Firefox，systemd 在 Tumbleweed 中更新

openSUSE Tumbleweed 持续滚动，不断释出快照。

本周的几个中型快照为 Tumbleweed 用户提供了一系列系统组件更新。

快照 20230404 更新了 systemd 253.2；此次更新将文件系统检查器 systemd-fsck 逻辑项目移至 udev 用户空间子包。规范文件还添加了 coredump 文件。Mozilla Firefox 处理了 13 个 CVE。其中之一是 CVE-2023-28176，它的严重性很高，被描述为内存安全漏洞。Web 服务发现主机守护程序 wsdd 已更新至 0.7.1 版本。wsdd 修复了由于 Python 3.10 API 接口变更而导致的回归，并且它还强调了强制将这个 Python 版本用于 openSUSE Leap。硬件标识和配置数据包 hwdata 0.369 更新了 PCI、USB 和供应商标识。yast2-storage-ng 4.6.4 在克隆时导出精简 LVM 卷。快照中还有一些 YaST 包有更新。

快照 20230403 仅更新了几个软件包。aaa_base 重新添加了一个有条件的 glibc 依赖项并使其成为固定依赖。libcap 2.68 更新强制将一些内部函数隐藏在库之外。该软件包还对文档和联机帮助页分别进行了一些清理并添加支持。systemd-rpm-macros 20 的主要版本更新弃用了一些支持选项，并确保在 /etc/sysconfig/service 不存在时重新启动服务。

NVMe 存储的 CLI 实用程序 nvme-cli 已在快照 20230402 中更新。nvme-cli 2.4 版本添加了一个智能云日志插件，并启用了一些选项，包括 --tls_key 和 --tls。另一个在快照中更新的，与 NVMe 相关的是 libnvme 1.4，它添加了直接媒体接口（DMI）sysinfo 的定义，并从 DMI 中过滤掉无效的 UUID。CVE-2023-1393 已通过 xwayland 23.1.1 和 xorg-x11-server 21.1.8 修复；该漏洞可能会用于本地提权。libstorage-ng 4.5.92 和 yast2-storage-ng 4.6.3 更新了巴西葡萄牙语翻译。

快照 20230401 更新了 Linux 内核；kernel-source 6.2.9 禁用了 Atheros 第 4 代 AR8031 的休眠模式；解决了与 arm 架构相关的多个修复。快照还更新了一些 GNOME 软件包。gnome-shell 44.0+42 和 gnome-control-center 44.0+20 均已更新。后者修复了一个不同步的网络时间协议开关。GNOME 的 wayland 显示服务器和窗口管理器 mutter 44.0+18 清理了规范文件并为 bash 使用了更具互操作性的路径。Xen 已更新至 4.17.0_06。此处更新还提供了多个与 GCC 13 问题相关的虚拟化包补丁。其中在快照中更新的软件包有文本编辑器 vim 9.0.1392、xfce4-panel 4.18.3、coreutils 9.2 和其他几个软件包。

快照 20230331 和快照 20230330 中要更新的软件包数量较少。其中要更新的一些关键包是 ImageMagick 7.1.1.5，它消除了编写 JPS 图像格式时的内存泄漏；以及 ruby3.2 3.2.2，它处理了两个 CVE。CVE-2023-28755 修复了错误处理无效 URL 的 URI 解析器，CVE-2023-28756 修复了错误处理无效字符串的时间解析器。图形库 gegl 0.4.44 修复了被 glib 2.75.3 和 yast2 4.6.2 替换为 dracut 的 mkinitrd 模块调用的崩溃。

原文：Firefox, systemd update in Tumbleweed，作者：Douglas DeMaio