openSUSE Tumbleweed 每月更新 - 一月

欢迎阅读 openSUSE Tumbleweed 2024 年 1 月的月度更新。根据 openSUSE 营销人员的建议，这将是今后的新格式。这些更新将重点介绍 openSUSE Tumbleweed 在整个月中的主要变更、改进和关键问题。目的是让社区和用户了解发行版的发展和更新情况。如果读者希望获得更多有关 openSUSE Tumbleweed 快照的信息，建议订阅 openSUSE Factory 邮件列表。

新特性和增强

• Linux 内核：更新至 6.6.7、6.6.9、6.6.10、6.6.11 和 6.7.1 版本。
  • 已修复内存管理和安全漏洞，增强整体系统安全性。
  • 支持新的硬件型号
    • PCI：增加了 ACS 特性，以提供更多兆芯根端口，增强兆芯 CPU 和主板的兼容性和性能。
    • ALSA（高级 Linux 声音架构）：为 Lenovo Legion Slim 7 Gen 8 系列添加了 cs35l41 的驱动程序属性，并引入了对不带 _DSD 的其他戴尔型号的支持，以及对 HP Envy X360 13-ay0xxx 的静音和麦克风静音 LED 的修复，这表明笔记本电脑中的声音硬件具有更广泛的兼容性。
    • LED：ledtrig-tty 模块会在停用时接收对空闲分配的 ttyname 缓冲区的更新，从而影响终端活动的 LED 触发处理方式。
• Mozilla Firefox：更新至 121.0 和 121.0.1 版本
  • 该更新解决了一个导致 Firefox 在加载基于列布局的网站时挂起的错误，从而提高了稳定性和性能。
  • 已应用的修复程序可确保视频的圆角效果，并能正确关闭火狐浏览器，防止 USB 安全密钥与其他应用程序发生冲突。
• KDE Frameworks：更新至 5.114.0 版本
  • 重要更新包括 Extra CMake Modules 中的修复、KHolidays 中肯尼亚节假日的引入以及 KImageFormats 中 AVIF 的质量设置调整。
  • 对 KIO 中处理格式错误的 Exec 条目的关键功能进行了改进，增强了 Kirigami 的可访问性，并修复了 KJobWidgets 的稳定性，以防止出现潜在的释放后使用错误。
• Mesa：更新至 23.3.3 版本
  • 重点关注 Python 3.6 版本修复和驱动程序支持增强。
  • 该版本引入了 NVK，这是一种适用于 NVIDIA 硬件的新 Vulkan 驱动程序，这标志着对 NVIDIA GPU 的支持向前迈出了一步，但仍处于实验阶段。
  • 提高图形性能和兼容性 Asahi 和 RADV，增强 OpenGL ES 和 Vulkan 功能
  • 引入关键更新，如 Mesa-dri 对 libvulkan1 的依赖，以支持 zink/swrast 驱动程序回退，从而进一步改善图形应用程序和游戏的整体用户体验。
• systemd：更新至 254.8 版本
  • 还原与 udev 设备节点更新和问题解决方法相关的补丁。采取谨慎的方法修复报告的 bug，并确保设备管理系统的稳定性。
  • 对 udev 的调整确保了 %_modulesloaddir 的正确存在和所有权，便于其他软件包更顺畅地安装模块，从而改进了系统配置和模块管理。
• PHP：从 8.2.14 版本更新到 8.2.15 版本
  • 修正了 SSA 完整性验证失败的误报，并解决了交叉编译时 Autoconf 警告的问题。
  • CLI 内置网络服务器现在能在使用路由器脚本和 max_input_time 时正确处理超时。
  • 修复了将 Stream_wrapper_register 与 FFI\CData 一起使用时的崩溃以及 FFI::new 和观察者之间的交互问题。
  • IntlDateFormatter 现在能正确接受 “C” 作为有效的本地语言。
  • 解决了使用 sha512 处理大字符串时 Hash 扩展中的挂起问题。
• GStreamer：更新至 1.22.8 版本
  • 解决 AV1 视频编解码器解析器中的漏洞。
  • 修复包括使用 FFmpeg 6.1 解决 avdec 视频解码器中的潜在死锁
  • 改进了反向播放和在 qtdemux 中查找具有原始音频流的文件
  • 增强了 GstPlay 和 GstPlayer 库
  • 更新了 Cerbero 构建工具以解决 python 3.12 字符串转义警告
• Samba：更新至 4.19.4 版本
  • 解决了 net changesecretpw 无法在 secrets.tdb 为空的情况下设置计算机帐户密码的问题、
  • 改进了有关 XML_CATALOG_FILES 环境变量的文档生成。
  • 解决了 smbd 未检测到用于多通道排除的 ctdb 公共 IPv6 地址的问题，以及当 allow trusted domains = no 时，force user = localunixuser 设置无效的问题。
  • 解决了关键漏洞和错误，例如 AD LDAP 中对普通用户可见的已删除对象逻辑删除 CVE-2018-14628，以及各种 smbget 身份验证和功能修复，增强了安全性和用户体验。

安全更新

本月的更新包括各种软件包的重要安全补丁。在 Firefox、systemd、Samba 和 PHP 更新中集成了值得注意的安全改进。

错误修复

• xorg-x11-server 21.1.11 和 xwayland 23.2.4：这些更新解决了多个 CVE，提高了显示服务器协议的安全性和稳定性。用户可以在安全通报中找到此 CVE 的列表。
• gnutls 3.8.3：CVE-2024-0553 是一个漏洞，允许在 RSA-PSK 中进行定时攻击，存在数据泄露的风险，并且更新包修复了 CVE-2024-0567，这是 cockpit 证书验证中的一个缺陷，可实现远程拒绝服务攻击。
• java-11-openjdk 11.0.22.0：多个 CVE。 CVE-2024-20919、CVE-2024-20926、CVE-2024-20921、CVE-2024-20918、CVE-2024-20945、CVE-2024-20952
• samba 4.19.4：CVE-2018-14628 经过身份验证但无特权的攻击者可能会发现 LDAP 存储中已删除对象的名称和保留的属性。
• python-Jinja2 3.1.3：CVE-2024-22195 是一个漏洞，其中 xmlattr 过滤器不正确地允许包含空格的密钥，使攻击者能够通过用户输入注入有害属性。
• rdma-core 49.1：虽然没有提及更新中解决的具体 CVE，但该更新是定期维护的一部分，以确保稳定性和安全性。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论，您的参与都非常有价值。

结论

我们将继续完善和增强这一形式。我们期待 openSUSE Tumbleweed 的开发和社区参与又一个激动人心的一年。下周在 FOSDEM 与大家见面。祝玩得愉快！

---

原文：openSUSE Tumbleweed Monthly Update - January，作者：Douglas DeMaio