OpenSSH、Squid 和 PostgreSQL 在 Tumbleweed 中更新

本周发布的三个 openSUSE Tumbleweed 快照为文本编辑器、浏览器、电子邮件客户端、数据库管理系统和许多其他软件带来了更新。

Mozilla Firefox、Thunderbird、nano 和 PostgreSQL 都在最新的快照 20211012 中发布。Firefox 新主要版本 Firefox 93.0，增加了对优化图像格式 AVIF 的支持，与其他图像格式相比，该格式显著减小了文件大小。该浏览器还改进了隐私保护的网络兼容性，并修复了多个 CVE 。 Thunderbird 91.2.0 解决了许多相同的 CVE，修复了日历的一些问题，并修复了未正确考虑子文件夹的新邮件通知。文本编辑器 nano 的 5.9 版本为 YAML 文件添加了语法高亮；fetchmail 6.4.22 添加了一些补丁，解决了与 IMAP 连接相关的 CVE，现在强调与 OpenSSL 1.1.1 和 3.0.0 兼容。postgresql 14 的新主要版本为繁重的工作负载提供了改进，增强了分布式工作负载，并添加了更多预定义角色，如 pg_read_all_data、pg_write_all_data 和 pg_database_owner。快照中要更新的其他软件包包括 GNOME 的文档查看器 evince 41.2、Flatpak 1.12.1、图形库 gegl 0.4.32、glusterfs 9.3 以及许多 RubyGems 和 YaST 软件包更新。

快照 20211011 还添加了几个 RubyGems，例如样式指南包 rubygem-rubocop 1.22.1，它为所有Safe: false 或 SafeAutoCorrect：false 的所有复杂产品系统的文档添加了安全部分等新功能。本次快照对 rubygem-spring 3.0 进行了另一个 RubyGems 更新，它添加了新的 Ruby 和 Rails 依赖项。ImageMagick 7.1.0.9 的更新消除了“大量的 VisualStudio 编译器警告”，并进行了大量 CVE 修复。libreoffice 7.2.2.1 的更新进行了更改，将 poppler 添加为除 Tumbleweed 之外的所有代码流的供应商。OpenSSH 8.8 增加了一些新的功能和安全修复；根据更新日志，该版本默认禁用了使用 SHA-1 哈希算法的 RSA 签名，因为 SHA-1 哈希算法在密码学上有缺陷。openSUSE 软件包 checkmedia 的主要版本从 5.4 版更新到 6.1 版，它提供了一个添加版本选项来标记媒体并修复了自动检测 Red Hat 媒体的合适签名位置的问题。快照中要更新的其他软件包是 libvirt 7.8.0、libzypp 17.28.5 和 firewalld 1.0.1 等。

缓存代理 squid 新的主要版本 squid 5.2 是快照 20211008 中更新的众多软件包之一。HTTP、HTTPS 和 FTP 的 Web 支持包在内容交付网络中添加了 Kerberos 组帮助程序和循环检测。新版本还修复了 Web 缓存通信协议的问题，这些问题可能导致基于 CVE-2021-28116 的信息泄露。Linux Kernel 5.14.9 提供了多个 USB 附加功能，并为 AArch64 的线程切换和系统调用进入/退出添加了内存标记扩展支持检查。CVE-2021-42013 已通过 apache2 2.4.51 更新修复。 redis 6.2.6 的更新侧重于修复涉及行为更改的错误，并通过在通过延迟过期删除键时添加延迟监视器示例进行了一些改进。萨摩亚已决定不再遵守夏令时，约旦将夏令时改为 2 月的最后一个星期四，这反映在时区 2021c 软件包更新中。 快照中要更新的其他软件包是 libsolv 0.7.20、Samba 4.15.0、libstorage-ng 4.4.43 、KDE Gear 的 umbrello 和 yakuake 软件包的 21.08.1 版本。

原文：OpenSSH, Squid, PostgreSQL Update in Tumbleweed，作者：Douglas DeMaio