openSUSE Tumbleweed 每月更新 - 九月

欢迎阅读 openSUSE 的每月更新博客（2024 年 9 月）。Tumbleweed 本月发布了许多重要的更新和错误修复。PostgreSQL 和文本整形引擎 harfbuzz 分别更新到新的大版本（17.0 与 10.0）。风滚草还对 systemd、git、bash 和 qemu 等软件包进行了更新。同时推送至用户的还有各种软件的 CVE 补丁、GNOME 与 KDE 桌面环境组件的更新包。与往常一样，如果出现任何问题，请记住使用 snapper 进行回滚。

祝你玩得愉快！🤠

如果读者希望获得更多有关快照更新的信息，我们鼓励读者订阅 openSUSE Factory 邮件列表。

新功能和增强功能

• Linux Kernel 6.11.0：
  • 此次更新还原了 PCI ACS 可配置性扩展，以解决 bsc#1229019 问题；
  • 修复了块子系统（block subsystem），解决了在 elv_iosched_local_module 中如何处理调度程序的问题；
  • 更正了 AMD GPU 显示驱动程序，以解决之前与 bsc#1228093 相关的还原中出现的错误；
  • 此次更新还包括 ALSA 补丁，以增强电源管理黑名单选项；
  • 这些改进预计将为各种硬件配置提供更高的稳定性和性能。
• postgresql17：新的主要版本提供了一些关键改进，如：
  • 改进了 vacuum 内存管理系统，通过将内存使用量减少多达 20 倍来提高效率，同时还优化了对高并发工作负载的处理；
  • 17.0 版本通过更快处理 B 树索引和并行 BRIN 索引构增强了查询执行；
  • 新增的 SQL/JSON JSON_TABLE 命令和扩展的 MERGE 功能将使开发人员受益，使用 COPY 命令导出数据的速度提高了 2 倍；
  • 逻辑复制（Logical replication）现在无需删除复制槽（replication slots），从而简化了主要版本升级，提高了高可用性设置的易用性；
  • postgresql 通过新的 TLS 选项、增量备份和详细的监控工具，进一步增强了数据库的安全性和运行管理。
• harfbuzz 10.0.1：新版本对文本整形引擎进行了重要修复，其中包括：
  • 支持 Unicode 16.0.0；
  • 新增一个 API，允许客户端在字体不支持 Unicode 变体选择器（Unicode Variation Selector）时自定义字形，以及从 hb_face_t 获取表标签（table tag）的回调；
  • 更新还解决了成对定位查找子表应用程序（pair positioning lookup subtable application）的兼容性问题，并确保在没有字形的情况下子集失败，以防止出现静默错误（silent error）。
• GNOME 46.5：
  • gnome-shell 现在解决了：
    • 智能卡登录问题；
    • 修复了快速设置菜单动画中断时的故障；
    • 解决了受限制用户的新 Wi-Fi 连接问题；
    • 确保所需的动画保持启用状态；
    • 修复登录屏幕上待处理的 PAM 消息的显示并修复内存泄漏。
  • 当主窗口关闭时，gnome-software 的更新以及翻译更新会减少用电量。
• KDE Plasma 6.1.5：
  • Discover 修正了 snapType 映射；
  • Flatpak 现在可以正确报告扩展而不会出现错误；
  • KWin 解决了数个崩溃场景，例如空取消引用和已删除设备的输入事件处理；
  • Plasma Desktop 更新了几个修复，其中包括对 Kickoff 中的键盘导航、RTL 模式下的任务列表对齐等问题，并且它可以正确处理背景图标和测试窗口；
  • Plasma Workspace 增强了触摸屏交互、系统托盘工具提示和剪贴板功能；
  • 其他修复包括热插拔和 svg 渲染中的针对性崩溃，同时 sddm-kcm 改进了状态管理。
• Frameworks 6.6.0：
  • Attica 为 Alpine/musl 添加了 CI 作业；
  • Baloo 为 baloo_file 设置了崩溃处理；
  • Breeze 添加了新图标；
  • KCoreAddons 改进了 dbus 错误处理和许可；
  • KDeclarative 调整渲染以获得更好的 DPI 定位；
  • KIO 解决了恢复已删除条目（trash entries）的问题并增强了服务菜单处理；
  • KTextEditor 进行了性能优化，并对排序和独特功能进行了额外的 C++ 移植；
  • Kirigami 继续改进图标处理和工具栏；
  • KNewStuff 和 KWallet 则专注于使共享操作更加可靠并增强崩溃处理。
• KDE Gear 24.08.1：
  • Akademy 2024 视频已发布，同时上个月的会议付出了很多努力；
  • Akonadi 解决了与查询缓存驱逐相关（query cache eviction）的崩溃并修复了配置文件处理；
  • Dolphin 通过修复按钮功能和文件列表大小调整，提高了可用性；
  • Elisa 增强了其“正在播放”视图和工具栏布局；
  • Itinerary 和 Kalarm 均获得更新，以获得更好的暗模式处理和音频警报功能；
  • Kdenlive 解决了多个时间轴和渲染问题，优化了关键帧处理并修复了与效果和过渡相关的多个错误；
  • Kate 在其格式化程序中添加了对 Odin 语言的支持；
  • Okular 现在为表单设置了工具提示。

关键包更新

• git 2.46.1：
  • 对 git checkout --ours 进行了说明，告知用户需要指定路径，避免混淆；
  • 修正了使用 diff.suppressBlankEmpty 的用户 git add -p 失败的问题；
  • 此外，git notes add -m '' --allow-empty 不再不当调用编辑器，用于跟踪的不必要的重新编码操作也已删除。
• qemu 9.1.0：
  • 该更新引入了新的迁移功能，如通过英特尔内存分析加速器（IAA）或用户空间加速器开发工具包（UADK）提供压缩卸载（offload）支持，以及改进的复制后故障恢复；
  • RISC-V 架构支持更多的扩展；
  • [x86] 架构为 AMD 增加了 KVM 支持，并为 Ice Llake 和 Sapphire Rapids 等较新的英特尔 CPU 型号增加了仿真功能。
• systemd 256.6：
  • 此版本不再尝试重新启动 udev 套接字单元；
  • 解决了问题 bsc#1228809，其中同时安全地重新启动套接字激活的服务及其套接字单元是有问题的。
• pipewire 1.2.4：
  • 解决了清理全局变量期间的崩溃问题；
  • 增强了 RequestProcess 调度机制；
  • Simple Plugin API 框架现在使用 systemd-logind 检测新设备；
  • 脉冲编码调制设备处理也得到了改进。
• GStreamer 1.24.8：
  • 改进了 decodebin3 和 encodebin 中的处理，分别实现更好的媒体解码和智能渲染；
  • 增强了视频大小更改时正确调整视口大小的增强功能，并增强了音频流增强功能以​​更好地与 Firefox 兼容；
  • 针对 Wayland 进行了一些稳定性修复，包括崩溃预防和 ABI 接口修正。
• Mesa 24.1.7：
  • 此版本继续支持 [OpenGL] 4.6 和 Vulkan 1.3，但报告的版本取决于所使用的特定驱动程序；
  • 主要错误修复包括解决智能卡登录问题、生成枚举时的竞争条件问题，以及使用某些 GPU 的《黑神话：悟空》和《DCS World》等游戏中的工件问题。
• GTK4 4.16.1：
  • GTK Scene Graph Kit 层对 Vulkan 操作进行了速度优化，通过跳过不必要的 GL 和 Vulkan 初始化来减少启动时间，并修复了与某些 Vulkan 驱动程序相关的崩溃；
  • GIMP 绘图套件中的内存格式转换现在更快；
  • 构建工具也得到了改进，以实现更好的盒子转换（box conversion）。
• bash 5.2.37：
  • 此更新包含关键补丁，可解决自动完成过程中引用文本的错误处理以及 readline 中的多字节字符处理等问题；
  • 此更新解决了系统与 select 和 pselect 可用性的兼容性问题；
  • 修复了别名扩展期间复合分配中的解析问题；
  • 更正了 autoconf 测试中影响使用 GCC 14 编译时 strtold 可用性的拼写错误。
• vim 9.1.0718：
  • 文本编辑器中一个值得注意的修正是解决了个人 Vim 运行时目录识别的问题；
  • 此更新还解决了 parse_command_modifiers() 中不必要的 NULL 检查，并更正了先前版本中引入的颜色名称解析错误；
  • 其他改进包括对各种文件类型（例如 HCL、Terraform 和 tmux）的语法突出显示的更新；
  • 进行了性能改进，包括更有效地插入计数和解决光标位置崩溃问题。

错误修复

• curl 8.10.0：
  • CVE-2024-8096 可能使用在线证书状态协议装订（Online Certificate Status Protocol stapling）错误地验证了证书，忽略了某些错误，例如 “unauthorized”（未经授权）。
• OpenSSL：
  • CVE-2024-41996 已修复，该漏洞可能允许远程攻击者通过 Diffie-Hellman 中的公钥顺序验证来触发代价高昂的服务器端 DHE 计算。
• postgresql17：
  • CVE-2024-7348 修复了一个竞争条件，该条件可能允许攻击者以运行 pg_dump 用户身份执行任意 SQL。
• python311：这个包修复了一些 CVE。其中有：
  • CVE-2024-4030 进行了修复，以确保应用 Unix“700” 权限来保护目录。
• tiff 4.7.0：
  • CVE-2023-52356 存在分段错误，允许远程攻击者触发堆缓冲区溢出，从而可能导致拒绝服务；
  • CVE-2024-7006 具有空指针取消引用，可能会触发应用程序崩溃并导致拒绝服务。
• LibreOffice 24.8.1.2：
  • CVE-2024-5261 已修复，该问题禁用 TLS 证书验证，从而导致在第三方组件中的文档处理期间出现不正确的证书验证。
• Mozilla Firefox 130.0.1：此版本修复了多个 CVE。
  • 最关键的修复之一涉及 CVE-2024-8385，WASM 类型混淆问题可能会导致可利用的漏洞；
  • 另一个重要修复是针对 CVE-2024-8381，它在 “with” 块中查找属性名称时可能会触发类型混淆漏洞；
  • CVE-2024-8388 修复了 Android 设备上可能隐藏全屏通知的问题，可能导致 UI 欺骗攻击；
  • 火狐还修复了两个内存安全错误 CVE-2024-8387 和 CVE-2024-8389。
• apr 1.7.5：
  • CVE-2023-49582 具有共享内存权限，可能会将敏感数据暴露给本地用户。

结论

Tumbleweed 在 2024 年 9 月继续为用户带来了重要更新。对 PostgreSQL、libtiff 和 LibreOffice 等软件包进行了安全修复，以确保稳定性和安全性。 对 systemd、git 和 qemu 等工具进行了重大改进，提高了性能和兼容性。值得注意的是，PostgreSQL 17 和 Harfbuzz 10 的更新也带来了重大改进，为更强大、更完善的滚动发布环境做出了贡献。

对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论，您的参与都非常有价值。

---

原文：Tumbleweed Monthly Update - September 2024，作者：Douglas DeMaio