author: Hanjingxue Boling
date: 2022-10-07 07:30:00 +0800
layout: post
license: CC-BY-SA-3.0
title: QEMU 和 VIM 在 Tumbleweed 中更新
image: /assets/posts/2022-10/VIMlogo.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
openSUSE Tumbleweed 在 9 月份发布了非常多的快照版本,Tumbleweed 在该月的 30 天中提供了 27 个快照。
自上周五以来,已经发布了四张快照。
快照 20221003 中更新了几个库。其中包括了 Linux 的视频加速 API,libva 2.16.0 的更新;此次更新简化了一些映射表。另一个要更新的库是 libcap 2.66。这个库使 Makefile 更稳固地解决错误,并且包修复了一些文档拼写错误。links 2.28 软件包在遵循来自 consent.google.com 的重定向时禁用了缓存。yast2-network 4.5.8 的更新修复了在没有网关的情况下编写 NetworkManager 配置时出现的问题。用于解析命令行参数的 C 库,popt 1.19,修复了多个资源和内存泄漏。它还改进了随机数处理。快照中还有其他几个包需要更新,包括 libbluray 1.3.3、tdb 1.4.7、python-cryptography 38.0.1 等。
文本编辑器 vim 9.0.0626 在快照 20221001 中更新,并修复了 CVE-2022-3352。vim 还修复了使用 CTRL-C 退出时仍然可见的命令行窗口。qemu 7.1.0 的更新切换了 QEMU Linux 用于在默认情况下模拟与主机相同的 CPU。根据变更日志,虽然有争议且棘手,但对于 Linux 用户来说应该没问题。qemu 还对 arm 进行了一些修复,并添加了对特权规范版本 1.12.0 的 RISC-V 支持。qemu 还为 RISC-V 的向量扩展提供了优化和改进。php7 7.4.32 是一次安全更新。修复了两个 CVE;其中之一是存在潜在的拒绝服务问题的 CVE-2022-31628,另一个是 CVE-2022-31629,它是一个使网络和同一站点的攻击者能够在受害者的浏览器中设置一个标准的不安全 cookie 的漏洞。DBus 接口 fwupd 上的超薄层(super-thin layer)更新到 1.7.10 版本。它有几个修复,包括检查无效的深度要求和对齐大于 4GB 的地址。
快照 20220930 更新了一些 GNOME 软件包。gnome-logs 和屏幕阅读器语音/盲文包 orca 都从 beta 版本过渡到了 43 版本。后者防止了通知的双重呈现,并修复了 Nautilus 项目的 GTK4 呈现。它还修复了导致使用错误声音的错误。gnome-logs 和 orca 都更新了翻译,而 gnome-logs 更新了屏幕截图。GNOME 的拼写检查包 gspell 1.12.0 有一些小的维护任务和简化更改。pango 更新至 1.50.10 版本,它是一个文本布局和渲染包,固定行高计算。nodejs18 更新至 18.10.0,共修复了三个 CVE,只有 CVE-2022-35255 被认为大于中度威胁。本次快照还将 yast2 更新到 4.5.15 版本,可以更好地检测 yast2-journal。Linux Kernel 5.19.12 有多个适用于华硕的 ALSA。快照中要更新的其他软件包是 perl-Image-ExifTool 12.45 和 xterm 373。
快照 20220929 中需要更新的软件包是 adwaita-qt-src 1.4.2、libqt5-qttranslations 5.15.6 和 v4l2loopback 0.12.7。
原文:QEMU, Vim update in Tumbleweed,作者:Douglas DeMaio