1. 中文社区
  2. 2024
  3. 七月
  4. 05
  5. openSUSE Tumbleweed 每月更新 - 六月

openSUSE Tumbleweed 每月更新 - 六月

2024-07-05 | Poplar at twilight | CC-BY-SA-4.0

openSUSE Tumbleweed 每月更新 - 六月

欢迎阅读 openSUSE 的每月更新博客(2024 年 6 月)。这个月社区忙于举办柏林社区峰会openSUSE 大会,同时也向用户推送了许多快照。开发人员、系统管理员和用户将收到旨在增强您的体验并确保高水平的安全性和性能的更新。

如果读者希望获得更多有关快照更新的信息,我们鼓励读者订阅 openSUSE Factory 邮件列表

新功能和增强功能

  • Linux Kernel 6.9.7:本次内核更新引入了跨各个子系统的几个重要修复和增强功能。主要更新如下:
    • 解决了在禁用 CONFIG_SYSCTL 时,netfilter 中未定义的引用;
    • 更正 TCP 快速打开处理
    • 解决 Realtek 设备的 ALSA 中的冲突问题;
    • 改进了海思加密驱动程序的文件系统回写操作、多线程路径处理和内存管理等方面,增强了稳定性;
    • 网络更新包括修复 netpoll 中的竞争条件、增强特定 SFP 模块以及改进 WiFi 驱动程序(例如 RTW89、Ath9k、Ath12k 和 MT76);
    • 其他特定于平台的更新解决了 ACPI、ARM64 配置、HID 设备处理和蓝牙驱动程序修复中的问题。
  • PipeWire 1.2.0 和 WirePlumber 0.5.4:
    • PipeWire 1.2.0 引入了异步处理、用于同步调度的 node.sync-group 以及改进的配置解析错误报告。它还添加了对缓冲区参数、具有 CPU 关联性的多个数据循环以及动态日志级别调整的强制元数据支持。主要修复包括 RTP-SAP 模块增强、ROC 0.3 支持以及改进的蓝牙 BAP 广播代码解析。
    • WirePlumber 0.5.4 完善了基于角色的链接策略(role-based linking policy),允许基于角色的接收器与标准音频操作一起使用,并使正则过滤器能够充当最佳目标。它解决了由于空配置文件而导致的启动崩溃,改进了蓝牙配置文件自动切换,并修复了 DSP 滤波器和自动切换脚本中的无限循环场景问题。这些更新共同增强了 Linux 环境中音频管理的灵活性、可靠性和整体性能。快照 20240627 也更新了 WirePlumber 和 PipeWire。
  • MesaMesa-drivers 24.1.2:这两个软件包都清理了规范文件(specfile),包括将 Rust crate 源重新定位到子项目文件夹中并更新了 baselibs.conf。由于将 Rust crates 作为系统依赖项会带来维护负担,因此现在这些 crates 将作为供应商依赖项(vendored dependencies)下载,详情请参阅 README-suse-maintenance.md。该更新增加了对构建 libvulkan_nouveau 的支持,包括必要的 Rust crates,例如 paste-1.0.14proc-macro2-1.0.70quote-1.0.33syn-2.0.39unicode-ident-1.0.12。然而,由于 rust-cbindgen >= 0.25 的依赖要求,目前无法在 Leap 上构建 libvulkan_nouveau。有关更多详细信息,请参阅 https://docs.mesa3d.org/relnotes/24.1.2 上的发行说明。
  • KDE Plasma 6.1.1:
    • Discover 改进了 UI 元素和 Packagekit 支持,而 Dr Konqi 更正了 Sentry dbus 接口的使用;
    • Plasma Addons 解决了 Effects/cube 中的引用问题;
    • krdp 确保版本兼容性并解决了会话控制器错误;
    • Kscreenlocker 改进了欢迎功能
    • KWin 引入了针对着色器、平铺和输入面板的多个修复;
    • Libkscreen 和 libplasma 更新了协议版本并修复插件加载问题。
    • Plasma Desktop 增强了任务图标大小、面板不透明度和跨屏幕文件拖动功能;
    • Plasma 音频音量控制删除了不必要的符号链接;
    • Plasma Systemmonitor 正确定位了加载覆盖;
    • Powerdevil 改进了电池保护 UI 并限制背光助手调用。
  • Python-setuptools 70.0:这个新的主要版本中的主要功能包括:
    • pyproject.toml 中被忽略的 [tools.setuptools] 条目发出警告;
    • 改进 pkg_resources.EntryPoint.require 的错误消息传递以及能更优雅地处理 None 位置分布;
    • 刷新了未固定的(unpinned)供应商依赖项,通过标准化文件名中的包名称和版本来支持 PEP 625,并确保 .pth 文件的编码一致性;
    • 删除了过时的 Python < 3.8 代码;
    • pkg_resources 现在使用 stdlib importlib.machinery
    • 错误修复解决了安装命令中的竞争条件,改进了对 package_dir 嵌套命名空间的处理,并纠正了各种 pkg_resources 方法行为(method behaviors)。
    • 更新了可重复性的补丁。
  • Xen 4.18.2_06:
    • 解决了当电源控制模式(Power Control Mode)设置为最低功率时系统间歇性挂起的问题;
    • 改进了各种情况下的 CPU 掩码处理和中断迁移;
    • 上游错误修复包括对调度程序资源数据管理的改进,以及使用 GCC 14 进行构建的修复。

关键包更新

  • NetworkManager 1.48.2:
    • 更新了对通过 MAC 地址匹配 OVS 系统接口的支持;
    • 修复了端口重新激活和用于双因素身份验证的 VPN 秘密(secrets)处理;
    • 在关闭时保存连接时间戳,以便重新启动后正确自动激活;
    • 1.48.0 版本的重要更改是放弃了自动工具构建(autotools building),添加了对更改 802.1X 身份验证的 OpenSSL 密码的支持,并在 nmcli 中可见的 StateReason 属性中设置非托管设备原因。
    • 使用 mac-address-denylist 替换了 mac-address-blacklist 属性;
    • 改进了 WiFi 6GHz 频段检测并优化了性能,以避免路由更新期间 CPU 使用率过高;
    • 之前的 1.46 版本添加了基于 SSID 的动态稳定 ID、随机 MAC 地址以及处理 IPv6、D-Bus 和云设置的多项增强功能。
  • ibus-table 1.17.6:
    • 删除了 Python2 支持,使用 pyupgrade 将所有脚本转换为 [Python3];
    • 它现在允许在键绑定中使用带有 Unicode 键符号的键,从而增强了定制性和灵活性;
    • frames_per_buffer=chunk_size 选项现在用于 self._paudio.open() 中,以改进音频处理。
    • 此次更新还包括 Weblate 的翻译更新,捷克语翻译达到 36.6%,日语翻译达到 45.3%,中文(简体)达到 92.0%。
  • btrfsprogs 6.9:
    • 如果使用 --force 选项时无法确定安装状态,mkfs 现在会停止,并更正分区设备的最小大小计算。
    • check 命令删除了 --clear-ino-cache 选项,将其功能转移到 rescue 命令组,并添加了对不正确文件范围项 ram_bytes 值的检测和修复;
    • qgroup 命令现在会在搜索陈旧条目之前同步文件系统,处理未清理的子卷和 squota 启用的场景,并显示子卷的清理状态;
    • receive 命令修复了严格对齐主机的流解析;
    • 更新了 tune change-csumdump-tree 命令处理 dev-replace 状态项;
    • convert 命令改进了预分配/未写入范围的范围迭代;
    • 构建过程现在可确保与 e2fsprogs 1.47.1 的兼容性并改进头文件依赖性跟踪;
    • 文档也已更新。
  • GNU Emacs 29.4:此版本中进行了紧急错误修复。在此更新中,启用 Org 模式时不再执行任意 shell 命令,从而通过防止执行潜在的恶意命令来显着增强安全性。

错误修复

  • Python-dnspython 2.6.1:
    • CVE-2023-29483:dnspython 0.35.2 之前的 Eventlet 允许远程“TuDoor”DNS 攻击干扰。
  • php8 8.3.8:
    • CVE-2012-1823 涉及一个漏洞,攻击者可以将参数注入 PHP-CGI,从而导致潜在的安全问题。新漏洞 CVE-2024-4577 被发现可以绕过此原始修复,从而允许相同或相似类型的参数注入攻击。此更新确保不再可能出现这种绕过,从而加强了最初针对 CVE-2012-1823 采取的安全措施。
    • 相同地,通过修复 CVE-2024-5585 阻拦了对 CVE-2024-1874 的利用。
  • kernel-firmware-nvidia-gspx-G06(英伟达显卡驱动):
    • CVE-2024-0090 是一个用户可能导致越界写入的漏洞。
    • CVE-2024-0091 是一个漏洞,用户可能会导致不受信任的指针取消引用。成功利用此漏洞可能会导致拒绝服务。
    • CVE-2024-0092 是异常情况检查不当或处理不当可能导致拒绝服务。
  • XZ 5.6.2:
    • CVE-2024-3094 通过一系列复杂的混淆,liblzma 构建过程从源代码中存在的伪装测试文件中提取预构建的目标文件,然后使用该文件修改 liblzma 代码中的特定功能。这会产生一个修改后的 liblzma 库,任何链接到该库的软件都可以使用该库,拦截并修改与该库的数据交互。更多详细信息请阅读快照 20240605
  • cJSON v1.7.17:
    • CVE-2024-31755:分段违规,可以通过第二个参数触发。

结论

2024 年 6 月出现了一系列重大更新、安全修复和增强功能。 Linux Kernel 6.9.7 更新提高了稳定性和性能。 Mesa 和 Mesa-drivers 24.1.2 引入了 Rust crate 依赖项并改进了 Vulkan 支持。KDE Plasma 6.1.1 带来了 UI 改进,并且为滚动发布用户提供了主要版本的 Python-setuptools 70.0。一些关键的安全漏洞已得到解决,并继续修复与 XZ 后门相关的问题,因此 Tumbleweed 对所有用户来说仍然是安全、高效和功能丰富的。

对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。

原文:Tumbleweed Monthly Update - June 2024,作者:Douglas DeMaio

分类: 更新通告

标签: Tumbleweed 翻译作品 官方新闻

分享帖子: