 4.4.1 ，其中有一个修正，以正确确定客户名称。

Node.js 在 16.5.0 版本中升级了一些依赖项，并在快照 20210725 中对 Web Streams API 进行了实验性实现。支持不同种类的抽象数据结构的 redis 的 6.2.5 版本中修复了 CVE 整数溢出。一些 YaST 软件包在快照中被更新，如 yast2-control-center 4.4.1 和 yast2-iscsi-client 4.4.2 。 createrepo_c 的 0.17.3 版本停止了对 Python2 的支持，并删除了一些在 Python3 中被弃用的 distutils 。

在快照中对还将 python-setuptools 更新至最新的 57.4 版本；此次从 57.0 版本的升级修改了向后和跨工具的兼容性部分，以消除混乱，该软件包现在依赖于本地 SSL 实现。

在快照 20210724 中只有两个软件包被更新。 Linux 内核 5.13.4 带来了针对 Sequoia CVE-20212-33909 的补丁。该内核版本还修复了一些用于 arm 的以太网插件检测问题，以及一个 USB4 目标模块节点的重复问题。同一版本的 kvm_stat 增加了一个重启补丁，以使 kvm 服务重启，因为 systemd 最初尝试启动 kvm 单元文件可能会失败；这似乎是为了防止 kvm 模块没有加载。

本周发布的第一个快照是 20210723 ，给 Mozilla Firefox 90 带来了一些修复更新。Firefox 90.0.1 版本修复了一个关机时的罕见崩溃，和一些 HTTP3 响应的循环过程。 Daniel Stenberg 提供了一个 curl 7.78.0 安全修复更新，它是一个流行的库和命令行工具，使用各种网络协议传输数据。curl 团队解决了一些 CVE 问题，包括一个基于配置匹配功能的不良连接的 CVE-2021-22924 。GTK3 3.24.30 有一些可访问性改进，并修复了一个内存泄漏。NetworkManager 的 1.32.4 更新包改变了一些 IPv4 配置，并修复了一个 nftables 后端。允许 clang 理解 Qt 语义的编译器插件 clazy ，更新至 1.10 版，并修复了平台控制器枢纽启用时的崩溃。本次快照中更新的其他软件包有 virtualbox 6.1.24、ncurses、yast2-network 4.4.21 和 webkit2gtk3 2.32.2 。

---

原文：Node.js, curl update in Tumbleweed，作者：Douglas DeMaio