KDE Gear 和 FreeRDP 在 Tumbleweed 中更新

openSUSE 本周的快照大小不一，同时还发布了适用于 ARM 架构，更新的 Tumbleweed 快照。

快照 20230904 对两个软件包进行了安全修复。XML 解析软件包 libxml2 解决了 CVE-2023-39615，该漏洞与可能导致全局缓冲区溢出的伪造 XML 有关，而 libxml2-python 则通过一个补丁缓解了该漏洞。

快照 20230902 更新了 FreeRDP。freerdp 2.11.0 的更新修复了各种输入验证问题，并解决了潜在的漏洞以增强安全性。freerdp 引入了各种 CMake 选项，以便在构建包时提供更大的灵活性。快照发布了与 LibreSSL 相关的修复以及对 endian systems 的支持。该软件包还通过采用新的 FFmpeg 来处理 H.264 编解码器。php8 8.2.10 的更新修复了 CLI 服务器崩溃并解决了 MySQLnd 扩展中的问题，以确保使用密码帐户进行正确的身份验证并防止段错误。SDL2 2.28.3 引入了 G-Shark GS-GP702 的游戏手柄映射，并且该软件包修复了 PS5 模式下 Razer Wolverine V2 Pro 控制器的触摸板事件。xdg-utils 的更新合并了上游补丁，并进行了更改以在发布时支持 KDE Plasma 6。快照中更新了其他几个软件包，包括 suse-module-tools 16.0.34、virtiofsd 1.7.2 等。

9 月份的第一个快照中更新了 30 多个软件包。快照 20230901 发布了 KDE Gear 的更新。文件管理器 Dolphin 现在可以隐藏临时文件和备份文件，从而使用户的文件视图更加整洁。Dolphin 还引入了显示尺寸计算进度等功能。文档查看器 Okular 通过允许将原因和位置等附加元数据添加到签名中来增强数字签名。KDE 的旅行助手包 Itinerary 现在支持导入在线火车票，并改进了从 Air Asia、B&B Hotels、Deutsche Bahn、Eventbrite、FlixBus 等多家公司文档中提取数据的功能。Web 浏览器 Mozilla Firefox 117.0 的更新进行了更改，以处理各个组件中的内存损坏问题，并修复了与整数溢出和未加密推送通知相关的问题。Firefox 还解决了 13 个 CVE。git 2.42.0 的更新有一些显着的变化，包括使用 git pack-refs 模式调整引用层次结构的能力，以及使用 git pack-objects 中的新钩子程序来枚举额外的对象以进行锚定。git 在处理 GPG 签名验证方面也进行了改进，并且增强了与稀疏索引功能的兼容性。Linux 内核 6.4.12 的更新修复了加密和 CIFS 中的错误处理。它还具有一些高级 Linux 声音架构 (ALSA) 片上系统 (ASoC) 更改和稳定性改进。快照中更新的其他几个软件包包括 PipeWire 0.3.79、python-pip 23.2.1、LibreOffice 7.6.1.1、Mesa 23.1.6、AppStream 0.16.3、samba 4.18.6 等。

新的 Tumbleweed arm 快照 20230904 包括上面突出显示的软件的所有软件包更新。

原文：KDE Gear, FreeRDP update in Tumbleweed，作者：Douglas DeMaio