author: Hanjingxue Boling
date: 2023-01-27 07:30:00 +0800
layout: post
license: CC-BY-SA-3.0
title: Firefox、Apache 和 LibreOffice 在 Tumbleweed 中更新
image: /assets/posts/misc/DragonFull.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
openSUSE Tumbleweed 在本周 从 2048 位 RSA 更改为 4096 位 RSA 密钥,到目前为止共发布了四个快照。
基于一项安全建议,openSUSE 更换至新密钥;你可以在 /usr/lib/rpm/gnupg/keys 中找到新密钥。你也可以使用 rpm -qi 和 密钥名称 查看密钥。有关该主题的更多信息详见 Facotry 邮件列表讨论贴。
最新的快照是 20230124。这个快照更新了 apache2 2.4.55 并处理了一些 CVE。CVE-2022-37436 描述了一个缺陷,恶意后端可能导致响应标头被截断,因为在读取它们时发现错误时它们没有被清除。这可能会导致某些标头被合并到响应正文中,而不会被客户端解释。可能导致拒绝服务攻击的 CVE-2006-20001 已修复。gedit 44.2 的更新修复了一个插件错误并更新了翻译。gnome-desktop 43.1 版本修复了一个缩略图问题并使默认的 es-US 键盘更加合理。同时,glib2 2.74.5 也更新了翻译,并删除了一个由上游修复的补丁。dracut 在 059+suse 更新中添加的 058 版本中缺失的条目;它还为一些脚本添加了可执行权限。sudo 1.9.12p2 的更新修复了编译错误、潜在的崩溃和 CVE-2023-22809;该漏洞影响了 sudoedit 处理用户提供的环境变量的方式。用于 Linux 操作系统的原子更新包 transactional-update 在 4.1.2 版本中进行了一些清理和小型代码优化。它还修复了以前的内部挂载可能会覆盖用户 绑定挂载 的问题。yast2-trans 更新了葡萄牙语和马其顿语。快照还更新了文本编辑器 vim 9.0.1234 和其他一些软件包。
快照 20230123 中更新了一些 RubyGems 和 pypi。rubygem-rack 更新到 2.2.6.2 和 3.0.4.1 修复了三个 CVE,它们都与 ReDoS 相关。Python 2 和 Python 3 之间缺少的兼容层 python-future 更新到 0.18.3 版本并添加了 docker push 以优化 持续集成。该软件包还投放了一个 CVE-2022-40899 补丁,该补丁可能允许远程攻击通过精心设计的 Set-Cookie 导致拒绝服务。快照中更新了其他几个软件包,包括 CoreFreq 1.95.1,它是专为 64 位处理器设计的 CPU 监控软件;增加了对 AMD 和 Intel 硬件的支持。
快照 20230122 更新了 Mozilla Firefox 的主要版本。Firefox 109.0 对称为 Manifest V3 (MV3) 的 WebExtensions API 进行了更改。现在默认启用扩展支持;它以看起来像拼图的 新扩展按钮 的形式引入了用户界面变化。与 GTK 包装器相关的,特定于 Linux 的 CVE-2023-23598 已修复,同时改进了西班牙翻译。为 es-ES 和 es-AR 区域设置构建的 Firefox 浏览器现在带有一个用于 Firefox 拼写检查器的内置字典。git 2.39.1 的更新处理了日志格式和解析 整数溢出 问题。iptables 1.8.9 的更新在 流控制传输协议 扩展中支持更多的 chunk 类型;它的管理空间工具 arptables 也支持 --exac 标志。LibreOffice 7.4.4.2 的更新修复了 110 多个错误。例如 tdf#152495 这样的,在使用退出按钮关闭引导对话框时会导致 Writer 崩溃的错误。LibreOffice 还对 在 “跟踪更改” 模式下移动文本时删除段落分隔符 的问题进行了修复。快照中更新了其他几个软件包,如 yast2 4.5.22、xfsprogs 6.1.1、icewm 3.3.0、llvm15 15.0.7 等。
快照 20230119 对 GCC 13.0.1 进行了更新,它添加了一个补丁来修复 AArch64 上使用指针签名的展开。kernel-source 6.1.7 更新包含少量 ALSA 修复和 DRM 优化。面向行的文本编辑器 ed 1.19 将选项 -s 的长名称更改为 --script;选项 -s 现在只抑制字节数。adwaita-xfce-icon-theme 0.0.3 包也在快照中更新。
原文:Firefox, Apache, LibreOffice update in Tumbleweed,作者:Douglas DeMaio