openSUSE 中文社区

社区完善 Git 打包工作流

Fangzhou Liu — Mon, 02 Mar 2026 02:00:00 +0000

openSUSE 项目的贡献者与开发者近期举行会议，协调面向 Leap 16 的基于 Git 的打包工作流，并讨论该流程今后如何应用于 Leap 发行版，而滚动发行版 Tumbleweed 仍需做一些工作才能完成过渡。

该工作流以 Gitea 作为界面平台，标志着开发向更透明、以软件包为中心的方向转变。项目记录的架构决策包括：采用 Git 作为唯一版本控制系统，使用拉取请求进行变更管理，并在各仓库间统一工作流。

所有官方发行版的软件包源码托管在 src.opensuse.org/pool。社区软件包使用名为 leap-x.y 的分支，例如 leap-16.0。源自 SUSE Linux Enterprise（也被称为 SUSE Linux Framework One(SLFO) 的软件包使用 slfo-main 或带版本的 slfo-x.y 分支。当一个软件包同时存在这两类分支时，贡献者应基于 leap-x.y 分支开展工作。

该项目依托多项自动化工具来管理工作流。workflow-pr 机器人负责拉取请求的生命周期，包括审核与合并。workflow-direct 机器人在可信开发项目有代码推送时同步子模块。obs-staging-bot 机器人在 Open Build Service 中创建隔离的测试环境，用于端到端验证。这些自动化工具的源码可在 AutoGits 仓库中获取。它们无需特殊权限即可运行，通常以普通用户身份在 Gitea 中运作。

项目鼓励贡献者使用标准工具：用于与 OBS 交互的 osc 客户端、处理大文件的 git-lfs，以及用于初始化新软件包仓库的 obs-git-init 都很实用。维护者列表、工作流配置和项目设置等直接存储在 Git 项目仓库中，由 obs-scm-bridge 服务按需生成 Open Build Service 元数据。git-obs 工具（属于 osc 软件包）作为与 Gitea 的交互接口，支持在终端直接调用 Gitea 的任意 API。

对于社区维护的软件包，工作流程为：Fork 仓库，在对应的 leap-x.y 分支中进行修改，然后提交拉取请求。拉取请求会自动关联构建结果以供验证。贡献者在提交前如需测试变更，可使用 osc fork 命令，该命令会创建个人分支并保留 OBS 项目结构。

出于认证要求，由 SUSE 维护的软件包遵循单独流程。不过，对这些软件包的公开变更请求应通过 code.opensuse.org 上的 Leap 功能跟踪器提交。提交内容会在每周的 Leap 功能会议上进行审核。

在此次会议期间，与会者讨论了过渡过程中遇到的挑战。有参会者指出，长期参与 openSUSE 的贡献者可能会对该工作流感到陌生，并提出了仓库初始化以及通过机器人复刻 OBS 前端功能复杂度的问题。另一位参会者则希望能更清晰地对应旧流程与新的基于 Git 的方案。

OBS 基础设施的核心贡献者强调，目标是让工作流透明且可复现。他邀请贡献者直接反馈问题，并指出在不涉及源码转换的情况下，应能实现二进制完全一致的构建。

与会者一致认为，需要改进工具以支持跨多个软件包的协同更新。

项目正寻求社区支持，以完成开发项目向基于 Git 工作流的迁移。Git 工作流文档可在 src.opensuse.org查看，反馈可通过 GitHub Issues 提交至 github.com/openSUSE/openSUSE-git。

已知问题包括：非协作者无法在软件包仓库的不同分支之间发起拉取请求。目前正在改进 Factory 的暂存工作流，最终也将过渡到 Git 工作流。

更多信息可查看最近更新的 Git 打包工作流 Wiki 页面。

原文：Community Refines Git Packaging Workflow，作者：Douglas DeMaio

社区在召开线上会议后推进治理提案

Fangzhou Liu — Mon, 02 Mar 2026 02:00:00 +0000

openSUSE 项目在昨日（2 月 18 日）举办的线上会议后，推进了一套拟议的治理架构。本次会议召集社区成员共同探讨项目领导力框架的完善方向。

此次会议成效显著，参会者审议了项目治理机构的草案提案，其中包含技术指导委员会、社区与营销委员会、基础设施团队代表以及理事会。

该提案托管在 GitLab 平台，被设计为一份动态文档，欢迎社区通过反馈对其进行修订。

会议期间的讨论提议，技术指导委员会应在初期由 5 名成员组成，主席由委员会选举产生。该小组将借鉴 Fedora 的 FESCo 模式，建立用于审核和批准技术变更的清晰流程。技术指导委员会的决策将采用 +1 赞成、0 中立、-1 否决的投票机制。提案在无异议的情况下即可通过。若出现 -1 否决票，则需召开专门会议，由参会多数成员决定最终结果。反对意见必须附带清晰、书面的理由说明。

有关社区与营销委员会的讨论将聚焦于推广、宣传和社区发展。该委员会也可作为争议的初步升级处理机构。若该层面无法达成共识，相关事项将提交至理事会。

理事会的职责将以代表工作为核心，包括与 SUSE 协调、治理监督、冲突调解以及战略指导。随着时间推移，其运营职责可能会收窄，转变为类似监督机构的职能，处理商标事务、预算审批，并在必要时进行最终申诉裁决。

参会者强调，培育维护者尽责的良好文化依然至关重要，这也可能是新架构启动阶段最具挑战性的环节之一。

项目鼓励社区成员提交合并请求，以完善这份治理草案。

文档可在此处获取。组织者表示，相关讨论应通过对文本提交修改建议的方式进行。

目前尚未公布最终采纳的时间安排。项目贡献者将继续通过 GitLab 仓库及后续社区会议展开讨论。

原文：Community Advances Governance Proposal After Virtual Meeting，作者：Douglas DeMaio

理事会候选人征集工作正在推进

Fangzhou Liu — Wed, 25 Feb 2026 02:00:00 +0000

openSUSE 项目已正式开启常规理事会选举的提名与候选人报名工作(https://lists.opensuse.org/archives/list/project@lists.opensuse.org/thread/MVYPHOGGKS3EPPR45EDGLY65CXM74WPB/)，投票环节定于 3 月 1 日启动。

因整理会员数据库工作有所延期，选举委员会现已确认，选举流程已回归正轨。本次项目成员将投票选出候选人，填补 openSUSE 理事会的两个空缺席位。

这两个空缺席位目前由 Shawn W. Dunn 和 Simon Lees 担任。

本次征集面向所有符合条件、有意为项目的社区建设、治理工作及对外代表事务提供指导的 openSUSE 会员。加入理事会，将获得直接参与塑造 openSUSE 问题解决方式、支持贡献者发展，并在开源社区中代表项目发声的机会。

提名与自主报名通道将开放至 2 月 28 日，候选人须为 openSUSE 现任会员。

投票将于 3 月 1 日启动，3 月 8 日截止，选举结果预计于 3 月 9 日公布。

有意参选的会员请将本人姓名、注册邮箱及 openSUSE 用户名，发送至邮箱 project@lists.opensuse.org 和 election-officials@lists.opensuse.org。

选举委员会鼓励社区成员积极参选，openSUSE 项目的发展，离不开愿意牵头引领、倾听意见并代表项目共同价值观的社区成员。

近期发布的一篇文章为有意参选 openSUSE 理事会的候选人提供了备选建议，文章可在 openSUSE 新闻网查阅。

原文：Calls for Board Candidates Moves Forward，作者：Douglas DeMaio

openSUSE 理事会谈参与、治理与社区

Fangzhou Liu — Wed, 25 Feb 2026 01:30:00 +0000

随着 2026 年 openSUSE 社区理事会选举临近，Ish Sookun、Jeff Mahoney 和 Rachel Schrader 为上届当选成员，将继续履职 1 年。我们对他们进行了专访，并提出了一些问题。

1. 理事会主要负责什么工作？

Jeff 纸面上，理事会负责领导 openSUSE 项目。这听上去职责重大，但实际工作中，它的职能更加聚焦、也更有限。理事会不参与项目版本发布，也不管理项目基础设施，而是作为外部人员对接项目的联络窗口，协助调解冲突，处理商标等相关法律事务，并在需要时提供指导。

Rachel 从我目前的经历来看，理事会只是整个 openSUSE 社区的一部分。我们负责少数几项事务，例如版务处理的最终裁定、作为与 SUSE 公司对接的联络渠道，并在很多方面为社区内其他团队提供指导。

2. 是什么促使你站出来参选理事会？

Jeff 2024 年理事会选举时，主动竞选空缺席位的人很少，于是我想着自己不妨主动报名。我已经参与社区多年，也有一些想要提出的想法。项目当时需要志愿者，我便站了出来。

Ish 我是在第二次招募时才参选的。当 Lubos 联系我，希望提名我时，我立刻觉得这是一份荣幸。我非常感谢他的提名，也感谢 Johannes Segitz 作为附议人。

Rachel 上届选举期间，愿意主动为理事会服务的人并不多。在项目中其他几位活跃成员的鼓励下，我决定参选。

3. 请谈谈在任期间理事会遇到过的一项挑战

Jeff 在营造健康、远离不良风气的社区氛围，与过度管控、干涉过多之间，存在一条非常微妙的界限。提交到理事会的问题中，有些很容易判断，但另一些却牵扯个人过往、沟通方式差异以及各种细节。在这类情况中找到恰当的平衡点，是很有挑战性的。

Ish 我虽然知道理事会成员需要定期（线上）开会讨论项目事务，但没有意识到会有这么多非技术相关的议题需要处理。例如与“审核”相关的问题，我认为就很有挑战性，因为需要了解事件的来龙去脉、行为准则等。在这方面，我很依赖其他资深理事来帮助我完整理解事件背景。

Rachel 最直接也最头疼的挑战，是为所有人凑出一个都能参会的时间。我们的成员遍布全球，有些人必须早上 6 点起床参会，而另一些人则要到晚上 23 点才能加入。不过话说回来，只要大家都能到场并且高效开会，整体上就是一件好事。

4. 对于考虑参选的人，你有什么建议？

Jeff 如果你真心关心项目的健康发展，并希望推动一些积极改变，那就去参选。即便你已是长期贡献者，也需要向大家介绍你自己、你的贡献和你的想法。虽然选举不是人气比拼，但投票的人需要了解你是谁。时间投入并不算大，而你是在为项目的健康发展出力。

Rachel 拥有一定的线上公开形象很重要，让其他人了解你的技能、目标以及对你而言重要的事情。对于和 openSUSE 相关的内容，你可以在维基上创建个人页面，我认为这很有必要，也方便与他人分享。我觉得保持与社区的联系也必不可少。只在后端打包、提交代码是一回事，但若想真正与社区建立联结，就应该在 Matrix、Discord 等不同平台上积极交流、帮助他人。

5. 无论是作为选民还是潜在候选人，openSUSE 成员该如何为即将到来的选举做准备？

Jeff 阅读这类访谈文章，找到你关心的议题，主动提问。如果你还在犹豫是否参选理事会席位，不妨问问自己：“为什么不能是我？”

6. 你还有什么想补充的吗？

Jeff 理事会并不是为 openSUSE 做贡献的唯一途径，甚至算不上最佳途径。技术与非技术贡献者，才是整个项目与社区的核心生命力。不进入理事会，也有很多方式可以参与贡献；但项目同样需要有担当的人加入理事会，来维持社区的健康发展。

Rachel 理事会的定位并非守门人，也不是项目成员想要做出积极改变、创建新事物时必须去寻求批准的机构。每个人都应清楚：是日常参与项目的普通成员构建了 openSUSE，是他们从零开始搭建起一切。在理事会任职是助力项目的一种好方式，但事实上，成就 openSUSE 的最重要的人，正是每一位普通社区成员。

openSUSE 是由真正关心这个项目的人共同打造的，下一个选举周期需要社区成员参与治理并协助选举工作人员。如果你有意参选或协助选举工作，请邮件联系 board@opensuse.org。

问题由 Luboš Kocman 与 Douglas DeMaio 拟定。后期整理与排版由 Gertjan Lettink 完成。

原文：openSUSE Board on Participation, Governance and Community，作者：Lubos Kocman

社区将讨论新治理提案

Fangzhou Liu — Fri, 06 Feb 2026 01:30:00 +0000

openSUSE 社区成员将于 UTC 时间 2 月 18 日下午 3 点 30 分（北京时间 2 月 18 日晚 11 时 30 分）召开线上会议，讨论一份的治理框架提案，旨在让项目社区内部的决策流程更清晰。

本次会议可通过项目的 Jitsi 频道参与，会议召开前，项目方已发布一份最新提案草案，其中概述了项目在技术决策与社区决策管理模式上的架构调整。

该提案提议设立两个全新的治理机构：负责把控技术方向、解决技术争议的技术指导委员会，以及专注于社区发展与沟通平台建设的社区与营销委员会。

现有 openSUSE 委员会将继续负责法律、财务及组织管理相关事务。

该治理框架旨在解决提案中所提及的非正式决策流程问题：这类流程往往更青睐时间充裕、毅力较强的参与者，而非遵循明确的议事规程。提案旨在搭建透明化的治理架构，同时保留维护者自主权与开放参与的核心原则。

拟设立的两个委员会均由社区选举产生的成员组成，任期为 2 年。在 FOSDEM 大会上针对该议题的部分反馈建议，将任期缩短至 1 年。提案建议，技术指导委员会设 7 至 9 名成员，社区与营销委员会设 5 至 7 名成员。

草案明确规定，所有内容均需经社区讨论、并获得委员会批准后方可生效。在初步讨论阶段结束后，相关反馈将被纳入修订草案，再由委员会与社区商议后续推进步骤。

讨论要点

委员会架构与规模：技术指导委员会是否应设 7 至 9 名成员、社区与营销委员会设 5 至 7 名成员，还是规模更小的委员会运行效率更高？
任期时长：委员会成员 2 年任期是否合适，还是项目应采纳 FOSDEM 会议讨论中建议的 1 年任期？
维护者自主权：新治理框架如何在保障项目整体推进的同时，确保技术决策不会凌驾于单个软件包维护者的管理权限之上？
过渡流程：在正式选举前的 6 个月过渡期内，应依据何种标准确定选民资格与选举流程？
冲突解决：提案中针对不同项目领域的技术争议与社区问题所设计的问题升级机制，是否清晰、公平？

贡献者可通过评审提案并在邮件列表发表评论，与社区就该议题展开互动。无法参会者也可通过会议指定的共享笔记平台（Etherpad），列出希望参会者讨论的议题，参与会议相关交流。

原文：Community to Discuss New Governance Proposal，作者：Douglas DeMaio

开源社区应对 2038 年时间戳危机（Y2K38）

Fangzhou Liu — Mon, 26 Jan 2026 01:30:00 +0000

仅剩12年，记录时间中的根本性限制威胁着未准备的计算机系统；2038 年问题（Y2K38）正在成为新的千年虫问题（Y2K），开源社区贡献者们正致力于创建可行的警告机制。

这种被称为错误日期逻辑的问题，在计算机系统中比人们想象的更为常见。openSUSE 正在通过早期测试、工具链改进和社区协作，积极识别并修复此类问题，以确保软件系统在 2038 年后仍能稳定运行。

在 2038年1月19日 UTC 时间 03:14:07，UNIX 纪元时间戳将超过有符号的 32 位整数最大值：2,147,483,647（0x7fffffff）。在此之后，仍依赖 32 位时间表示的系统可能会发生时间回滚，导致从细微的数据损坏到彻底崩溃等不同程度的故障风险。

距未来 32 位平台（如 i586 或 armv7）面临此问题的时间还剩 12 年，但现代 64 位系统也存在部分漏洞，正如多年前的 openSUSE 会议演讲中所揭示。

近期 openSUSE 开发者的测试表明，2038 年问题已经迫在眉睫且真实存在。通过将构建系统的时钟提前至 2038 年，大量软件包出现了编译失败或测试套件未通过的情况。受影响的软件包括版本控制工具、编辑器、编译器、Python 库、桌面工具包及系统组件。

在某些案例中，基础系统行为（如正常运行时间报告）都受到了影响。

尽管部分故障已得到修正，但测试中暴露的问题残余表明，32 位时间存储问题的渗透深度远超预期。

每次新增功能或代码重构时，若开发者默认使用 int 或 long 等类型而非更安全的 time_t、int64_t 或 long long，都可能重新引入这一问题。

此风险不仅限于应用程序层。广泛使用的协议（如 SOAP/XML-RPC 和 SNMP）仍采用 32 位值编码时间戳。其实现必须格外注意兼容性设计，确保在处理 2038 年后日期时不破坏互操作性。

测试工作本身依旧面临挑战，工具链优化被列为后续调整的重要方向。目前团队正探讨一项新方案：当代码中出现32位整数与时间相关类型的不安全转换时，编译器将主动触发警告。

Leap 16 默认禁用了 32 位（ia32）架构支持，因此本身不存在 2038 年问题风险，但测试结果显示，在后续的小版本更新中，仍需对受影响的 64 位相关模块进行修改。

对该议题感兴趣的开发者，可通过以下渠道参与讨论：

原文：Open-Source Community Tackling Y2K38 Epoch，作者：Douglas DeMaio

登记，提交 openSUSE 大会的演讲稿

Poplar at twilight — Tue, 20 Jan 2026 23:00:00 +0000

openSUSE Conference 2026 现已开放登记，即日起，欢迎大家提交演讲申请。

本次大会定于 6 月 25 日至 27 日在德国纽伦堡举办。Flock to Fedora（Fedora 项目大会）将于 6 月 14 日至 16 日在捷克共和国布拉格召开，紧接着，DevConf.CZ 将于 6 月 18 日至 19 日在捷克共和国布尔诺举行。目前，上述所有开源开发者会议均已开启提案征集。随着多场大型活动在中欧各地陆续举办，6 月将成为大家出行交流、联络社区成员、对接开源开发者的绝佳时机。

4 月 30 日之前，大家均可提交演讲或研讨会提案，分享自己的专业知识。建议大家根据以下时长和主题方向准备并提交演讲内容：

演讲提交时长分类：

快闪演讲（10 分钟）
微演讲（30 分钟）
长时演讲（45 分钟）
工作坊（1 小时）

会议议题赛道设置：

云与容器
社区建设
嵌入式系统与边缘计算
前沿技术
开源技术
openSUSE
开源商业：超越代码，迈向可持续发展赛道

志愿者若有意协助本次会议的组织工作，欢迎发送邮件至 ddemaio@opensuse.org 或参加每周举行的社区例会。

为保障由社区主导的活动持续免费向新晋贡献者开放，会议需要赞助商提供支持。企业可通过赞助方案查阅页了解赞助详情，或向 Geeko 基金会定向捐款以支持大会运营资金。

原文：Register, Submit a Presentation for oSC，作者：Douglas DeMaio

openSUSE 亚洲峰会回到印度尼西亚日惹！

Fangzhou Liu — Wed, 24 Dec 2025 01:30:00 +0000

日惹首次在印度尼西亚承办 openSUSE 亚洲峰会至今，已然走过十载光阴——2026 年，我们将重返这片见证最初热潮的热土。

印度尼西亚在峰会发展史上有着独特地位：

2016 年，印度尼西亚于日惹举办首届 openSUSE 亚洲峰会
2019 年，峰会再度在巴厘岛成功举办，为社区呈上了一场难忘的盛会

若想重温 2016 年日惹峰会的热烈氛围，可前往 YouTube 观看这段简短的回顾视频。

我们满怀喜悦地宣布，2026 年 openSUSE 亚洲峰会将在印度尼西亚的文化核心——日惹举办。本届峰会是面向全地区 openSUSE 用户、贡献者及自由开源软件（FLOSS）爱好者的年度盛会，旨在搭建一个协作、学习与交流的平台，聚焦 openSUSE 及更广泛开源生态系统的相关经验与见解。

日惹常被称作“学生之城”，拥有数十所高等院校与充满活力的科技社区。这里的青年人才与浓厚学术氛围，为创新及开源技术的推广提供了肥沃土壤。除教育与科技领域外，日惹也是一座鲜活的文化遗产中心——拥有皇家宫殿、传统艺术，周边更坐落着婆罗浮屠、普兰巴南等世界著名寺庙地标。其深厚的文化魅力与现代创意、数字发展完美融合，相得益彰。

参会者不仅能参与富有启发性的会议、工作坊及社区活动——还能体验当地热情的待客之道、独特的美食以及浓厚的艺术氛围，这些都将让日惹成为难忘的记忆。本届峰会预计于 2026 年 10 月 3 日至 4 日举办，演讲征集计划于 2026 年 6 月底截止。包括会场详情在内的更多信息将后续公布——敬请关注最新通知！

我们热切期待在日惹迎接你的到来，再次共庆 openSUSE。印度尼西亚见！🦎🌏

原文：openSUSE.Asia Summit returns to Yogyakarta, Indonesia!，作者：openSUSE Asia Summit Team

openSUSE Tumbleweed 每月更新 - 2025 年 11 月

Fangzhou Liu — Mon, 22 Dec 2025 01:30:00 +0000

11 月 openSUSE Tumbleweed 的软件包更新节奏平稳，在全技术栈层面实现了用户可见的功能改进与深度技术漏洞修复。

Plasma 6.5.3 桌面环境与 KDE Gear 25.08.3 应用套件聚焦于 KDE 桌面及应用的稳定性优化与细节打磨；GNOME 49.2 则带来更流畅的会话运行表现、更少的程序冻结问题及更可靠的系统管控能力。该滚动更新版本同步完成了 Kernel Source 6.17.9、Mesa 25.3.0、PipeWire 1.5.83 等多项重要组件更新。本月安全修复同样覆盖广泛，涉及内核、X.Org Server、Firefox、grub2、OpenEXR 及多款网络组件。

若更新后出现任何问题，请务必通过 snapper 工具执行回滚操作。

如需查阅本月更新日志的详细内容，可访问 openSUSE Factory 邮件列表。

新功能和增强功能

Plasma 6.5.3 与 6.5.2：6.5.3 版本更新聚焦于桌面的细节优化与稳定性提升。KWin 获得多项修复，包括窗口截图的正确缩放、休眠后 DRM 处理的改进、X11 测试隔离的优化，同时解决了弹窗激活和模糊对比度问题。Breeze 与 breeze-gtk 修复了菜单和 GTK4 应用主题中的视觉故障，例如缺失的展开箭头和不正确的圆角半径。6.5.2 版本更新为 Discover 等核心组件提供了修复，该应用现在能在部分发行版上正确处理固件包。KWin 解决了崩溃问题、改进了屏幕录制清理机制、修复了 Xwayland 下的光标和剪贴板行为，并处理了 FPS 插件和截图工具的显示问题。其他修复包括 Plasma Addons 中面板小程序稳定性的提升、移动设备任务切换体验的优化、时区翻译的正确处理，以及 plasma-welcome 中日志功能的增强。

KDE Gear 25.08.3：Dolphin 解决了缩放重置、中键打开和分屏视图尺寸调整相关问题；Kdenlive 修复了与剪辑粘贴、监视器切换相关的崩溃问题，同时改进了图像序列检测和字幕样式设置。Kate 修复了其 LSP 插件中的焦点和文档处理问题；Itinerary 与 Kitinerary 新增了多款交通票据提取器（包括葡萄牙铁路和维也纳交通公司）；KMail 减少了诈骗警告的误报率。其他更新包括 KDE Connect 中支持翻译的设置项、Kdenlive 中缺失 SVG 文件类型的修复，以及 Okular、NeoChat 和 KWalletManager 等应用的轻微界面优化与稳定性修复。

KDE Frameworks 6.20.0：这一最新框架版本改进了 KContacts 对 vCard 4 属性（如照片和逝世日期）的处理，同时优化了 KIO 对网络文件系统中回收站的检测能力。关键修复包括 KWallet 采用现代会话管理提升安全性、减少 KImageFormats 图像格式插件处理畸形文件时的崩溃情况，以及 Kirigami 中覆盖层和操作工具栏的用户界面一致性优化。该版本还通过移除过时的版本检查、改进 Extra CMake Modules 中的 CMake 模块策略，实现了与 Qt 6.8+ 版本的兼容适配。

Pillow 12.0.0：这一主要版本对 Python 图像处理功能进行了现代化升级，带来更优的性能、更简洁的 API 以及更新的编解码器支持，提升了日常图像处理和开发流程的可靠性。用户可受益于 libjpeg-turbo、libpng、FreeType 和 WebP 等更新后的图像库，这些库优化了格式支持能力与渲染质量。开发者则获得了更严格的类型提示、改进的测试机制，以及 ImageText 新功能和增强的 TIFF 处理能力。该版本不再支持 Python 3.9 及非常老旧的 FreeType 版本，因此旧版运行环境可能需要升级，但相应地，用户能获得一个速度更快、维护更完善的图像处理技术栈。

GNOME 49.2：此次更新显著减少了系统冻结情况，优化了窗口运行流畅度，同时提升了锁屏通知、网络指示器和键盘输入的可靠性。显示校准、离线更新和屏幕键盘功能也变得更加稳定。本月下旬，GDM 49.2、GNOME 控制中心 49.2.1 以及 gnome-session 49.2 均完成更新。若 Wayland 运行失败，自动登录功能现在会正确回退至 X11，避免了棘手的账户锁定问题；此外，控制中心在配置全局快捷键时也不再出现崩溃情况。计算器、Builder 和 Boxes 等应用清理了一些影响日常使用流程的长期存在的漏洞。

Orca 49.5：本次更新让日常浏览和打字时的屏幕朗读功能更清晰、更易用。用户会发现网页上重复语音播报的情况减少，冗余提示更少，应用和网站中可编辑表格的处理方式也更贴合使用习惯。输入密码的体验也得到优化，空格现在会被正确朗读，而非被静默忽略。

switcheroo-control 3.0：这一主要版本更新优化了混合显卡笔记本电脑对核显与独显的检测及切换逻辑，该改进直接影响游戏性能、电池续航和桌面流畅度。新 API 如今能稳定识别采用 AMD、Intel、NVIDIA 和 Nouveau 驱动的独显，减少了应用程序无法选择正确显卡的情况。由于支持通过 VK_LOADER_DRIVERS_SELECT 选择驱动，Vulkan 处理流程更为简洁，使得显卡密集型工具的运行表现更可预测。

GStreamer 1.26.8：本次更新修正了启用字幕时的色彩显示问题，减少了尺寸异常或子采样视频出现的故障，同时让流媒体或会议类应用中的封装处理和 RTP 传输更流畅。开发者可受益于更快的 pad 转发速度、更完善的 AAC 和 AV1 解析能力、优化的 WebRTC 死锁规避机制，以及更清晰的错误提示信息。

PipeWire 1.5.83：用户会发现该版本同步问题更少，蓝牙/HDMI 设备切换更稳定。流媒体传输表现也有所提升，尤其是基于 RTP 的工具和启用回声消除的应用。开发者获得了更清晰的格式解析错误提示、更灵活的多声道支持，以及 GStreamer 和 SPA 组件中更安全的重新协商逻辑。尽管这是一个候选版本，但仍保持完整的 ABI 兼容性。额外的修复措施减少了专业音频、游戏和桌面场景下出现的各类故障。

关键软件包更新

Kernel Source 6.17.9：此次更新为 AMD 和 Intel 显卡修复了休眠失败、显示异常及性能相关问题。存储系统与文件系统（NFS、SMB、exFAT、EROFS）的可靠性得到提升，减少了系统停滞和数据损坏的风险。网络与输入设备方面，针对 Wi-Fi、以太网及 HID 外设的定向漏洞修复已完成。Futex 和输入输出内存管理单元（IOMMU）的更新优化了内存处理机制，并解决了虚拟化场景下的边缘案例问题。

OpenSSH 10.2p1：该更新提升了连接可靠性，同时增强了日常使用 SSH 协议用户的前瞻性安全性。通过修复 ControlPersist 终端相关问题，会话稳定性显著提升；代理或 PKCS#11 令牌的密钥处理逻辑也更趋一致。此外，QoS（服务质量）机制更智能：交互式会话响应速度更快，而文件传输则自动回落至正常网络优先级。OpenSSH 现已开始逐步淘汰安全性较弱的 SHA1 SSHFP 记录，并会在使用非后量子算法时发出警告，在不破坏现有配置的前提下，引导用户采用更安全的默认设置。

libvirt 11.9.0：此版本新增了主机模型模式，可精准显示 Hyper-V 中哪些优化功能处于激活状态，让 Hyper-V 的配置透明度媲美 GPU 相关设置；同时，Cloud Hypervisor 虚拟机终于支持网络接口热插拔。USB 控制器选择逻辑更智能，且在不同架构间保持一致性；NVMe 磁盘和 virtio 内存模型也获得了更简洁、更安全的配置选项。

Mesa 25.3.0 与 25.2.7：25.3.0 版本新增了 OpenGL 4.6 和 Vulkan 1.4 API 支持（具体取决于驱动），同时为多款驱动添加了视频编码、原子操作、健壮上下文处理及着色器功能相关扩展。大量驱动漏洞和特定游戏崩溃问题已得到修复。25.2.7 版本为《无主之地 4》(Borderlands 4)、《生化危机 4：逆命殊途》(RE4 Separate Ways)、《无人深空》(No Man’s Sky)、《无尽传奇 2》(Endless Legend 2) 和《半影：序曲》(Penumbra: Overture) 等游戏带来了稳定性与渲染效果的提升。视频编码流程、统一变量更新及 AV1 处理机制也变得更可靠。开发者可受益于更安全的 Vulkan 和 OpenGL 状态处理、修正后的修饰符，以及 ACO、RADV、PanVK 和 llvmpipe 组件的代码清理。尽管该版本未新增功能，但切实带来了更流畅、表现更可预测的 GPU 使用体验。

curl 8.17.0：此次更新修复了多个安全漏洞，包括 SFTP 主机验证缺陷和 Windows 路径遍历问题，让默认配置下的网络传输更加安全。用户和开发者还能享受到更稳定的 TLS 处理、更少的内存泄漏、更完善的套接字管理，以及优化后的 QUIC 和 HTTP/3 稳定性。

sdbootutil 1+git20251111.611edd1：该更新优化了系统启动管理流程，通过简化配置文件、修正软件包摘要信息、减少可能导致工具异常或使用混淆的 rpmlint 相关问题，让日常使用体验更可预测。此版本还增强了兼容性，可识别跟踪参数，并新增了一个 Snapper 插件以支持 CAP_SYS_CHROOT 权限，使基于快照的系统恢复机制更健壮。

coreutils 9.9：本次更新修复了 cp 和 tail 命令的性能回退问题，让压缩文件或大文件的处理更流畅；同时恢复了 cksum 和 basenc 对现代格式的正确处理逻辑。开发者和高级用户可受益于 numfmt 更安全的解析机制、更可预测的错误处理方式，以及 AVX512 架构系统上更快的 wc -l 执行速度。部分边缘场景（如 Ceph 快照目录或格式错误的压缩器脚本）的表现也变得更稳定一致。

fwupd 2.0.17：该更新减少了固件更新失败的情况，优化了扩展坞和各类设备的激活流程，并增强了对 Framework 智能辅助键盘、更多款 NVMe 固态硬盘等新款硬件的支持。底层层面，fwupd 新增了后量子签名支持、分阶段更新部署机制，优化了缓存处理和 EFI 解析逻辑，还修复了涉及英特尔显卡、扩展坞及嵌套固件镜像的多个崩溃问题。

crypto-policies 20250714.cd6043a：这套系统加密算法策略提供了更强的默认配置，扩展了后量子加密与混合加密支持，优化了 FIPS 模式表现，减少了不同工具间的策略不匹配问题。开发者可受益于更清晰的策略映射关系、更严格的加密套件启用规则，以及支持后量子密码学（PQC）技术栈的测试覆盖范围提升。

安全更新

curl 8.17.0：

CVE-2025-10966：修复了中间人拦截相关漏洞。
CVE-2025-11563：修复了一项被称为路径遍历问题的漏洞。

OpenSMTPD：

CVE-2025-62875：修复了可能触发程序关闭并导致拒绝服务的漏洞。

Kernel Source 6.17.7：

CVE-2025-40013：修复了高通 ASoC audioreach 驱动中存在的内核空指针解引用问题，该问题可能导致系统崩溃。
CVE-2025-40028：修复了 binder 子系统中的一处漏洞，该漏洞可能造成内存损坏并引发拒绝服务。
CVE-2025-40027：修复了文件系统中的一处问题，该问题可能导致内核出现异常行为。
CVE-2025-40026：修复了 KVM x86 拦截检查缺陷，该缺陷可能导致客户机/主机处理逻辑异常。
CVE-2025-40025：修复了缺失的健全性检查问题，可防止文件系统损坏。
CVE-2025-40082：修复了 hfsplus 文件系统中的 slab 越界读取问题，避免潜在的系统崩溃。
CVE-2025-40081：防止可能导致内存访问错误的整数溢出问题。
CVE-2025-40080：将 NBD 套接字的使用限制为 TCP/UDP 协议，避免不安全的套接字操作。
CVE-2025-40079：修复了 RISC-V 返回值中不正确的符号扩展处理问题。
CVE-2025-40078：添加严格的读取边界检查，避免无效的内存访问。
CVE-2025-40077：修复了左移溢出问题。
CVE-2025-40076：确保 PCI R-Car 主机使用正确的 IRQ 域，避免中断路由错误。
CVE-2025-40075：修复了错误的网络度量值查找问题。
CVE-2025-40074：确保 IPv4 路由正确使用 dst_dev_rcu。
CVE-2025-40073：在 drm-msm 中，当硬件块非必需时，防止无效的 SSPP 验证。
CVE-2025-40072：在挂载命名空间查找时添加适当的返回值验证。
CVE-2025-40071：修复了可能导致数据处理停滞的输入队列阻塞问题。
CVE-2025-40070：修复了一处警告及不正确的注册行为问题。
CVE-2025-40069：解决了 drm-msm 在 VM_BIND 错误处理过程中的对象泄漏问题。
CVE-2025-40068：修复了可能导致内存损坏的整数溢出问题。
CVE-2025-40067：确保当 BITMAP 数据不一致时，NTFS3 拒绝无效的索引分配。
CVE-2025-40066：在 mt7996 WiFi 初始化过程中添加必要的 PHY 检查，防止无效操作。
CVE-2025-40065：修复了 RISC-V KVM 中不正确的 HGATP 写入问题，确保模式设置有效。
CVE-2025-40064：修复了设备命名空间查找过程中的网络代码问题。
CVE-2025-40063：确保加密压缩代码中的分配操作一致，防止滥用。
CVE-2025-40062：修复了空指针赋值问题。
CVE-2025-40061：修复了可能导致系统崩溃的竞态条件问题。
CVE-2025-40060：确保分配失败时正确返回 NULL。
CVE-2025-40059：修复了 Coresight 驱动中不正确的返回值处理问题。
CVE-2025-40018：防止在命名空间销毁过程中 IPVS 中 FTP 辅助程序过早注销。
CVE-2025-40058：阻止在不支持一致性 DMA 的 VT-d 硬件上进行脏数据跟踪设置。
CVE-2025-40057：为 PTP 中的 max_vclocks 添加上限，避免溢出或滥用。
CVE-2025-40056：修复了 vhost-vringh 的 copy_to_iter 路径中不正确的返回值检查问题，该问题可能触发数据损坏。

Unbound 1.24.2：

CVE-2025-11411：修复一处漏洞，规避潜在的 DNS 缓存投毒或域名劫持风险。

X.Org Server 21.1.21：

CVE-2022-49737：修复竞态条件问题，避免引发程序崩溃或异常行为。
CVE-2025-26594：修复可能访问已释放内存的问题，规避程序崩溃或代码执行风险。
CVE-2025-26595：修复缓冲区溢出问题，规避内存损坏或程序崩溃风险。
CVE-2025-26596：修复堆溢出问题，避免造成内存损坏，防止引发程序崩溃或被恶意利用。
CVE-2025-26597：修复缓冲区溢出问题，规避内存损坏或拒绝服务风险。
CVE-2025-26598：修复越界写入漏洞，避免覆盖内存，防止引发系统不稳定或被恶意利用。
CVE-2025-26599：修复一处漏洞，避免引发程序崩溃或不可预测的异常行为。
CVE-2025-26600：修复一处漏洞，规避潜在的内存损坏或拒绝服务风险。
CVE-2025-26601：修复无效内存访问或服务器运行不稳定的问题。
CVE-2025-49175：修复一处漏洞，避免导致服务器崩溃或资源滥用。
CVE-2025-49176：修复一处缺陷，规避程序崩溃或被恶意利用的风险。
CVE-2025-49177：修复一处缺陷，避免引发无效指针解引用或服务器运行不稳定。
CVE-2025-49178：修复一处漏洞，避免触发无效内存访问或拒绝服务。
CVE-2025-49179：修复缓冲区溢出缺陷，规避程序崩溃或内存损坏风险。
CVE-2025-49180：修复内存处理漏洞，避免引发无效内存访问或服务器崩溃。
CVE-2025-62229：修复可能导致显示服务器崩溃或运行不稳定的问题。
CVE-2025-62230：修复一处漏洞，避免客户端注销资源时出现无效内存访问或拒绝服务。
CVE-2025-62231：修复数值溢出漏洞，避免引发整数溢出问题。

grub2：

CVE-2025-54771：修复可能导致内存损坏或引导加载程序崩溃的问题。
CVE-2025-54770：修复可能触发引导加载程序崩溃的问题。
CVE-2025-61662：修复可被恶意操纵的缺陷，避免导致启动过程崩溃或不稳定。
CVE-2025-61663：修复存在内存损坏或启动失败风险的问题。
CVE-2025-61664：修复可能导致引导加载程序不稳定或拒绝服务的问题。
CVE-2025-61661：修复一处漏洞，避免恶意构造的 USB 硬件借此破坏内存、实现任意代码执行或攻陷启动过程。

openexr 3.4.3：

CVE-2025-64181：修复处理特制 .exr 文件时可能引发程序崩溃或内存损坏的问题。
CVE-2025-64182：修复一处漏洞，该漏洞可能导致越界操作，存在潜在代码执行风险。
CVE-2025-64183：修复加载部分图像时影响安全性的问题，规避潜在的内存安全风险。

python313：

CVE-2025-6075：修复导致 CPU 占用过高或性能下降的缺陷。
CVE-2025-8291：修复特制 ZIP 文件可能被错误解析的问题，避免破坏归档完整性或引发异常行为。

Xen 4.20.1_08：

CVE-2025-58149：修复一处虚拟机管理程序缺陷，该缺陷曾可能导致客户机访问内存。

python-Brotli 1.2.0：

CVE-2025-6176：修复一处缺陷，该缺陷可能导致远程服务器遭受拒绝服务攻击。

Mozilla Firefox 145.0：

CVE-2025-13021：修复一处边界检查缺陷，恶意网页可借此实现远程代码执行。
CVE-2025-13022：修复另一处边界条件漏洞，该漏洞可被利用实现沙箱逃逸或任意代码执行。
CVE-2025-13012：修复一处竞态条件漏洞，该漏洞被利用后可能导致数据损坏或内存安全受威胁。
CVE-2025-13023：修复沙箱逃逸问题，避免攻击者突破浏览器沙箱限制。

建议用户更新至最新版本以缓解上述漏洞风险。

总结

Tumbleweed 在 11 月保持稳定的更新节奏，实现桌面体验优化与核心系统稳定性的双重平衡。Plasma 6.5.3、KDE Gear 25.08.3 及 GNOME 49.2 提升日常使用流畅度，而内核 6.17.9、Mesa 25.3.0 与 PipeWire 1.5.83 则强化图形、音频及硬件支持层面的性能表现。安全防护始终是重中之重，更新覆盖内核、引导加载程序、网络协议栈、浏览器及虚拟化等多个关键领域。

Slowroll 的更新

请注意，上述更新同样适用于 Slowroll 发行版，通常会在 Tumbleweed 快照发布后的 5 至 10 天内推送。这一月度同步机制已稳定运行数月，能确保用户在获得可靠性的同时，也能及时接收功能与安全增强。Slowroll 的更新包会定期通过 openSUSE Factory 邮件列表发布公告。

为 openSUSE Tumbleweed 做贡献

您可以通过订阅 openSUSE Factory 邮件列表获取最新的快照更新信息。如果您希望参与贡献或深入技术讨论，该邮件列表是交流的核心平台。openSUSE 团队欢迎用户通过以下方式参与，包括提交错误报告、提出功能建议、参与社区讨论。

您的每一次反馈和贡献，都在帮助 Tumbleweed 变得更好。无论是报告错误、提出功能建议，还是参与社区讨论，您的参与都极具价值。

原文：Tumbleweed Monthly Update - November 2025，作者：Douglas DeMaio

英特尔 NPU 驱动现已登陆 openSUSE 各版本

Fangzhou Liu — Fri, 12 Dec 2025 02:30:00 +0000

本文为社区投稿作品翻译。

作为 openSUSE 创新者计划（openSUSE Innovator initiative）发起人，同时也是 openSUSE 社区与英特尔创新者社区成员，我始终致力于将前沿技术带到 openSUSE Linux 发行版的全系列版本。

随着神经网络处理单元（NPU）设备的问世，在无需依赖专用图形处理器（GPU）的情况下运行大语言模型（LLM）和生成式人工智能应用已成为现实。基于这一技术进展，我们启动了为 openSUSE 生态系统将英特尔 NPU 驱动打包为 RPM 格式的工作。经过此番协作攻关，openSUSE 创新者计划荣幸地向社区宣布，该软件包已正式发布。

英特尔神经网络处理单元（NPU）是一款推理加速器，自英特尔® 酷睿™ Ultra 系列处理器（前称 Meteor Lake）起集成于处理器内部。该单元可支持人工神经网络负载在处理器上直接实现高效、低功耗的运行。

该神经网络处理单元（NPU）集成于处理器核心芯片中，专为高能效执行神经网络矩阵运算而设计。其架构可与中央处理器（CPU）和图形处理器（GPU）形成互补，能够为开放式神经网络交换格式（ONNX）模型、计算机视觉处理流程、量化模型，以及 CPU+GPU+NPU 协同运行的混合模型运算提供智能负载分流能力。

参与本项目是一件极具成就感的事，因为我们深知其将对未来各类应用产生深远影响。作为开源社区的一份子，我们肩负着普及前沿技术、助力缩小数字鸿沟的责任，本次软件包的交付正是朝着这一目标迈出的又一重要步伐。

如需了解更多信息，请访问 software.opensuse.org！

原文：Intel NPU Driver Now Available in openSUSE Versions，作者：Alessandro de Oliveira Faria