author: Poplar at twilight
date: 2024-01-27 03:40:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Tumbleweed 每月更新 - 一月
image: /assets/posts/2024-01/twc.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
欢迎阅读 openSUSE Tumbleweed 2024 年 1 月的月度更新。根据 openSUSE 营销人员的建议,这将是今后的新格式。这些更新将重点介绍 openSUSE Tumbleweed 在整个月中的主要变更、改进和关键问题。目的是让社区和用户了解发行版的发展和更新情况。如果读者希望获得更多有关 openSUSE Tumbleweed 快照的信息,建议订阅 openSUSE Factory 邮件列表。
新特性和增强
-
Linux 内核:更新至 6.6.7、6.6.9、6.6.10、6.6.11 和 6.7.1 版本。
- 已修复内存管理和安全漏洞,增强整体系统安全性。
- 支持新的硬件型号
- PCI:增加了 ACS 特性,以提供更多兆芯根端口,增强兆芯 CPU 和主板的兼容性和性能。
- ALSA(高级 Linux 声音架构):为 Lenovo Legion Slim 7 Gen 8 系列添加了 cs35l41 的驱动程序属性,并引入了对不带 _DSD 的其他戴尔型号的支持,以及对 HP Envy X360 13-ay0xxx 的静音和麦克风静音 LED 的修复,这表明笔记本电脑中的声音硬件具有更广泛的兼容性。
- LED:ledtrig-tty 模块会在停用时接收对空闲分配的 ttyname 缓冲区的更新,从而影响终端活动的 LED 触发处理方式。
-
Mozilla Firefox:更新至 121.0 和 121.0.1 版本
- 该更新解决了一个导致 Firefox 在加载基于列布局的网站时挂起的错误,从而提高了稳定性和性能。
- 已应用的修复程序可确保视频的圆角效果,并能正确关闭火狐浏览器,防止 USB 安全密钥与其他应用程序发生冲突。
- KDE Frameworks:更新至 5.114.0 版本
- Mesa:更新至 23.3.3 版本
-
systemd:更新至 254.8 版本
- 还原与 udev 设备节点更新和问题解决方法相关的补丁。采取谨慎的方法修复报告的 bug,并确保设备管理系统的稳定性。
- 对 udev 的调整确保了
%_modulesloaddir
的正确存在和所有权,便于其他软件包更顺畅地安装模块,从而改进了系统配置和模块管理。
-
PHP:从 8.2.14 版本更新到 8.2.15 版本
- 修正了 SSA 完整性验证失败的误报,并解决了交叉编译时 Autoconf 警告的问题。
- CLI 内置网络服务器现在能在使用路由器脚本和
max_input_time
时正确处理超时。 - 修复了将
Stream_wrapper_register
与FFI\CData
一起使用时的崩溃以及FFI::new
和观察者之间的交互问题。 - IntlDateFormatter 现在能正确接受 “C” 作为有效的本地语言。
- 解决了使用 sha512 处理大字符串时 Hash 扩展中的挂起问题。
-
GStreamer:更新至 1.22.8 版本
- 解决 AV1 视频编解码器解析器中的漏洞。
- 修复包括使用 FFmpeg 6.1 解决 avdec 视频解码器中的潜在死锁
- 改进了反向播放和在 qtdemux 中查找具有原始音频流的文件
- 增强了 GstPlay 和 GstPlayer 库
- 更新了 Cerbero 构建工具以解决 python 3.12 字符串转义警告
-
Samba:更新至 4.19.4 版本
- 解决了
net changesecretpw
无法在secrets.tdb
为空的情况下设置计算机帐户密码的问题、 - 改进了有关
XML_CATALOG_FILES
环境变量的文档生成。 - 解决了
smbd
未检测到用于多通道排除的ctdb
公共 IPv6 地址的问题,以及当allow trusted domains = no
时,force user = localunixuser
设置无效的问题。 - 解决了关键漏洞和错误,例如 AD LDAP 中对普通用户可见的已删除对象逻辑删除 CVE-2018-14628,以及各种 smbget 身份验证和功能修复,增强了安全性和用户体验。
- 解决了
安全更新
本月的更新包括各种软件包的重要安全补丁。在 Firefox、systemd、Samba 和 PHP 更新中集成了值得注意的安全改进。
错误修复
- xorg-x11-server 21.1.11 和 xwayland 23.2.4:这些更新解决了多个 CVE,提高了显示服务器协议的安全性和稳定性。用户可以在 安全通报 中找到此 CVE 的列表。
- gnutls 3.8.3:CVE-2024-0553 是一个漏洞,允许在 RSA-PSK 中进行定时攻击,存在数据泄露的风险,并且更新包修复了 CVE-2024-0567,这是 cockpit 证书验证中的一个缺陷,可实现远程拒绝服务攻击。
- java-11-openjdk 11.0.22.0:多个 CVE。 CVE-2024-20919、CVE-2024-20926、CVE-2024-20921、CVE-2024-20918、CVE-2024-20945、CVE-2024-20952
- samba 4.19.4:CVE-2018-14628 经过身份验证但无特权的攻击者可能会发现 LDAP 存储中已删除对象的名称和保留的属性。
- python-Jinja2 3.1.3:CVE-2024-22195 是一个漏洞,其中 xmlattr 过滤器不正确地允许包含空格的密钥,使攻击者能够通过用户输入注入有害属性。
- rdma-core 49.1:虽然没有提及更新中解决的具体 CVE,但该更新是定期维护的一部分,以确保稳定性和安全性。
为 openSUSE Tumbleweed 做出贡献
您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。
结论
我们将继续完善和增强这一形式。我们期待 openSUSE Tumbleweed 的开发和社区参与又一个激动人心的一年。下周在 FOSDEM 与大家见面。祝玩得愉快!
原文:openSUSE Tumbleweed Monthly Update - January,作者:Douglas DeMaio