OpenSSL、Squid 和 Dracut 在 Tumbleweed 中更新

2022-06-29 | Hanjingxue Boling | CC-BY-SA-3.0

OpenSSL、Squid 和 Dracut 在 Tumbleweed 中更新

自上周五以来,openSUSE Tumbleweed 已经发布了五个快照。

每个快照都更新了少量的软件包。

快照 20220629 将 OpenSSL 更新到版本 1.1.1p。OpenSSL 的新版本修复了影响 c_rehash 脚本的 CVE-2022-2068,该漏洞会导致脚本未正确清理 shell 元字符以防止命令注入。某些操作系统分发的 c_rehash 脚本会自动执行,给攻击者提供了使用该脚本的权限执行任意命令的机会。快照中更新的另一个包是 perl-JSON 4.07,它提供了 4.10 版本的一些向后移植更新。 dmidecode 3.4 更新中出现了新的内存设备类型、处理器升级、插槽类型和处理器特性等。 快照中还有几个输入法引擎更新,例如 ibus-table 1.16.9、ibus-table-chinese 1.8.8 等。

快照 20220628 中更新了一个包。mpg123 1.30.0 更新了使用外部工具/库来支持 HTTPS 的新网络后端,并且终端控制键现在区分大小写。

快照 20220626 发布了两个 Python 包索引更新。python-qt5 5.15.7 添加了每个蓝牙服务的 UUID 的缺失构造函数。该包是一套全面的用于 Qt v5 的 Python 绑定。另一个 PyPI 包更新是 python-rsa 4.8,它切换到 Poetry 进行依赖和发布管理,并在使用私钥解密时使用孙子定理使解密速度提高 2-4 倍。

快照 20220625 发布了文本编辑器 vim 8.2.5154 版本,此版本在命令行上使用表达式时修复了无效的内存访问,并进行了一些与 valgrind 相关的修复。缓存代理 squid 在 5.6 版本更新中修复了一些解析器回归并改进了对 Gopher 响应的处理。开源打印包 cups-filters 1.28.15 进行了改进,可以更准确地识别旧激光打印机并在适当时切换到 Poppler。Linux 内核 5.18.6 版本也出现在快照中,并且有数个 ASoc 增强和修复。内核还有几个用于 arm64 架构的 KVM 改进,并处理了一些 GCC 12 警告。

快照 20220624 更新了 dracut,此次更新停止了 shell 选项的泄漏,并为 openSUSE 设备构建器 kiwi 提供了一个临时解决方法。gstreamer 1.20.3 做了一些 WebRTC 和性能改进;它还修复了在某些英特尔硬件上使用硬件加速 VA-API 解码器进行的加扰视频播放的问题。用于用户帐户查询和操作的 D-Bus 接口 accountsservice,从版本 0.6.55 更新到 22.08.8。快照中要更新的其他软件包包括 Imath 3.1.5、KDEamarok 等。


原文:OpenSSL, Squid, Dracut Update in Tumbleweed,作者:Douglas DeMaio

分享帖子: