author: Hanjingxue Boling
date: 2022-08-05 07:30:00 +0800
layout: post
license: CC-BY-SA-3.0
title: Xen 和 QEMU 在 Tumbleweed 中更新
image: /assets/posts/2022-08/qemu.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
自上周四以来,openSUSE Tumbleweed 已经连续发布了四个快照。
除了本文标题中列出的软件包之外,本周更新的一些软件包还有 curl、ffmpeg、fetchmail 和 vim 等。
快照 20220801 发布了 xen 4.16.1_06,本次更新提供了几个补丁。其中之一是修复了 GCC 13 编译错误;此次更新还解决了一个 CVE:CVE-2022-33745,由于代码移动而错误地使用了变量,该漏洞会导致错误的 TLB 刷新条件。快照发布的另一个包是 fetchmail 6.4.32;该软件包更新了翻译并添加了一个补丁来清理一些脚本。mozilla-nss 更新至 3.80 版本,进行了许多更改,此次更新添加了一些证书并支持异步客户端身份验证挂钩。该软件包还删除了 Hellenic Academic 2011 根证书。终端多路复用器 tmux,更新到 3.3a 版本并添加了 systemd 套接字激活支持,编译软件时可以使用 -enable-systemd 启用此功能。
快照 20220731 更新了许多软件包。ImageMagick 跳了几个小版本直接更新至 7.1.0.44。ImageMagick 本次更新消除了一些警告和可能的缓冲区溢出。curl 更新至 7.84.0,删除了两个过时的 OpenSSL 选项并修复了四个 CVE。Daniel Stenberg 的 视频 详细介绍了 CVE-2022-32205,这可能有效地导致了同层级站点可能的拒绝服务。kdump 的更新修复了 固件辅助转储 的与网络相关的 dracut 处理。codec2 更新至 1.0.5,修复了先前次要版本中的 FreeDV API 向后兼容性问题。inkscape 更新至 1.2.1,修复了 5 个崩溃、超过 25 个错误并改进了 15 个用户界面翻译。PDF 渲染库 poppler 更新到 22.07.0 版本并修复了在某些文件中填写表单时的崩溃。它还为发布 tarball 添加了 gpg 密钥环验证。gpg2 更新至 2.3.7 版本,修复了 CVE-2022-34903,在不寻常的情况下,此漏洞可能允许通过注入状态行来伪造签名。快照中要更新的其他关键包是 unbound 1.16.1、libstorage-ng 4.5.33、yast2-bootloader 4.5.2 和 kernel-firmware 20220714。
快照 20220729 跳过四个小版本,直接发布了 yast2 4.5.10;新版本添加了根据模组查找包的方法,并修复了 libzypp 初始化。文本编辑器 vim 9.0.0073,修复了 CVE-2022-2522 和几个编译器警告。Linux 内核 安全模块 Apparmor 3.0.5 修复了一个构建错误,添加了几个配置文件和抽象附件,并删除了几个上游补丁。GCC 12 和 ceph 分别在 12.1.1 和 16.2.9 版本中进行了一些小 git 更新。
快照 20220728 有两个主要版本更新。qemu 更新至 7.0 版本,对规范文件进行了大量修改,并正确修复了 CVE-2022-0216。qemu 添加了几个 RISC-V 附件;默认支持 KVM 并启用 Hypervisor 扩展。根据变更日志,该包还添加了新的 audio-dbus 和 ui-dbus 子包。另一个大版本更新是 adobe-sourcehanserif-fonts 2.001。新版本为装饰字体添加了针对所有地区的香港特定子集字体和可变字体。另一个要在快照中更新的包是 ffmpeg。ffmpeg 5.1 版本引入了 IPFS 协议支持并删除了 XvMC 硬件加速。该快照还更新了 bind 9.18.5、sqlite2 3.39.2、virtualbox 6.1.36、zypper 1.14.55 和许多其他包。
原文:Xen, QEMU update in Tumbleweed,作者:Douglas DeMaio