openSUSE Tumbleweed 每月更新 - 2025 年 3 月

随着 2025 年的到来，Tumbleweed 将继续展示维护良好的滚动发布版本的优势。三月份在整个软件栈中发布了几个快照和几个有影响的变更。

GNOME 48 在本月首次亮相，提供了现代化的用户界面、性能改进以及数字健康工具和 HDR 支持等新功能。在 KDE 方面，Plasma 6.3.3 完善了分数缩放、显示处理和可用性。Mesa 25.0.1 为英特尔 Arc GPU 引入了光线跟踪支持。Emacs 30.1 增强了 org 协议处理、安全性和自动补全功能。其他更新的软件包包括 PipeWire 1.4.1、libvirt 11.1.0、GStreamer 1.26.0、PHP 8.3.19 等。Tumbleweed 现在已经添加了对并行下载软件包的实验性支持，以及在 zypper 1.14.87 和 libzypp 17.36.4 中引入的新媒体后端；这为软件包管理提供了重大的速度提升，因为它将软件包获取时间缩短了一半以上。

通过这些更新，滚动发行版用户可以享受到经过严格测试并不断集成上游创新技术的最新 Linux 体验。

与往常一样，如果出现任何问题，请记住使用 snapper 进行回滚。

祝您在风滚草上玩得愉快！🦎

有关当月更改日志的更多详细信息，请访问 openSUSE Factory 邮件列表。

新功能和增强功能

• GNOME 48：
  • 该版本带来了通知堆叠功能以减少杂乱，并带来了重大的性能提升，包括动态三重缓冲和更快的文件浏览速度。
  • 新的图像查看器增加了裁剪和旋转等编辑工具，同时对 RAW 格式的支持扩展了功能。
  • 该版本首次推出了新字体——Adwaita Sans 和 Mono，增强了可读性和语言支持。
  • 数字健康工具现在可以跟踪屏幕时间、执行使用限制并提供休息提醒。对于支持的硬件，新的 80% 充电上限选项可保护电池寿命。
  • 简约的音频播放器 app 加入了核心 app，专注于波形视图的简单播放。
  • HDR 支持在系统级首次亮相，文本编辑器界面更简洁，格式控制更完善。
  • 其他功能包括应用程序的全局快捷方式、改进的窗口位置和扩展的键盘快捷键支持。通讯录、设置、日历、地图、Web 和 Orca 的更新改善了整个桌面的可访问性、用户体验和性能。
• harfbuzz 11：
  • 这个新的主要版本为 CoreText、DirectWrite 和基于 Rust 的 Skrifa 库引入了新的字体功能集成，可通过新的 hb_font_set_funcs_using() API 接口访问。
  • 其他 API 接口允许直接从 FreeType、CoreText 和 DirectWrite 后端文件或 blob 中加载字体。
  • DirectWrite 整形器现在完全支持字体变化和用户功能，其 API 也不再标记为实验性。
• emacs 30.1：
  • 这一重要版本引入了多项增强功能，包括改进了 GNU/Linux 上的 org 协议处理、默认进程过滤器的本地代码执行，以及通过一致的鼠标滚轮事件改进了输入处理。
  • emacs 还通过警告弱加密标准来加强网络安全，并确保 HTTP 请求不会暴露用户电子邮件。
  • emacs 新增了对 Tree-Sitter 子模式的支持，并改进了icomplete-in-buffer，增强了完成行为。
  • 由于 webkit2gtk 的回退问题，emacs 禁用了 GTK xwidgets 构建。
• Mesa 25.0.1 和 25.0.2：
  • 25.0.1 版本启用了对英特尔 Arc GPU 的光线追踪支持（boo#1238732），并改进了联编配置，改用 %gcc_version 代替硬编码 CXX。
  • 添加了一个解决方案，明确设置 CXX=g++-14，以解决编译器在构建过程中检测错误的问题。
  • 还修正了在 Tumbleweed 上的编译问题，并确保在 Leap/SLES 15 的编译中使用 GCC 13 (bsc#1238713)。
  • 25.0.2 版本保持对 OpenGL 4.6 和 Vulkan 1.4 API 的支持，但实际报告的版本因驱动程序而异。
  • 该更新修复了 VRAM 检测问题、《生化危机 2》中的闪烁问题、AMD 780M 上 DOOM 2016 的 Vulkan 问题、AMD VDPAU 去隔行扫描中的分段故障以及使用 v3dv 的 Raspberry Pi 5 上的崩溃问题。
• KDE Plasma 6.3.3：
  • KWin 解决了多个问题，包括平铺、堆叠和修改器状态错误，并为具有复杂显示设置的硬件添加了更好的支持。
  • Discover 提高了更新日志的可视性，并为离线更新简化了大小写排序。
  • Breeze 调整了菜单栏样式，并解决了 Qt6 MinGW 编译回归问题。
  • Plasma Desktop 修补了任务管理器工具提示并改进了键盘布局处理，而 Plasma Workspace 则改进了系统托盘标签焦点并解决了日历导航错误。
  • Powerdevil 增强了对戴尔笔记本电脑的充电支持，并就增加能耗的电源设置向用户发出警告。
  • KPipewire、KScreenLocker 和 Spectacle 都得到了有针对性的修复，QQC2 Breeze Style 将其视觉元素与桌面风格同步，以保持一致性。
• KDE Gear 24.12.3：
  • Dolphin 解决了使用搜索打开新标签时的崩溃问题，并防止了视图设置丢失。
  • 播客应用程序 Kasts 解决了播放和排序问题。
  • Kate 改进了 HUD 行为、会话处理和编辑器字体一致性。
  • Kdenlive 消除了与音频播放和片段转换有关的多种崩溃情况。
  • Okular 改进了数字签名处理并修复了显示错误。
  • Konsole 修补了转义序列行为，避免了无限循环，并改进了会话设置。
  • Konqueror 恢复了用户界面元素的正确翻译提取。
  • Kitinerary 扩展了提取器支持，为 Eventyay、SBB 和 Ghotel 预订提供了新脚本。
  • Tokodon 和 PlasmaTube 改进了用户界面的一致性和媒体播放，尤其是 PeerTube 和 Akkoma。
  • 包括 Umbrello、Cantor 和 Calligra 在内的多个应用程序获得了与 CMake 4 的兼容性，确保了更顺畅的构建。
• selinux-policy 20250305：
  • 此更新带来了一些修复，如将 /var/log/php-fpm.log 标为 httpd_log_t，以及允许 systemd-networkd 读写 tmpfs 中的 memfd 对象。新增了对 SSH keygen 的支持，以便通过 vsockets 和 Plymouth 调试日志进行连接。
  • Apache2 二进制文件现在已正确标注，kmscon 模块也已启用。
  • 打包方面的改进包括删除脚本中的 bashisms、修复一个损坏的变量引用、改进 rpmlintrc 以及使用 fdupes 减少重复。
• systemd 257.4：
  • 显著的变更包括更好地处理触发器中的 posix.fork()（bsc#1238566）。
  • 更新 systemctl edit 以更优雅地处理丢失的单元屏蔽错误，以及改进 MountImages 的真实性设置。
  • Shell 自动补全现在包括 systemd-creds，并为 verity 和扩展功能添加了额外的测试覆盖范围。
  • Journalctl 现在会识别 --quiet 与 --setup-keys，而 logind 现在会在初始化时启动全系统范围的空闲跟踪。
  • 更新还修正了一些手册页面的错别字，并提高了 mkosi 版本与 openSUSE 的兼容性。
• php8 8.3.19：
  • 本次更新修复了 BCMath、GD、Phar 和 zlib 中的内存泄漏问题，以及核心引擎、FFI 和 Opcache JIT 编译中的崩溃和意外行为。还解决了关闭序列中的几个 CVE 问题，并增强了 FPM 路径处理功能。
• gimp 3.0.2：
  • 这是 3.0 版本的首批次要更新之一，解决了与文字工具中的笔刷选择和字体处理有关的崩溃问题，并通过调整标题栏颜色、间距和暗色主题面板分隔提高了用户界面的一致性。
  • 对工具和插件的可用性进行了改进，包括重新排序的线条艺术检测选项、新的切换图标，以及元数据编辑器和渐变炫光崩溃的修复。
  • 构建系统包括打包清理，现在依赖 GEGL 0.4.58。
• ovmf 202502：
  • 本季度的更新为 SRAT 和 MADT 表生成添加了 X64 支持，引入了跨多种架构的动态堆栈 cookie 支持，并集成了 RNG PPI 和 PEI 库。
  • 该版本还更新至 OpenSSL 3.4.x，并增强了 CI 工具。
  • 该版本还解决了图像重定位溢出、QEMU 随机数生成支持和各种组件中的未初始化变量警告等错误。

关键软件包更新

• Kernel 6.13.6 至 6.13.8：
  • 6.13.8 版在修复相关问题后重新启用了 OpenVPN 支持。值得注意的更新涉及内存管理、网络、RDMA、蓝牙、Wi-Fi、DRM 等子系统以及各种特定架构组件的改进和错误修复。
  • 6.13.7 内核引入了 OVPN 数据通道卸载，包括多用户支持、TCP 传输、通过 netlink 进行密钥和对等管理以及与 ethtool 集成。其他更新涉及内存泄露、ksmbd 中的使用后释放（use-after-free）漏洞、ALSA 中戴尔和联想系统的硬件兼容性，以及 RDMA、KVM for LoongArch、Btrfs 和 DRM 子系统的多项改进。
  • 6.13.6 版本包括对 RDMA、网络、SCSI、NFS 和蓝牙等子系统的大量修复和增强。主要更新解决了 RDMA/mlx5 中的内存和竞赛条件错误，纠正了 NFS O_DIRECT 写入中的行为，并改进了各种驱动程序的错误处理。它还包括针对 x86 和 arm 的特定架构改进，并在微码 SHA 检查中增加了被遗忘的 AMD 型号。该更新还解决了 bsc#1012628 中指出的几个错误。
• sdbootutil：
  • 此更新包含多项修复和增强功能。
  • 现在支持 grub2-bls 的启动条目测量，并使 set-default-snapshot 保持一致。
  • 它现在能验证 ESP 挂载点，并确保从 snapper 调用时行为正确。
  • 其他改进还包括：OpenSSL 输出静音、在 cryptenroll 密钥环中存储密码、更新帮助条目、错字修复和更严格的输入验证。
• git 2.49.0：
  • 该版本引入了对任意提交的 shallow clones 的支持，并增加了 git backfill 来批量获取无 blob 克隆中丢失的 blob。
  • git gc 增加了 --expire-to 选项，git repack 现在可以使用替代路径哈希来更好地选择 delta。
  • [help] autocorrect = 1 设置现在能立即运行错字更正。
  • git rev-list --missing=print-info 则能提供更多丢失对象的细节。
• PipeWire 1.4.1：
  • 修复了因 SplitPCM 通道规格不正确而导致的设备消失问题，并在不支持 UMP 的旧内核上恢复了 MIDI 功能。
  • 解决了由于重采样器配置错误导致的 audioconvert 崩溃问题。
  • 改进了 UCM 配置问题的错误报告。
  • 通过修复来电时崩溃的问题，提高了蓝牙的稳定性。
• nvme-cli 2.12：
  • 此用户空间工具引入了新命令，如 reachability-associations-log、host-discovery-log 和 rotational-media-info-log 等，增强了 NVMe 2.1 日志支持和诊断功能。
  • 该版本改进了错误处理、完成脚本和 JSON 输出，同时还更新了文档和插件，包括 OCP 2.6 遥测。修复了多个错误和构建问题，并更新了 libnvme 依赖关系。
• Evolution 3.56.0：
  • 这款个人信息管理应用程序对邮件、日历、任务和通讯录进行了大量错误修复和用户界面改进。亮点包括修正了任务中的时区比较、改进了内存处理、改善了图标处理、修复了退出时崩溃的问题，并增强了统一收件箱行为。
  • 更新用 GtkGrid 等现代等效组件替换了传统 GTK 部件，删除了过时的 API（如 GTimeVal、GtkAlignment、GtkArrow），现在需要 glib 2.70。
  • 此外，该版本还进行了多项翻译更新和界面改进。
• GTK3 3.24.49 和 GTK4 4.18.2：
  • 3.24.49 版本修复了与 IM 上下文和使用 GtkPlug/GtkSocket 拖放有关的崩溃问题。在 Wayland 上，它改进了光标处理，并解决了由不良交叉事件引起的菜单故障。
  • 4.18.2 对弹出窗口、剪贴板泄漏、Wayland 拖动表面和 X11 缩放行为进行了增强和修复。新功能包括 Wayland 光标形状协议支持、Android OpenGL 后端，以及字体渲染、可访问性和检查工具的改进。
• GStreamer 1.26.0：
  • 主要功能包括支持 H.266/VVC 和 LCEVC 视频编解码器、闭合字幕增强功能和新的 HLS/DASH 汇。
  • 它引入了 AWS 和 Speechmatics 转录元素、新的 Vulkan 和 CUDA 改进以及更丰富的 RTSP、RTP 和 WebRTC 功能。
  • 扩大了对 Matroska、MPEG-TS 和 ISO MP4 格式的支持，以及用于实时分析和可视化的工具。
  • 值得注意的变化包括基于 QUIC 的新元素、高级 A/V 编码器/解码器支持以及 GTK、Qt 和 Direct3D12 后端升级。
• libvirt 11.1.0：
  • fs 存储后端已去模块化，现已内置。
  • 由于上游 API 的生命周期已结束，因此不再支持 [VirtualBox] 6.1 API。
  • 新功能包括支持大型机上基于 ccwgroup 的 qeth 设备、云管理程序虚拟机的事件处理、用于 s390 guest 的 virtio-mem 内存设备，以及作为 vhostuser 接口后端的 passt。
  • QEMU 驱动程序现在可以保留 I/O 错误信息，以便以后通过 virDomainGetMessages() 进行检索。
  • 错误修复包括改进 ssh-proxy 中的域状态检查、针对 SGX 内存的 AppArmor 配置文件更新，以及在 CPU 型号未知的主机上启动域时的崩溃修复。

错误修复和安全更新

本月解决了几个关键的安全漏洞。本月的 CVE 包括：

安全更新

• apache2-mod_php8 8.3.19:
  • CVE-2024-11235： 此漏洞标识符已保留以备将来披露。
  • CVE-2025-1219： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1736： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1861： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1734：保留此漏洞标识符以备将来披露。
  • CVE-2025-1217： 此漏洞标识符已被保留，以备将来披露。
• libxslt：
  • CVE-2025-24855： 修正了 libxslt 在嵌套 XPath 評估時的使用已釋放，可能導致當機。
  • CVE-2024-55549：修正了 libxslt 命名空间处理中与结果前缀排除相关的使用后释放问题。
• php8 8.3.19:
  • CVE-2024-11235： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1219： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1861： 此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1734：此漏洞标识符已被保留，以备将来披露。
  • CVE-2025-1217：
• webkit2gtk3:
  • CVE-2025-24201： 通过改进检查以防止未经授权的操作，解决了越界写入问题。恶意制作的网页内容可能会突破网页内容沙盒。
• libarchive：
  • CVE-2025-1632：修正 libarchive 的 bsdunzip.c 中的取消引用空指针，这可能导致本地崩溃。
  • CVE-2025-25724：修正了 list_item_verbose 中未选中的 strftime 返回值，该返回值可通过伪造的 TAR 文件导致拒绝服务。
• 389-ds 3.1.2~git+：
  • CVE-2025-2487： 修正了 389 目錄伺服器在 MODDN 作業時取消引用 NULL 指針，可能導致阻斷服務。
• zvbi 0.2.44:
  • CVE-2025-2173：修正了 vbi_strndup_iconv_ucs2 中一个未初始化指针，该指针可导致远程崩溃。
  • CVE-2025-2174： 修正了 vbi_strndup_iconv_ucs2 中的整数溢出，该溢出可能导致远程利用。
  • CVE-2025-2175： 在 _vbi_strndup_iconv 修正了一個整數滿溢，惡意程式可被遠端利用。
  • CVE-2025-2176： 在 vbi_capture_sim_load_caption 修正了一個整數滿溢，這可能導致遠端利用。
  • CVE-2025-2177：修复了 vbi_search_new 中的整数溢出问题，该问题可能被远程利用。
• wpa_supplicant：
  • CVE-2025-24912 ：修复 hostapd 中对精心设计的 RADIUS 数据包的不当处理，这可能会导致身份验证失败。

建议用户更新到最新版本以减轻这些漏洞的影响。

结论

Tumbleweed 2025 年 3 月发布的快照突出了滚动发布的特点：快速获得最新技术，并通过严格的自动测试保持稳定。从引入 GNOME 48 的数字福祉工具和 HDR 支持、KDE Plasma 6.3.3 的可用性改进，到通过 Mesa 25 为英特尔 Arc GPU 提供光线追踪支持，本月为用户带来了跨桌面和硬件堆栈的实质性升级。

在 zypper 中增加并行软件包下载和媒体后台增强功能，标志着在性能和用户体验方面向前迈进了一大步。

Slowroll 更新

请注意，这些更新也适用于 Slowroll，并且通常会在 Tumbleweed 快照发布后平均 5 到 10 天内到达。这种按月发布的方式已经持续多个月，确保了用户的稳定性和及时的增强功能。

为 openSUSE Tumbleweed 做出贡献

订阅 openSUSE Factory 邮件列表，随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论，您的参与都非常有价值。

---

原文：Tumbleweed Monthly Update - March 2025，作者：Douglas DeMaio