1. 中文社区
  2. 2025
  3. 一月
  4. 07
  5. openSUSE Tumbleweed 每月更新 - 十二月

openSUSE Tumbleweed 每月更新 - 十二月

2025-01-07 | Poplar at twilight | CC-BY-SA-4.0

openSUSE Tumbleweed 每月更新 - 十二月

Tumbleweed 继续以稳健的滚动发布为典范,在 12 月释出多个快照和大量更新为 2024 年画上了句号!KDE Gear 24.12 提高了应用程序可用性,SQLite 引入了创新的查询功能,快照为各种软件包带来了关键补丁以增强安全性。这些更新不仅增强了功能,也为令人兴奋的 2025 年做好了准备。

与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。

祝您在风滚草上玩得愉快!🦎

有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表

新功能和增强功能

  • KDE Gear 24.12:该更新为 KDE 的各种应用程序套件提供了许多增强功能。
    • Dolphin 现在拥有更好的键盘导航功能、文件排序功能,并为 Plasma Mobile 优化了新的移动界面。
    • 文档查看器 Okular 增强了注释、表单处理和数字签名功能。
    • Kdenlive 则引入了时间线项目大小调整和代理生成改进等功能。
    • 其他应用程序,如证书管理器 [Kleopatra] 和 KDE Connect 也进行了显著升级,包括改进密码学工具和蓝牙连接功能。
  • KDE Frameworks 6.9.0:主要亮点包括更好的可访问性、改进的文件处理以及跨各个模块的更新的图标集。
    • BalooKirigami 等框架在测试可靠性和可用性方面获得了重大更新。
    • Breeze 图标则引入了新的符号版本以实现更好的 UI 一致性。
    • Frameworks 向 Qt6 的过渡取得了进展,许多组件现已针对兼容性进行了优化,并且新的 Python 绑定扩展了多个库中的功能。
    • 其他改进涉及加密处理、与 Flatpak 更好的集成以及针对 Haiku 等特定于平台的构建的修复。
  • sqlite 3.47.1 和 3.47.2
    • 3.47.1 版本修复了 makefile DESTDIR 处理,解决了某些 IN 查询的问题,以及先前版本中的错误。
    • 此次升级引入了 RAISE 的任意表达式、增强的查询优化、改进的 group_concat 行为以及新的 CLI 功能,例如 median().www
    • 若干查询规划器的改进提高了性能,同时 SQLite 现在避免了 “long double” 的使用,以实现更好的兼容性。
    • 其他增强功能包括自定义区域设置感知 FTS5 分词器、无内容 FTS5 表和实验性 sqlite3_rsync 工具。新版本添加了对 TCL9 的兼容性,并修复了 JavaScript OPFS VFS 问题。
    • 3.47.2 版本解决了 3.47.0 版本中引入的影响 x64 和 i386 系统上特定数字文本值的文本到浮点转换问题。其中包括小错误修复,并且会话扩展现已启用以支持 NodeJS 22。
  • Kernel-firmware 20241128
    • 新版本引入了广泛的更新,包括 i915 Xe2LPD DMC v2.24、适用于戴尔笔记本电脑的新 Cirrus CS35L56 固件以及多个 amdgpu 更新。
    • 它还为内核 6.13-rc1 添加了新的别名,并增强了对各种 AMD GPU、iwlwifi 和其他设备的支持。
  • gpg 2.5.2
    • 此次更新引入了 ECC+Kyber 密钥生成、导入密钥后的 trustdb 验证以及改进的过期可信密钥处理
    • 增强功能包括修复加密问题、为智能卡提供强大的错误处理功能,以及提高证书列表的性能。
    • 其他更新还完善了 ADSK 密钥的使用,解决了数据库竞争问题,并优化了提取过程中的目录创建。
  • curl 8.11.1
    • 该版本解决了涉及 netrc 和重定向凭证泄漏的关键安全问题。
    • 改进包括修复 cookie 处理、增强的跟踪时间戳以及更好的过期证书错误消息传递。
    • 更新还解决了 netrc 解析、libssh IPv6 处理和 HTTP 内容解码方面的问题。

关键包更新

  • Kernel 6.12.6:内核引入了大量改进和修复。
    • 主要更新包括增强对 USB 的支持、解决设备挂起中的问题以及改进特定设备的音频兼容性。
    • 其他值得注意的修复涉及调度、块存储、网络协议和 RISC-V 架构的增强。
    • 它还包括 BPF、IOMMU 和几个驱动程序的关键补丁。
  • Flatpak 1.15.12
    • 通过恢复 cgroup 名称中的进程 ID,修复了应用程序安装过程中的崩溃问题。
    • 引入了 USB 元数据参数(--usb--no-usb),使用 --a11y-own-name 增强了可访问性。
    • 使用 flatpak run -vv 改进了调试
    • 添加了 KDE 搜索完成支持
    • 其他改进包括构建修复、更新的依赖关系和内存泄漏解决方法。
  • systemd 256.9 和 256.10
    • 256.9 更新阐明了关机二进制文件中 $WATCHDOG_USEC 的用法,并解决了 udev-builtin-path_id 中的 SAS 宽端口问题。
    • 新版本恢复了一个导致回归的提交,在不兼容的架构上禁用了 [EFI],并在切换 root 时删除了 /run/systemd
    • 256.10 更新包括修复 VLAN 范围、改进 WireGuard 密钥错误报告,以及调整 systemctl 以获得更好的用户反馈。
  • LLVM 19.1.5 和 19.1.6
    • 此次小更新提供了错误修复,并重新编译了 llvm-do-not-install-static-libraries.patch 以与更新保持一致。
  • qemu 9.2.0
    • 此次更新通过 virtio-gpu、支持 SHA-384 的增强型加密和 QATzip 迁移压缩,为 Vulkan 应用程序引入了 3D 加速。
    • arm 获得了针对 xilinx-zynq-a9 的 FEAT_EBF16 仿真、两级 SMMU 和 CPU 安全扩展。
    • RISC-V 获得了 IOMMU 支持、控制流完整性的扩展以及改进的矢量性能。
    • x86 的亮点包括新的 Nitro Enclave 机器类型和 AVX10 KVM 增强。
  • GStreamer 1.24.10
    • 此次更新解决了 MP4、Matroska 和 Ogg 解复用器等组件中的 40 多个安全漏洞,并修复了 avviddec 断言、appsink/appsrc、decodebin3、隐藏式字幕和管道图生成。
  • vim 9.1.0908
    • 此次更新包括新的文件类型识别、文档增强、对各种语言更好的语法支持,以及对补全、文件操作和插件等功能的大量错误修复。
    • 它还更新了翻译,并改进了 netrw 和 termdebug 等运行时组件。
  • libzypp 17.35.15
    • 此次更新将 = 视为 URL 查询值中的安全字符。
    • 添加了对将 rpmdb.sqlite 识别为数据库文件的支持。
    • 修复了拼写错误并调整了 FastCGI 标头。
  • gedit 48.1
    • 此次更新删除了 External Tools(外部工具)、Snippets(代码片段)和 Python 控制台等插件。
    • 该软件包用 C 语言重写了文本大小插件,并删除了背景图案网格功能。
    • 修复了 Wayland unmaximize bug 和编译警告,同时还重构了代码并更新了翻译。
    • gedit-plugins-python-env.patch 因过时而被删除。
  • AppStream 1.0.4 版本带来了新功能,包括:
    • 用于系统更新的 AS_BUNDLE_KIND_SYSUPDATE,以及 Plasma 和 Pantheon 的暗色主题支持。
    • 改进了 Illumos、Solaris 和 GNU/Hurd 的内存大小检测,并增强了 Qt 中的品牌颜色曝光。
    • 修正了 GResource 加载、时区处理和旧版兼容性标记中的竞争条件。

错误修复和安全更新

本月解决了几个关键的安全漏洞:

  • avahi:
    • CVE-2024-52616:可预测的 Avahi 守护程序 DNS 事务 ID 可能导致潜在的欺骗攻击。
  • mozjs128 128.5.1:
    • CVE-2024-11691:通过 WebGL 在 Apple GPU 驱动程序中进行越界写入。
    • CVE-2024-11692:“选择” 列表元素可能显示在另一个网站上。
    • CVE-2024-11694:通过 Web 兼容性 Shims 绕过 CSP 和 XSS 暴露。
    • CVE-2024-11695:通过操纵 Punycode 和空白字符进行 URL 栏欺骗。
    • CVE-2024-11696:附加签名验证期间出现未处理的异常。
    • CVE-2024-11697:可执行文件确认对话框中的按键处理不正确。
  • curl 8.11.1:
    • CVE-2024-11053:6.5–8.11.0 版本在 HTTP 重定向期间泄露 .netrc 密码。
  • libheif
    • CVE-2023-0996:解决了使用伪造的覆盖图像偏移进行 HEIF 文件解码期间的越界读写问题。
    • CVE-2024-41311:修复了在处理格式错误的 HEIF 文件期间可能导致内存损坏的缓解漏洞。
    • CVE-2023-29659:增强整体安全性并解决 HEIF 文件处理中的安全缺陷,以防止越界访问。
  • socat 1.8.0.2:
    • CVE-2024-54661:socat 中的可预测临时文件路径可能允许任意文件覆盖。
  • emacs
    • CVE-2024-53920:在不受信任的 Emacs 上,Lisp 代码可以触发不安全的宏扩展,从而允许执行任意代码。

结论

2024 年 12 月以重大更新为这一年画上句号。显着的增强包括 QEMU 改进的虚拟化功能、systemd 改进的用户反馈和硬件兼容性,以及内核在提高设备支持和性能方面的进步。 Flatpak 和 AppStream 的更新进一步增强了生态系统,提供更好的应用程序管理和集成。随着 Tumbleweed 用户进入 2025 年,他们可以依靠舒适、安全的开源软件体验。快乐翻滚!

Slowroll 更新

请注意,这些更新也适用于 Slowroll ,并且在 Tumbleweed 快照中发布后平均 5 到 10 天到达。这种按月的方式已经持续了好几个月,确保了用户的稳定性和及时的增强。

为 openSUSE Tumbleweed 做出贡献

订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。

原文:Tumbleweed Monthly Update - December 2024,作者:Douglas DeMaio

分类: 更新通告

标签: Tumbleweed 翻译作品 官方新闻

分享帖子: