author: Hanjingxue Boling
date: 2023-01-13 07:30:00 +0800
layout: post
license: CC-BY-SA-3.0
title: BusyBox、systemd 和 Gear 在 Tumbleweed 中更新
image: /assets/posts/misc/systemd-logo.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
- 往期新闻详见:https://suse.org.cn/
openSUSE Tumbleweed 像去年一样开始了新的一年;持续滚动并为用户提供最新更新的软件包。
自 12 月初以来,Tumbleweed 持续每日发布新快照,而自 10 月初以来,仅有一日没有新的快照发布;
!
最新的快照是 20230111,yast2 4.5.21 的更新在控制中心内提供了帮助文本。在 samba 4.17.4+git 更新中,可插拔认证模块 设置迁移至 /usr/lib/pam.d。kdump 1.0.2+git 更新改进了 calibrate.conf 的生成;它使用静态 IP 地址进行校准。该软件包还修复了 s390x 构建依赖项并修复了 规范文件 中的软件包摘要。在本周,此快照对 Linux 内核 进行了第二次更新。kernel-source 6.1.4 修复了重启的 grub2 菜单处理。ALSA 随内核更新而变化,为 Dell Latitude 笔记本电脑应用了双编解码器修复程序。ncurses 今年的更新改进了配置脚本宏与编译器警告;vim 的 BDFL Bram Moolenaar 建议 ncurses 添加一个 RV report+version;根据更新日志,此提议已在发布版本中实现。快照中更新了其他几个包,其中包括几个 libqt5 跨平台应用程序和用户界面框架包。
快照 20230110 更新了将许多常见 UNIX 实用程序的微型版本组合到一个小型可执行文件中的 busybox;该软件包可以协助一些小型或嵌入式系统开发人员的工作。busybox 修复了一个 CVE;CVE-2022-30065 在处理精心制作的 awk 模式时未正确清理,导致可能的代码执行。此次更新还进行了各种其他修复并启用了 SHA 硬件加速。GNOME 的虚拟文件系统 gvfs 已更新至 1.50.3 版本,并修复了连接释放时挂起的问题。它还可以防止自动挂载在暂停后恢复,并且软件包更新增加了对 xx-large 和 x-large 缩略图的支持。gnome-software 43.3 更新停止了有关未准备的关键更新的通知。Evolution 3.46.3 修复了一些 内存泄漏 和一些错误;例如,当 RSS 正在读取作者为空的订阅时发生的崩溃、在转发个人信息管理应用程序时重复附件。图像处理程序 GraphicsMagick 更新到 1.3.39 版本,并增加了一些新的功能,如支持通过 libheif 读取 AV1 图像文件格式,如果它支持 AVIF 的解码。该项目的成员及其主要维护者正在征集志愿者来帮助维护这个已有 26 年历史的软件包。php8 8.1.14 的更新解决了 CVE-2022-31631,这是由于未捕获的整数溢出导致的,如果在没有任何长度限制的情况下对用户提供的输入调用函数,则可以强制函数返回单个撇号。该软件包还修复了几个错误,包括两个与 OpenSSL 相关的故障。其他数个软件包与 yast2-installation 和 yast2-trans 一起在快照中更新。
快照 20230109 中一共更新了两个包。用于与 USB 和蓝牙设备通信的 hidapi 更新至 0.13.0 版本,添加了一个 Meson 构建脚本,并通过 串行外设接口 添加了对设备的支持,这是一种主要用于与 嵌入式系统 进行短距离通信的接口规范。另一个要更新的包是英特尔媒体 SDK 调度库 libmfx 22.6.5;此次更新新增了安全报告信息。
快照 20230108 中更新了三个软件包。libstorage-ng 4.5.62 从 Weblate 收到了马其顿语翻译更新。加密程序 python-cryptography 将大版本更新至 39.0.0,移除了对低于 3.5 版本的 LibreSSL 的支持,同时移除了对 OpenSSL 1.1.0 的支持用于从 kdump 内存转储生成较小转储文件的 makedumpfile 更新至 1.7.2 版本,添加了对 Linux 内核 更新到特定于 x86_64 的 6.0 版本的支持。
快照 20230107 将通用文本编辑器 gedit 的主要版本更新至 44.1;进行了一些代码重构、更新了翻译并更多地使用了与 基于 GtkSourceView 相关的 Tepl 功能。KDE Gear 22.12.1 进行了大量修复。视频编辑器 Kdenlive 为 Akaso 运动相机 提供了一个新的相机代理;修复了数个崩溃,例如应用程序不断丢弃场景效果和行为不正确的缩放。KMail 的更新修复了打开进度窗口没有任何反应的错误,并修复了 Kontact 在启动时崩溃的问题。kitinerary 增加了对意大利主要火车运营商 Trenitialia 国际车票的支持。快照还更新了其他几个 KDE Gear 软件包。systemd 252.4 的更新添加了几个补丁并修复了一个 CVE;CVE-2022-4415 是一个由于 systemd-coredump 不遵守内核设置,可能会导致本地信息泄漏的安全漏洞。sqlite3 更新至 3.40.1,删除了 CVE-2022-46908 的修复补丁和与其有害副作用相关的 SQL 函数;该脚本未正确实施 azProhibitedFunctions 保护机制。sqlite 还修复了替代内存中潜在的无限循环。Mozilla Firefox 108.0.2 更新修复了管理浏览器历史记录时可能发生的崩溃。快照中还更新了其他几个软件包,包括 firewalld 1.3.0、btrfsprogs 6.1.2、zypper 1.14.59 等。
使用 GNOME 的国际象棋玩家将在快照 20230106 中获得 gnome-chess 43.1 的键盘快捷键修复。低视力或盲眼用户将受益于屏幕阅读器 Orca 的 43.1 版本更新。语音和可刷新盲文包有许多错误修复,其中包括与首选 TableCell 界面相关的几个问题,以及在 Orca 的 Web 内容的 Say All 命令期间对文本元素重复的修复。KDE Plasma 5.26.5 是一个错误修复版本,修复了 kscreenlocker 中 KSignalHandler 的初始化顺序。plasma-nm 的更新修复了连接到 WPA3 个人网络的问题。KDE 还为窗口管理器和 Wayland 混成器 KWin 带来了许多修复。其中之一 需要在更改主要选择选项后重新启动。fetchmail 更新至 6.4.35;会在 OpenSSL 版本低于 1.1.1s 或 3.0.7 时发出警告,并且不再支持低于 5.5.0 版本的 wolfSSL。fetchmail 还更新了瑞典语和 世界语 翻译。DBus 接口上的超薄层 fwupd 在 1.8.9 更新中增加了许多新特性。它增加了对 可信平台模块 哈希和类别(如 X-FingerprintReader、X-GraphicsTablet、X-Dock 和 X-UsbDock)的 SHA384 支持。Linux 内核在上周五的快照中收到了本周的第一次更新。
原文:BusyBox, systemd, Gear update in Tumbleweed,作者:Douglas DeMaio