openSUSE Tumbleweed 每月更新 - 七月

欢迎阅读 openSUSE 的每月更新博客（2024 年 7 月）。上个月社区忙于举办柏林社区峰会和 openSUSE 大会。两次活动都富有成果并受到热烈欢迎。尽管日程安排很忙，而且会议上有关项目品牌重塑的讨论也很忙碌，但本月仍然向用户推出了一些快照。

请持续关注我们的动态！

如果读者希望获得更多有关快照更新的信息，我们鼓励读者订阅 openSUSE Factory 邮件列表。

新功能和增强功能

• Linux Kernel 6.9.9：该内核对多个子系统进行了重要修复和增强。主要更新包括：
  • 引入 devm_mutex_init()，用于在多个组件中进行互斥（mutex）初始化；
  • 解决了 Hisilicon debugfs uninit 进程中的问题；
  • 解决了 DRM Lima 驱动程序中的共享 IRQ 处理；
  • 修复 PowerPC 架构，避免在实际模式（real mode interrupts）中断中出现 nmi_enter/nmi_exit；
  • 改进了网络，防止在 net/dql 中调用不必要的 BUG()；
  • 增强了 RTW89 等 WiFi 驱动程序，改进了对 6GHz 信道的处理；
  • 更新并解决了 DRM/AMD 驱动程序的多个问题，包括未初始化变量警告、确保正确的时间戳初始化和内存管理等；
  • RISC-V 架构对初始采样周期值进行了修复，并对多个 BPF 自我测试进行了调整，以更好地检测错误；
    这些更新共同增强了系统的稳定性、性能和安全性。
• KDE Plasma 6.1.3：
  • Discover 现在可自动处理运行时的 Flatpak rebase，并正确卸载 EOL 引用，而无需替换；
  • Kglobalacceld 将明确处理无效的键盘代码（keycode）；
  • Kpipewire 在停用时引入了适当的清理，并修复了 PipeWireSourceStream 的线程处理；
  • KScreen 现在使用 Kirigami 的 ContextualHelpButton；
  • Kscreenlocker 增加了一个属性来跟踪过去的提示；
  • KWin 进行了大量改进：放宽了夜间颜色限制、简化了 Wayland 弹出窗口处理、改进了输入法窗口并增强了截屏插件；
  • Plasma Mobile 改进了主屏幕交互、翻译问题和轻扫检测；
  • Plasma Networkmanager 和 Plasma Workspace 受益于共享的 QQmlEngine 和各种错误修复，包括 Wayland 上的头像图像解码和指针扭曲。
• Frameworks 6.4.0：
  • Attica 更新其 gitignore 以包含 VS Code 目录；
  • Baloo 恢复了一个 QCoreApplication 更改并移植 QML 模块；
  • Breeze 图标 引入了 ColorScheme-Accent 并修复了数据警告（data-warning）图标；
  • KArchive 现在拒绝打开大小为负的 tar 文件，并修复了格式错误的文件导致的崩溃；
  • KAuth 和 KBookmarks 将 VS Code 目录添加到 gitignore；
  • KCalendarCore 添加了缺少的 QtCore 依赖项和日历模型的 QML 绑定。
  • KIO 改进了 systemd 进程处理并弃用了未使用的功能；
  • Kirigami 增强了导航和对话框组件；
  • KTextEditor 添加了一个用于测试 JavaScript 脚本的工具，并确保缩进大小均匀，修复了多个错误。
• KDE Gear 24.05.2：
  • Akonadi-calendar 添加了缺失的更改通知；
  • Dolphin 更新了元对象编译器的生成；
  • Filelight 支持 appx 构建，并确保出现 hicolor 图标；
  • Itinerary 修复了日历权限、损坏的注释，并且该包引入了新的提取器；
  • Kdenlive 解决了时间线、宽高比和编译问题；
  • Okular 修复了某些 PDF 操作的崩溃问题。
• Supermin 5.3.4： 此更新引入了多项关键增强功能，包括：
  • 支持 OCaml 5 和 kylinsecos；
  • 它通过检测 dnf5 和省略缺失选项改进了软件包管理；
  • 更新还通过使用 -output-complete-exe 而不是 -custom，改进了 OCaml 编译，修正了 aarch64 架构的内核过滤，并在 RISC-V 上启用了内核解压缩；
  • 该更新删除了新压缩包中包含的之前应用的补丁，有助于精简代码库并提高可维护性。
• Checkpolicy 3.7：
  • 最新更新在 nodecon 语句中引入了对无类域间路由表示法（Classless Inter-Domain Routing notation）的支持；
  • 增强了 SELinux 策略定义功能；
  • 错误消息现在更具描述性，并且错误处理也得到了改进；
  • 主要错误修复包括处理不可打印的令牌、避免垃圾值分配、释放临时边界类型以及按主机字节顺序执行连续检查。

关键包更新

• NetworkManager 1.48.4：
  • 此更新引入了对通过 MAC 地址匹配 Open vSwitch 系统接口的支持，从而增强了网络接口管理；
  • NetworkManager 现在在通过配置接口地址的反向 DNS 查找确定系统主机名时会考虑 /etc/hosts 的内容，从而提高主机名解析的准确性。
  • 更新的子包包括 NetworkManager-bluetooth、NetworkManager-lang、NetworkManager-tui、NetworkManager-wwan、libnm0 和 typelib-1_0-NM-1_0；
    这些增强功能有助于在 Linux 环境中进行更强大、更精确的网络配置处理。
• libguestfs 1.53.5：此更新包括重要的增强功能和修复。
  • --chown 参数现在可以在 : 字符上正确分割；
  • 支持新的校验和命令；
  • 添加了对 Circle Linux 的检测和对 LoongArch 架构的支持，包括文件架构转换修复；
  • 该更新允许 nbd+unix:// URI 并使用 sfdisk 重新实现 GPT 分区功能；
  • 改进了 DHCP 配置；
  • 新引入的 virt-customize --inject-blnsvr 操作增强了可用性；
  • 已弃用的功能包括删除 gluster、sheepdog 和 tftp 驱动器支持；
  • findfs_partuuid 和 findfs_partlabel 等新 API 改进了功能；
  • 检查工具现在能解析 /etc/fstab 中的 PARTUUID 和 PARTLABEL；
    这些更新增强了跨各种环境的兼容性、性能和功能。
• glib2 2.80.4：最新更新的向后移植关键补丁：将 EADDRNOTAVAIL 映射到 G_IO_ERROR_CONNECTION_REFUSED、在 g_file_load_contents() 中处理大于 4GB 的文件，以及更正 GIR 安装位置和构建竞争条件。此外， gthreadedresolver 的改进确保返回的记录在 lookup_records() 中正确进行引用计数。
• ruby3.3 3.3.4：
  • 此版本解决了一些捆绑 gem（例如 net-pop、net-ftp、net-imap 和 prime）的 gemspec 中缺少依赖项的问题；
  • 其他修复包括防止针对禁用警告的 Warning.warn 调用、更正 String.new(:capacity) 中的内存分配大小以及解决字符串损坏问题。
• libgcrypt 1.11.0：最新更新引入了几个新接口和性能增强。
  • 新功能包括用于密钥封装机制（Key Encapsulation Mechanism, KEM）的 API、对 Streamlined NTRU Prime sntrup761、Kyber 和 Classic McEliece 等算法的支持，以及包括 HKDF 和 X963KDF 在内的各种密钥派生函数（KDF）。
  • 性能改进包括针对 ARMv8/AArch64、PowerPC 和 AVX2/AVX512 架构上的 SM3、SM4 和其他加密操作的优化实现；
  • 其他更改包括对恒定时间操作的各种增强，并弃用 GCRYCTL_ENABLE_M_GUARD 控制代码。

错误修复

• orc 0.4.39：
  • CVE-2024-40897 已在 0.4.39 之前的版本中得到解决，该版本在 orcparse.c 中存在缓冲区溢出漏洞。
• java-21-openjdk 21.0.4.0:
  • CVE-2024-21131 是一个难以利用的漏洞，允许未经授权的数据修改；
  • CVE-2024-21138 是一个导致部分拒绝服务的漏洞；
  • CVE-2024-21140 是一个允许未经授权的数据访问和修改的漏洞；
  • CVE-2024-21145 与上一个相似；
  • CVE-2024-21147 也是如此，但影响更关键的数据。
• ovmf 202402 在其季度更新中包含三个月的 CVE 补丁。
• Mozilla Firefox 128.0：此版本修复了 16 个 CVE。最严重的是CVE-2024-6604；这是 Firefox 128、Firefox ESR 115.13、Thunderbird 128 和 Thunderbird 115.13 中的内存安全错误。这些错误显示了内存损坏的证据，可能允许任意代码执行。
• ghostscript 10.03.1：
  • CVE-2024-33869 允许通过精心设计的 PostScript 文档绕过限制；
  • CVE-2023-52722；
  • CVE-2024-33870 允许通过精心设计的 PostScript 文档访问任意文件；
  • CVE-2024-33871 允许使用 contrib/opvp/gdevopvp.c 中的自定义驱动程序库通过精心制作的 PostScript 文档执行任意代码；
  • CVE-2024-29510 通过 uniprint 设备中的格式字符串注入允许内存损坏和 SAFER 沙箱绕过。
• xwayland 24.1.1 3:
  • CVE-2024-31080 存在一个漏洞，可能允许攻击者触发 X 服务器读取和传输堆内存值，从而导致崩溃；
  • CVE-2024-31081 可能会导致内存泄漏和分段错误，从而导致崩溃；
  • CVE-2024-31083 允许经过身份验证的攻击者通过特制请求执行任意代码。
• libreoffice 24.2.5.2：
  • CVE-2024-5261 允许在没有适当安全检查的情况下获取远程资源。
• GTK3 3.24.43：
  • CVE-2024-6655 允许在某些条件下从当前工作目录将库注入到 GTK 应用程序中。
• netpbm 11.7.0：
  • CVE-2024-38526：为 Python 项目提供 API 文档的 doc 存在一个漏洞，其中 pdoc –math 链接到来自 polyfill.io 的恶意 JavaScript 文件。

结论

2024 年 7 月是重要更新、安全修复和增强的月份。Linux 内核 6.9.9 更新对多个子系统进行了重要修复和改进，提高了整体稳定性和性能。KDE Plasma 6.1.3 带来了大量用户界面改进，并更好地处理了 Flatpak 重建。Frameworks 6.4.0 和 KDE Gear 24.05.2 的更新提供了额外的增强功能和错误修复，改善了用户体验和系统可靠性。包括 Firefox、ghostscript 和 xwayland 在内的多个软件包中的重要安全漏洞也得到了修复，从而确保 Tumbleweed 对所有用户来说都是安全、高效和功能丰富的。此外，Aeon 团队还宣布，上周发布的 Tumbleweed 快照已将 Aeon Desktop 提升至候选发布 3（RC3）状态。

对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论，您的参与都非常有价值。

---

原文：Tumbleweed Monthly Update - July 2024，作者：Douglas DeMaio