author: Poplar at twilight
date: 2024-02-29 03:40:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Tumbleweed 每月更新 - 二月
image: /assets/posts/2024-02/circuit.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
欢迎来到 openSUSE Tumbleweed 2024 年 2 月的月度更新。由于闰年的缘故,本月多了一天,以下是本月的更新内容。本博客旨在为读者提供 openSUSE Tumbleweed 本月快照中主要更改、改进和问题的概览。如果读者希望获得更多有关 openSUSE Tumbleweed 快照的信息,建议订阅 openSUSE Factory 邮件列表。
新功能和增强功能
- Linux 内核:Linux 内核在二月份进行更新,从 6.7.2 版本升级到 6.7.6 版本。这些更新的重点是加强内存管理,解决一些安全漏洞,并引入对新硬件型号的支持,确保提高各种系统的兼容性和性能。
- KDE Frameworks:更新至 5.115.0 版本。
-
Mesa:更新至 23.3.6 版本。
- zink:解决了 Selaco 中的闪烁伪像、PinePhone Pro 上的色彩/双源混合破损问题,并修复了稀疏的 bo 放置问题。
- panfrost:解决了 T604 (T600) 上的图形伪影问题,修复了编译器在构建 valhall 测试时的间歇性故障,并在 v4 上用零填充了计算作业。
- radeonsi:修复了 780M 上 KMS DRM 渲染不同步的翻转/撕裂问题,并解决了《失忆症:黑暗后裔》中的严重损坏问题。
- VK:修复了各种不稳定的测试、《帝国时代 IV》中的全屏"带状"伪影以及 dEQP-VK 管道测试中的故障。
-
systemd:更新至 254.9 版本。
- vconsole-setup:解决了在唯一找到的 vc 已被 plymouth 使用时 vconsole-setup 会失败的问题。
- systemd-testsuite:依赖关系更新为
qemu而非qemu-kvm,后者已过时。 - test/test-shutdown.py:添加了在专用日志文件中显示测试 I/O 的选项。
- 手册页:文档更新,包含发行版配置文件和本地配置文件的范围。
- libbpf:更新了 systemd 依赖的 libbpf 版本(弱依赖)。
-
glibc:从 2.38 版本更新至 2.39 版本。
- PLT 重写:引入了一个新的可调整项
glibc.cpu.plt_rewrite,允许在 x86-64 架构上启用 PLT 重写。 - 与 Linux 内核 6.6 同步:与 Linux 内核 6.6 shadow 堆栈接口同步。
- 新函数:在 Linux 上增加了新函数,包括
posix_spawnattr_getcgroup_np、posix_spawnattr_setcgroup_np、pidfd_spawn、pidfd_spawp和pidfd_getpid。 - scanf 系列函数:支持指向特定类型参数的 wN 格式长度修饰符。
- 内存分配可调参数:引入新的可调整项
glibc.mem.decoration_maps,用于添加 glibc 分配的底层内存的附加信息。 - ISO C2X:新增 ISO C2X 的
<stdbit.h>头文件。 - AArch64:为 AArch64 上的 libmvec 添加新符号。
- ldconfig 增强功能:ldconfig 现在可跳过包含特定字符和模式的文件名。
- 动态链接器改进:如果加载和卸载带有动态 TLS 的共享对象,动态链接器在 TLS 访问期间更多情况下会调用 malloc 和 free 函数。
- PLT 重写:引入了一个新的可调整项
-
Cups-Filters:更新至 1.28.17 版本。
- 改进的打印机功能发现:增强功能可以更可靠地发现无驱动打印机的所有打印机功能,尤其是无边界打印功能。这包括优先选择 Apple Raster 而不是 PWG Raster 或 PCLM 格式。
- PPD 生成器优化:PPD 生成器现在仅使用最理想/最可靠的格式(通常是 Apple Raster)为栅格创建一个 *cupsFilter2 行。
- 媒体数据库处理:如果需要,可以分别增强处理 media-col-database 和 media-col-ready IPP 属性,显示了无边框打印等重要功能。
- 考虑边距替代方案:在为无驱动打印机生成 PPD 文件时,考虑所有边距替代方案,确保发现许多打印机的无边框功能。
- 图像打印增强功能:现在使用
print-scaling=none以原始尺寸打印图像,并且用于读取 TIFF 图像的已弃用数据类型已被现代等效数据类型取代。
-
openvpn:更新至 2.6.9 版本。
- 增强了日志记录功能:SSL 警报现在会被记录在更显眼的位置,从而提高了 SSL 相关问题的可见性。
- 文档改进:对文档进行了澄清和补充,包括将
tls-exit选项作为主要测试选项的文档。 - 代码清理:删除了未使用的函数原型和冗余代码,确保代码库更简洁,并提高了可维护性。
- 错误处理:添加缺失的错误检查并改进错误信息,以便更好地进行调试和故障排除。
- 安全性增强:实施了
--tls-export-cert功能,并增加了 TLS 1.0 PRF 可用性检查,从而改进了安全措施。 - 配置澄清:澄清了
tls-crypt-v2-verify选项,并删除了--tls-export-cert等多余选项。 - 库兼容性:添加了对较新版本的依赖项(如 mbedtls 3.x.y)的支持,并禁用了 TLS 1.3 支持。
安全更新
本月的更新包括 glibc、GStreamer、Salt、Xen 和许多其他软件包的关键安全补丁和错误修复。
错误修复
-
glibc:修复了一些 CVE。CVE-2023-6246、CVE-2023-6779(缓冲区溢出)、CVE-2023-6780(整数溢出),这两个漏洞都会导致缓冲区大小计算错误。
-
GStreamer:CVE-2024-0444 使恶意第三方有可能触发应用程序崩溃。
-
Salt:CVE-2024-22231 容易受到目录遍历攻击,而 CVE-2024-22232 具有特制的 URL,可能会导致 salt 文件服务器中的目录遍历。
-
Xen:CVE-2023-46839 复杂度高,权限要求高。
-
dnsmasq:CVE-2023-50387 和 CVE-2023-50868 都可能允许远程攻击者造成拒绝服务。
-
qemu:CVE-2023-6693 可能允许黑客通过网络设备窃取数据。
-
bind:CVE-2023-50387 与 “KeyTrap” DNS 缺陷相关,可让攻击者远程超载服务器。另外三个是 CVE-2023-4408、CVE-2023-5679 和 CVE-2023-6516。
-
Node.js:修复了多个 CVE。它们分别是 CVE-2024-21892,它让非特权用户获得更高的权限;CVE-2024-22019,这是一个让攻击者通过格式错误的请求导致服务器崩溃的缺陷;CVE-2024-22017,这是一个通过 Buffer 的路径遍历错误实验特征中的操纵。还有 CVE-2024-21896、CVE-2023-46809、CVE-2024-21891、CVE-2024-21890、CVE-2024-22025 和 CVE-2024-24758,它们在重定向后保留
Proxy-Authentication标头;根据需要升级。
结论
2024 年 2 月,openSUSE Tumbleweed 展示了重要组件的各种更新和改进。 glibc、GStreamer 和 Salt 等软件都有重要的安全补丁。内核从月初的 6.7.2 更新到 6.7.6。KDE Frameworks、Mesa、systemd、Cups-Filters 和其他核心组件都有更新。本月其他重大升级包括 fwupd 1.9.13、PostgreSQL 16.2、Pulseaudio 17.0、GTK 4.12.5、Python 3.11.8、RPM 4.19.1.1、Mozilla Firefox 122.0.1、PHP 8.2.16、Poppler 24.02.0、Shadow 4.14.5、binutils 2.42、Qemu 8.2.1 和 Python 3.12。下个月,systemd 255.3 应该会发布滚动版本,因为该软件包目前正在准备阶段。 openSUSE 团队鼓励用户继续通过错误报告、功能建议和讨论参与其中。
为 openSUSE Tumbleweed 做出贡献
您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。
原文:openSUSE Tumbleweed Monthly Update - February,作者:Douglas DeMaio