Tumbleweed 中的工具 Strace、BusyBox 更新

• 注意，本文的配图由 Vitaly Chaykovsky 提供，基于 CC BY-SA 4.0 协议进行发布。

openSUSE Tumbleweed 本周在较小的快照中进行了各种软件包更新。

Tumbleweed 正在准备的一些事情是，Linux Kernel 5.16.1 已计划装载，并且 GCC 12 的预集成测试已经开始；此滚动版本预计将在春季中期合并 GCC 12。

最新的 Tumbleweed 快照 20220117 更新了 libstorage-ng 4.4.75 的意大利语翻译，并添加了用于构建包的 python-rpm-macros。Haskell 支持在 thrift 0.15.0 包中被删除，这是一个可扩展的跨语言服务框架，用于远程过程调用和进程间通信。使用 Rust 编写的名为 gstreamer-plugins-rs 的插件包没有提供更改日志。快照中剩余的包都是 Python 包索引更新。需要强调的关键 PyPI 包之一是 python-unicodedata2 14.0.0 的主要版本更新，它停止了对已经结束生命周期的 Python 2.7 和 3.5 的支持，并增加了对 Python 3.9、3.10 和 PyPy3 的支持。Tumbleweed arm 20220118 快照已发布，更新了上面列出的相同软件包。

反病毒工具包 ClamAV 0.103.5 在快照 20220116 中更新；该程序包修复了一个 CVE，该 CVE 具有可能导致崩溃的无效指针读取。将 UNIX 密码文件转换为影子密码格式的 shadow 包已更新到版本 4.11.1。 此软件包修复了 CVE-2013-4235，它在复制和删除目录树时会影响竞争条件。 面向对象的通用即插即用框架 gupnp 1.4.3 现在可以在不推荐使用的调用和修复的不推荐使用的异步调用中正确传播取消的操作。此快照中的 PyPI 更新是 python-python-lzo 1.14、python-tables 3.7.0，并且 python-hiredis 2.0.0 的主要版本更新放弃了对已经结束生命周期的 Python 版本（Python 2.7、3.4 和 3.5 ）支持。

Mozilla Firefox 96.0.1 已在 20220115 快照中更新。火狐浏览器对 content-length 标头的解析进行了改进。Mesa 21.3.4 的更新能够修复 Rockchip RK3399 处理器的一些故障以及 Panfrost G52 Firefox 在 YouTube 播放时出现故障。ncurses 6.3.20220101 的更新添加了几个补丁，改进了 getttynam 的配置检查。openSUSE 的 perl-Bootloader 0.937 包现在支持 PowerPC 上的安全启动，并且 autoyast2 4.4.25 能够在使用在线媒体时正确合并自动升级工作流程。快照中另一个要更新的软件包是 firewalld 1.0.3，它修复了一些构建功能、ipsets 和输入。

strace 5.16 在快照 20220114 中有许多改进和几个实现。该包用于监视和干预进程与 Linux 内核之间的交互，包括系统调用、信号传递和进程状态的更改。更新后的 Strace 实现了一个 --secontext=mismatch 选项来查找 SELinux 上下文中的不匹配，并实现了对 Linux Kernel 5.16 中引入的 futex_waitv 系统调用的解码。Flatpak 1.12.3 的更新对搜索命令、列表命令和修复命令进行了小幅改进。Flatpak 还修复了一个具有恶意存储库的 CVE，该存储库可能以隐藏安装期间显示的某些应用程序权限的方式发送无效的应用程序元数据。由于 busybox 1.35.0 解决了 17 个CVE，本次快照是一个 CVE 杀手。其中之一，CVE-2016-6301 是一个网络时间协议服务器拒绝服务漏洞。BusyBox 还在 find、date 和 cpio 中添加了一些新功能。远程桌面协议的自由实现 freerdp 2.5.0 向后移植 OpenSSL 3.0 支持以及修复了一些 Wayland 客户端剪贴板问题。快照中要更新的其他软件包包括 btrfsprogs 5.16、GNOME 显示管理器 gdm 41.3、gnome-session 41.3、poppler 22.01.0 和大约 15 个其他软件包。

本周开始的快照 20220113 仅更新了两个包。389-ds 2.0.11 的更新修复了各种用户界面错误。这个用于开源 LDAP 服务器的企业级软件包修复了许多错误，还修复了 openldap 迁移中未处理的多种索引类型。快照中要更新的第二个包是 sqlite3 3.37.1。这个 C 语言库添加了 .connection 命令，允许 CLI 保持多个数据库连接同时打开。SQL 数据库引擎还添加了 --safe 命令行选项，该选项禁用点命令和 SQL 语句，这些语句可能会导致超出命令行上命名的单个数据库文件的副作用。

本周发布了另一个特定于 arm 架构的 Tumbleweed 快照； arm 20220116 快照更新了从快照 20220113、20220114、20220115 和 20220116 发布的上述所有软件包。

---

原文：Tools Strace, BusyBox Update in Tumbleweed，作者：Douglas DeMaio