[RAW] 2024-08-30 openSUSE Tumbleweed 每月更新 - 八月

author: Poplar at twilight
date: 2024-08-30 03:40:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Tumbleweed 每月更新 - 八月
image: /assets/posts/misc/gcc.png
categories:

• 更新通告
  tags:
• Tumbleweed
• 翻译作品
• 官方新闻

欢迎阅读 openSUSE Tumbleweed 的每月更新博客（2024 年 8 月）。本月是富有成效的一个月，取得了重大进展和更新。Tumbleweed 发布团队在一些长期项目上取得了进展，比如 dbus-broker 就取得了可喜的进展，而向 GCC 14 作为默认编译器的过渡也进入了第二阶段，因为我们正在努力解决剩余的编译失败问题。我们可能会实现在 20240827 快照中将 GCC 14 成为默认编译器。Go 1.22 本月成为默认的 go 编译器，ffmpeg 也从版本 6 升级到了版本 7。由于存在 冲突问题，最近构建的网络堆栈 出现了一个严重的问题，我们建议使用网络配置工具 Wicked 的用户延迟更新或使用 snapper 回滚系统。我们已于 8 月 28 日向 Wicked 提交了一个请求来解决这个问题，并可能在 8 月结束前释出已处理问题的快照。我们鼓励不依赖 Wicked 的用户照常进行更新。

请持续关注我们的动态！

如果读者希望获得更多有关快照更新的信息，我们鼓励读者订阅 openSUSE Factory 邮件列表。

新功能和增强功能

• Linux Kernel 6.10.4：此更新有一些关键更改，其中包括：
  • 修复内核 spec 文件中的 klp_symbols 宏，该修复解决了 openSUSE Tumbleweed 构建过程中的错误；
  • 网络改进解决了 bnxt_en 驱动程序中的问题，并对 MPTCP 协议进行了多项修复，该协议可使用多路径连接，同时最大限度地提高吞吐量并增加冗余；
  • DRM 子系统的更新包括修复 Mesa 的 V3D 驱动程序中的 内存泄漏、处理 AMD GPU 驱动程序中的问题以及解决恢复后 AST 驱动程序中的黑屏问题；
  • 该更新还包括针对 ALSA 声音系统、Btrfs 文件系统和各种其他组件的关键错误修复。
• GNOME 46.4：此更新针对多个 GNOME 核心软件包带来了一系列增强和修复，其中包括：
  • 虽然 gnome-bluetooth 软件包已更新至 46.1 版本，但它解决了导致某些设备图标无法正确显示的错误，并更新了翻译；
  • 控制中心 改进了可访问性，解决了默认应用程序页面中的一个 内存泄漏 问题，并修复了与网络设置、Bolt 可见性和指纹注册相关的问题；
  • gnome-software 更新更正了 AppStream 元数据格式，同时更新了翻译、用户文档和帮助文档。
• php 8.3.10：此更新带来了一系列关键修复和增强功能，其中包括：
  • 在核心部分，它解决了几个问题，包括内存泄漏、分段故障以及对 sysconfsysconf(_SC_GETPW_R_SIZE_MAX) == -1 系统的支持；
  • 值得注意的错误修复包括解决了使用 __toString() 属性强制（property coercion）时的 use-after-free 问题，，以及解决了 DOMDocument::xinclude() 中的崩溃问题；
  • 提高了与 libxml2 2.13.0 版本和 2.13.2 版本的兼容性，并修复了 PDO 等扩展中的问题；
  • 该更新修复了缓冲区溢出、流包装器截断（stream wrapper truncations）和内存泄漏等问题。
• KDE Plasma 6.1.4：此次更新对 Plasma 桌面环境的多个核心组件进行了各种修复和改进，其中包括：
  • Discover 解决了与许可证文本解析、图标缓存和可见性计算相关的错误；
  • 崩溃处理程序 Dr Konqi 通过集成版本信息并改进 kwin_x11 中崩溃的元数据合成来增强报告；
  • KPipeWire 增加了 PipeWire 重新启动期间流处理的弹性，并引入了使用 libopenh264 的新编码器；
  • KWin 包含许多修复，例如改进窗口焦点管理、解决崩溃问题和增强渲染性能；
  • Plasma Desktop 改进了文件夹视图行为、小程序布局和视觉配置。
• Frameworks 6.5.0：
  • Attica 添加了对 DownloadDescription 中新版本字段的支持；
  • Bluez Qt 修复了与 connectedDevices 列表属性相关的连接；
  • Breeze Icons 引入了新的类别图标并解决了各种应用程序的符号链接问题；
  • 额外的 CMake 模块添加了 MANPATH 支持并改进了 WaylandScanner 处理；
  • KAuth 增强了 dbus 后端功能；
  • KIO 改进了文件处理、增强了日志记录并优化了连接管理；
  • Kirigami 改进了对话框行为和辅助功能；
  • KTextEditor 添加了用于空格和制表符转换的新操作，并改进了换行的拖动行为；
  • 这些更新共同增强了 KDE Plasma 生态系统的功能、稳定性和用户体验。
• systemd 256.5：此更新恢复了 libudev.so 的 32 位版本，该版本在将 libudev-devel 合并到 systemd-devel 期间被误删。此恢复对于在 Wine 中为 32 位 Windows 应用程序启用即插即用支持至关重要。有关更改的详细列表，用户可以访问其 GitHub 更改日志。
• KDE Gear 24.08:为了迎接即将到来的 Akademy 2024，KDE Gear 24.08 带来了一系列应用程序的更新，其中包括：
  • 该版本为 Dolphin 引入了新功能，例如通过管理权限更轻松地进行文件管理以及简化的 “移至新文件夹” 选项；
  • 磁盘可视化工具 Filelight 拥有更友好的界面，并改进了 Windows 版本，可帮助您在 Dolphin 中直接可视化磁盘使用情况；
  • Konsole 通过新的书签功能使长输出的导航变得更加容易；
  • 视频编辑器 Kdenlive 改进了关键帧曲线编辑和精细的效果处理；
  • 行程应用 Itinerary 和会议跟踪器 Kongress 等应用已更新，可在 Akademy 活动期间为您提供帮助，提供详细的旅行计划和场地地图。

关键包更新

• NetworkManager 1.48.8：
  • 解决了 Open vSwitch（OVS）在没有初始化 DHCP 客户端的情况下可能触发 stage3 激活的问题；
  • 通过正确处理 autoconnect-ports 值改进了配置解析，从而更好地控制自动连接；
  • 通过在 邻居发现（NDISC）中保留路由器首选项，增强了 IPv6 网络功能。
• pavucontrol 6.1：
  • PulseAudio 音量控制软件包的主要版本解决了一些问题，如不能被正确应用的翻译、拔下音频卡不会从界面上消失的错误以及蓝牙编解码器选择中的错位。
  • 桌面文件中的应用程序名称也更正为 “音量控制”。
  • 6.1 版本引入了多项重大变更，包括从 GTK3 迁移到 GTK4、嵌入式用户界面资源以及改进对 144 Hz 显示器的支持。
• binutils 2.43：
  • 新的 .base64 伪操作（pseudo-op）允许将数据编码为 base64 字符串；
  • 通过 CFCMOV 和 CCMP 等新指令扩展了英特尔 APX 支持；
  • x86 英特尔语法现在为助记符后缀提供了更多警告；
  • 汇编代码中的宏可以使用 `` 来跟踪执行计数。
  • 重大更新包括：
    • 支持 AArch64 中的 armv9.5-a、RISC-V 中的新扩展；
    • 改进了 s390 和 MIPS 中的数据处理；
    • arm 架构放弃了对落后的协处理器的支持；
    • LoongArch 对汇编选项进行了更精细的控制；
    • readelf 和 objdump 等工具的增强功能提供了更详细的输出，尤其是 .eh_frame 部分；
    • 链接器现在包括段处理（segment handling）和 ISA 级报告选项。
  • 这些更新增强了 binutils 在各种平台上的功能和适应性。
• curl 8.9.1：
  • 本次更新解决了一个关键回归问题，通过正确初始化结构，修复了对 sigpipe 信号的正确处理；
  • 错误修正包括在 CMake 中更好地检测 libssh 和 nettle，为基于事件的处理提供更好的连接关闭处理，以及为 --ip-tos 选项提供更强大的套接字代码；
  • 更新还改善了不同平台的兼容性和稳定性，包括针对 32 位系统、OS400 构建和 NULL 输入防御编码（defensive coding）的修复。
• bash 5.2.32：主要修正包括：
  • 纠正了 strtoimax(3) 的反向配置测试（inverted configure test）；
  • 解决了异步进程中的 DEBUG 陷阱可能错误地控制终端，导致调用 shell 退出的问题；
  • 该更新还纠正了一个问题，即包含协进程的函数在显示时使用了错误的 COPROC 命令，导致它们无法作为输入进行读取。

错误修复

• orc 0.4.39:
  • CVE-2024-40897 已在 0.4.39 之前的版本中得到解决，该版本在 orcparse.c 中存在缓冲区溢出漏洞。
• curl 8.9.1:
  • CVE-2024-7264 是一个解析器缺陷，可能会导致崩溃或泄漏堆内容。
• Flatpak 1.15.10:
  • CVE-2024-424721 是一个缺陷，允许通过持久目录中的符号链接进行未经授权的文件访问。
• tiff:
  • CVE-2024-7006 是一个空指针缺陷，可能会导致崩溃，从而导致拒绝服务。
• unbound 1.21.0:
  • CVE-2024-43167 是一个空指针缺陷，可能会导致崩溃，从而导致拒绝服务。
• Mozilla Firefox 129.0：此版本修复了 14 个 CVE，解决了多个漏洞，包括:
  • 包括 CVE-2024-7518、CVE-2024-7523 和 CVE-2024-7529 的全屏通知对话框模糊。
  • 存在越界内存访问 CVE-2024-7519 和 CVE-2024-7522。
  • CVE-2024-7520 和 CVE-2024-7521 以及其他一些影响安全和内存处理的 CVE 中的 WebAssembly 存在类型混淆和不完整的异常处理。
• python311:
  • CVE-2024-6923 是 CPython 电子邮件模块中的一个中等严重性漏洞，由于在电子邮件序列化期间不正确地引用换行符，该漏洞允许标头注入。

结论

Tumbleweed 在 2024 年 8 月为用户提供了许多重大改进，对多个软件包进行了安全修复，以确保 Tumbleweed 保持稳定和安全。对 pavucontrol、binutils 和 curl 等工具进行了重大改进，增强了兼容性、性能和安全性。值得注意的是，Tumbleweed 对 php、systemd 和 NetworkManager 等软件包也进行了重要修复。这些更新共同促成了一个更完善、更稳定的滚动发布环境。

对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户，请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。

为 openSUSE Tumbleweed 做出贡献

您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论，您的参与都非常有价值。

原文：Tumbleweed Monthly Update - August 2024，作者：Douglas DeMaio