由于没有注意到 @opensusenews 在 10 月 9 日后就停止活跃了,所以导致没有注意到有新闻更新。
author: Poplar at twilight
date: 2024-11-02 07:00:00 +0800
layout: post
license: CC-BY-SA-4.0
title: openSUSE Tumbleweed 每月更新 - 十月
image: /assets/posts/misc/new-tw.png
categories:
- 更新通告
tags: - Tumbleweed
- 翻译作品
- 官方新闻
本月,Tumbleweed 就像一个经过精心调试的引擎,精准而快速地完成了重要更新和错误修复。除了重要的安全补丁外,GNOME、systemd、qemu 等也有更新。处理了特别是针对 Firefox、openssl 和 virtualbox 软件包的各种 CVE,以提高系统的安全性。本月还更新了 GNOME 和 KDE 的桌面组件。
除了本月的所有软件包更新外,Tumbleweed 还进行了全新的 视觉改造,更新了 Tumbleweed 的 LOGO 和包含白天和夜间主题变体的新壁纸。
与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。
祝您在风滚草上玩得愉快!
有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表。
新功能和增强功能
- LibreSSL 4.0:新的大版本进行了一些重大变更和删除,其中值得注意的有:
openssl(1)中的 cms 命令现在支持CRLfile选项,以便在验证过程中指定额外的 CRL;- 更新还更改了 libtls 中的协议处理,完全忽略了不支持的 TLSv1.0 和 TLSv1.1 协议;
- 删除了有潜在危险的
EVP_PKEY*_check(3)函数; - 不再支持 Whirlpool 哈希函数。
- bind 9.20.3:
- 新增了
WALLET记录类型,允许将域名映射到加密货币钱包; - 引入了查询响应日志功能,通过响应类别提供摘要;
- 做出了一项重要更改,在 DNS 记录传输过程中,如果记录过多导致失败,可以从
IXFR回退到AXFR; - 解决了一些问题,如只向前区域(forward-only zones)中不正确的统计数据、导致错误查询的静态存根错误;
- 改进了 DNSSEC 验证和区域文件操作等长期运行流程。
- 新增了
- GNOME 47.1:
- gnome-shell 的增强功能包括改进了快速设置的可访问性、更好地使用平板电脑用户界面强调色以及更准确的插入框阴影;
- 翻译更新包括了各种布局修复、填充调整和崩溃修复;
- gnome-shell-extensions 增加了经典模式中缺少的顶栏指示器;
- gnome-sudoku 用户将获得多项用户界面修复,包括改进浅色模式下的工具提示,以及更好地处理撤销功能;
- gnome-text-editor 的更新引入了对默认为隐式尾随换行符的文档的修复,并改进了小屏幕上的文本换行;
- gnome-bluetooth 的更新解决了取消配对时崩溃的问题,并增加了对 Kawai CA501 音乐键盘的支持以及其他改进;
- gnome-control-center 修复了后台名称处理中的可访问性回归问题;
- 该软件包还对外观、颜色和用户等多个模块进行了改进。
- xz 5.6.3:
- 主要变更包括 x86-64 内联汇编与旧版 GNU Binutils 的兼容性修复,以及针对 OpenBSD/sparc64 上的 GCC 4.2 的构建修复;
- xzdec 工具现在能在使用 -M 等不支持的选项时正确显示错误;
- lzmainfo 解决了舍入字典和未压缩大小时的整数溢出问题;
- 在构建改进方面,基于 Autotools 的构建系统现在能更好地处理链接时优化(link-time optimization,
-flto),Solaris 用户也能受益于 version.sh 中对重新生成 configure 文件的修复; - CMake 系统也得到了改进,包括优先使用 C11 而不是 C99 编译器,以及在链接到共享 liblzma 时避免不必要的线程标志;
- 此外,还更新了加泰罗尼亚语、简体中文和巴西葡萄牙语的翻译。
- KDE Plasma 6.2.1:
- 修复了 Breeze 在没有文本或图标时调整复选框大小的问题;
- Discover 解决了与 Snap 包中的空通道相关的崩溃问题;
- Plasma Addons 改进了网络浏览器小程序的比例选择;
- KWin 进行了多项修复,包括使用自定义几何体优化渲染、正确处理 X11 键盘修饰符以及防止与窗口堆叠和时间戳相关的崩溃;
- Powerdevil 改进了亮度控制并修复了显示滑块的问题;
- Spacebar 修复了 SMS 发送问题,以进一步完善 Plasma Mobile 环境中的通信功能。
- KDE Gear 24.08.2:
- Qt 6.8.0:该版本对整个 Qt 框架进行了重要更新,提高了性能和稳定性,具体如下:
- libQt6Core 和 libQt6Gui 等核心库进行了错误修复并提高了性能;
- Qt Multimedia 改进了对系统 Eigen headers 的支持,并优化了 x86 兼容性;
- Qt WebEngine 和 Qt WebView 增强了网页渲染功能,并包含防止 ARM 系统构建失败的补丁;
- Qt Quick 3D 和 Qt ShaderTools 等图形模块提供了更好的 3D 渲染和着色器处理;
- 总体而言,本次更新增强了用户界面、多媒体和网络组件的功能。
- NetworkManager 1.50.0:
- 在此更新中,已弃用对
dhclient的支持,除非明确启用,否则默认情况构建时不再默认内置; - 现在推荐使用内部 DHCP 客户端,它自 1.20 版以来一直是默认设置;
- 现在,在对系统主机名执行反向 DNS 查找时,该软件包会考虑
/etc/hosts; - 通过 ndisc 增加了对单个网络上多个网关的支持;
- 现已支持 Wi-Fi AP 模式的
channel-width配置; - 其他增强功能包括改进了网桥端口上 VLAN 的处理,以及更好地处理格式错误的 LLDP 数据包以避免崩溃。
- 在此更新中,已弃用对
- cups 2.4.11:
- 此更新解决了与 Internet 打印协议(IPP)响应验证、PostScript 打印机描述(PPD)值处理和 Web UI 增强有关的几个问题;
- 值得注意的变化包括将
cupsd的最大文件描述符限制更新为 64k-1,并修复了lpoptions -d命令中已发现但未添加打印机的问题; - 增强了对 Web UI 中复选框的支持,并改进了打印机状态通知和 IPP Everywhere 打印机设置;
- 此外,还包含了与 IPP 验证和 PPD 字符串处理相关的若干提交,以解决本地化字符串处理等问题。
关键包更新
- systemd 256.7:
- 该版本由 26 位开发者贡献,共有 83 次 commit;
- 主要改进包括完善了对管理
nspawn容器的支持、ld.so.cache的处理以及查询响应系统中更好的日志机制; - 该版本还解决了 seccomp 同步问题,并改进了 ARP 协议 (
sd-ipv4acd) 的错误处理。
- kernel-source 6.11.3:
- 主要更新包括改进静态调用处理,特别是模块故障和静态密钥递减(static key decrements);
- 多个 SCSI 修复解决了空驱动器重置时的输入/输出错误和 PCI 队列映射覆盖等问题;
- 在图形方面,优化了 英特尔 和 [AMDGPU] 驱动程序,包括电源管理和显示渲染修复;
- 网络更新包括修复 [Realtek] PHY 驱动程序、VLAN 处理以及防止数据包长度初始化中可能出现的下溢(underflow)情况;
- 更新还引入了各种内存泄漏修复、蓝牙改进以及 [netfilter] 和 IPv4/IPv6 处理增强。
- gpg2 2.5.1:
- 像
--add-recipients和--change-recipients这样的新命令在管理收件人方面提供了更大的灵活性,并为签名处理增加了--proc-all-sigs选项; - 改进包括修复密钥检索、PKCS#12 解析更新以及使用环回 pinentry 时
KEYTOCARD命令的解决方案; - 该版本更新现在还利用 libgpg-error 中的进程生成 API 来提高系统兼容性。
- 像
- gtk4 4.16.3:
- 此更新增强了通过在 XDG 目录中搜索来处理默认光标主题的方式,以确保更好地兼容 Wayland 环境;
- 默认光标大小现在与
gsettings模式相匹配,可提供更一致的用户体验; - 改进了 portal 设置的回退流程,因为在切换到无 portal 设置的回退时,
settings_portal会被清除; - 此版本还包括更新的翻译。
- php8 8.3.13:
- 此次更新对该软件包的内核和扩展包进行了一些必要的修复;
- 日历扩展解决了
jdtounix等日期函数中的溢出问题; - CLI 更新则防止了 HTTP 头信息的重复;
- 内核更新解决了分段故障、内存泄漏和断言错误,从而稳定了嵌套框架和哈希表;
- 在 DOM 中,修复了空指针和内存泄漏问题,使 xml 处理更流畅;
- LDAP 现在可以处理
ldap_modify_batch中的内存泄漏问题; - SOAP 补丁解决了分段故障和内存泄漏问题。
- wicked 0.6.77:
- 该版本增强了 IPv4/IPv6 节点生成和特定接口设置;
- 改进了跨接口(包括环回接口)的 sysctl 继承,但排除了
use_tempaddr和accept_dad等设置; - 路由更新解决了目标处理问题;
- 手册页面的增强则澄清了配置细节;
- 新选项包括 DHCP4 的
ignore-rfc3927-1-6设置; - 兼容性改进解决了已废弃的
INTERFACETYPE=dummy问题; - 更新修复了 ethtool 操作中的数据泄露问题。
错误修复和安全更新
本月解决了几个关键的安全漏洞:
- Firefox 131.0.3:
- CVE-2024-9936 是一个漏洞,允许攻击者操纵选择节点缓存,可能导致崩溃;
- CVE-2024-9392 可能允许在 131 版本以下的 Firefox 和 Thunderbird 中加载任意跨域页面。
- libnbd 1.20.3:
- CVE-2024-7383 由于连接到 NBD 服务器时 TLS 证书验证不正确而允许中间人攻击。
- OpenSSL:
- CVE-2024-9143 是一个漏洞,可能会导致内存访问越界,从而可能导致崩溃或远程代码执行,但可能性很小;
- CVE-2023-50782 是一个漏洞,amy 允许远程攻击者解密使用 RSA 密钥交换的 TLS 服务器中捕获的消息,从而导致机密或敏感数据泄露。
- qemu 9.1.0:
- [CVE-2024-8612] 可能会泄露未初始化的数据并导致潜在的信息泄露。
- virtualbox 7.1.4:
- CVE-2024-21248 允许低权限攻击者破坏系统,从而可能导致未经授权的数据访问、修改或部分拒绝服务;
- CVE-2024-21273 允许高权限攻击者未经授权访问所有数据,从而可能影响其他产品;
- CVE-2024-21259 允许高权限攻击者潜在地接管系统,从而影响机密性、完整性和可用性;
- CVE-2024-21263 允许低权限攻击者造成完全拒绝服务并获得对某些数据的未经授权的读取访问权限。
- libarchive 3.7.6:
- CVE-2024-20696 和 CVE-2024-26256 是远程代码执行漏洞。
- webkit2gtk3 2.46.1:
- Apple 用户会受益于 CVE-2024-40866 和 CVE-2024-44187 的修复。
- gnome-shell:
- CVE-2024-36472 可能允许基于网络响应启动门户帮助程序,从而启用不受信任的 JavaScript 执行,从而可能导致资源消耗或其他影响。
- oath-toolkit 2.6.11.12:
- CVE-2024-47191 可能允许通过不正确的用户文件访问来提升 root 权限,包括符号链接处理。
- unbound 1.21.1:
- CVE-2024-8508 允许拒绝服务,这可能会导致名称压缩期间 CPU 使用率过高。
结论
Tumbleweed 在 2024 年 10 月为用户带来了重大更新,并为他们提供了安全且高性能的系统。更新 systemd、pgp、php、GTK4 等关键软件包可以使您的系统保持最新状态并获得最新快照。订阅 openSUSE Factory 邮件列表,随时了解最新快照。
订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 openSUSE Factory 邮件列表。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。
为 openSUSE Tumbleweed 做出贡献
您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。
原文:Tumbleweed Monthly Update - October 2024,作者:Douglas DeMaio
author: Poplar at twilight
date: 2024-11-02 07:00:00 +0800
layout: post
license: CC-BY-SA-4.0
title: Leap, Tumbleweed 焕然一新
image: /assets/posts/2024-11/b1.png
categories:
- 社区新闻
tags: - Tumbleweed
- Leap
- 翻译作品
- 官方新闻
Tumbleweed 和 Leap 16.0 的品牌形象正在随着这两种不同操作系统风格的视觉标识的创建而发展。
openSUSE 的两个最著名的 Linux 发行版都更新了徽标和数字壁纸主题,其中包含代表社区项目的受人喜爱的变色龙。
Tumbleweed 徽标经过修改,从水平格式过渡到新设计,与 Leap、MicroOS、Aeon、Leap Micro 和 Slowroll 等其他 openSUSE 徽标的风格的保持一致。徽标大赛 参与者的沟通和意见帮助团队合作制作了新徽标。发布团队决定的这个新徽标借鉴了比赛的元素。新徽标具有可识别的品牌元素,加强了与 openSUSE 生态系统的联系。
在 2024 年 openSUSE 大会 的 Leap 16.0 品牌焦点小组会议 上,社区贡献者开始创建设计和制定计划,以开发具有视觉吸引力的壁纸,这些壁纸可显示白天或黑夜、亮色或暗色的变体。
会议提出的创意围绕以自然为主题的白天和黑夜变体,以沙漠和丛林景观为特色,配以造型独特的变色龙,并创造性地展示 Leap 徽标。这个 Leap 徽标概念在夜空设计中加入了星座图案,并将 Leap 徽标概念巧妙地表现为一朵云。
Leap 发布经理 Lubos Kocman 说,新壁纸反映了 openSUSE 项目的多功能性,它将创造性与用户期望的稳定性和可靠性融为一体。我们的目标是提供具有视觉冲击力的设计,既能捕捉白天的光线,又能展现夜晚的宁静,同时展示我们心爱的变色龙吉祥物的适应性。Geekos.org 发布了一张蓝尾日间壁虎的照片,提供了一个及时展示具有变色龙外观的壁虎的机会。
通过在 GitHub 上的 项目品牌库 中的合作,设计开始成形。贡献者们分享了草稿并提供了反馈。Kocman 本人也分享了几次迭代,尝试了夜景中的渐变和纹理,并用紫色和蓝色渐变完善了天空的外观。其中一个设计甚至出现了 北极光;经过一些社区反馈后,贡献者们意识到梵高不会回来为发布版本绘制北极光,因此团队选择了更简单的星空,以更好地配合 openSUSE 品牌简洁、极简的美学风格。Kocman 曾尝试融入更复杂的元素,如北极光,但有时简单更有说服力。简洁的蓝天和柔和的星空细节设计更符合 openSUSE 的整体理念。
社区中的许多贡献者建议将天鹰座、人马座和天琴座等星座融入到夜景设计中。这些微妙的添加赋予了壁纸一种方位感,进一步强调了团队想要捕捉的自然之美。而且,如果人们眯起眼睛仔细看的话,Leap 星座基本上就是北斗七星的酷表亲!
新壁纸只是 Leap 16 和 Tumbleweed 更广泛的品牌改造的一部分。品牌团队正在探索更抽象的、与发行版无关的壁纸,这些壁纸可用于不同的 openSUSE 版本,如 Slowroll、Kalpa 和 Aeon。
社区在塑造 Leap 16 和 Tumbleweed 新形象方面的作用不仅限于提出设计建议。品牌团队宣布举办 摄影比赛,邀请用户提交以变色龙或类似吉祥物的物体为主题的高分辨率照片。本次比赛截止到 11 月 1 日,鼓励用户通过 品牌库 提交原创的、以风景为主题的图片。
提交的作品已经滚滚而来,其中一些令人惊叹的参赛作品展示了与白天和夜晚壁纸主题相一致的自然景观。
要了解有关壁纸开发过程的更多信息并参与对话,请访问 openSUSE/branding。
Leap 15.6 开始使用新的标志。 openSUSE 发行版和风格的徽标可以在项目的 distribution-logos 存储库中找到。
Tumbleweed 壁纸的最后一次更新发生在 2018 年,Leap 的壁纸于 2022 年更新为 15.4 版本。
有兴趣推进 openSUSE-welcome 包或想要分享有关推进它的想法的人可以在 HackWeek 期间加入一个致力于该软件包的小组。
非常感谢营销团队帮助为该项目创造了这一变化。
原文:Leap, Tumbleweed Get Makeovers,作者:Douglas DeMaio
author: Poplar at twilight
date: 2024-11-02 07:00:00 +0800
layout: post
license: CC-BY-SA-4.0
title: 社区计划举办技术峰会
image: /assets/posts/2024-11/east400.png
categories:
- 社区新闻
tags: - 翻译作品
- 官方新闻
openSUSE 社区正在为2025年3月14日至 15 日在佛罗里达州奥兰多举行的早期采用者技术峰会(Early Adopter Tech Summit)做准备。
该活动将在 Universal Orlando Resort 的 Loews Sapphire Falls Resort 举行,并将在 SUSECON 结束时举行。
欢迎 SUSE、openSUSE、开源社区项目的合作伙伴和社区成员报名参加峰会并 提交演讲。有两种类型的演讲可供选择:
- 简短演讲:15 分钟
- 标准演讲:30 分钟
演讲征集截止日期为2025年1月15日。
我们欢迎任何热衷于开源软件和社区开发的人提交意见。
峰会日程将于 2025 年 2 月发布。请访问 events.opensuse.org 了解更多信息。
原文:Community Plans Tech Summit,作者:Douglas DeMaio
author: Poplar at twilight
date: 2024-11-02 07:00:00 +0800
layout: post
license: CC-BY-SA-4.0
title: 研讨会继续讨论 GNOME 扩展
image: /assets/posts/2024-11/session.png
categories:
- 社区新闻
tags: - 翻译作品
- 官方新闻
openSUSE 项目将于 10 月 24 日 18:00 UTC 在 openSUSE 的 YouTube 和 X 平台 上直播其贡献研讨会系列的第 10 集,以举办 GNOME 扩展研讨会。
该会议将介绍如何使用强大的扩展来增强和自定义 GNOME 桌面环境,以添加功能、简化工作流程和个性化桌面体验。
GNOME 扩展是用户扩展 GNOME 环境功能、提高桌面使用效率并根据个人需求定制的绝佳方式。
Episode 10: GNOME Extensions
这些研讨会提供了一个学习平台,供贡献者提出问题并直接与 openSUSE 社区的开发人员、维护人员和经验丰富的成员互动。
无论您是开源贡献新手还是经验丰富的开发人员,openSUSE 贡献研讨会都可以提供宝贵的学习机会,帮助您提高技能、参与社区活动并为 openSUSE 项目做出有效贡献。
贡献研讨会的主题涵盖了各种主题,包括包维护、基础设施或了解整个项目环境。以下章节旨在为开源软件开发、使用和贡献提供概述和实用建议。
以下剧集已经发布:
- Episode 1: openSUSE Contribution Workshop: Basic use of OBS osc using a version bump as an example
- Episode 2: openSUSE Contribution Workshop: From 0 to an rpm package packaging GNU Hello
- Episode 3: openSUSE Contribution Workshop: openSUSE Leap 15.6 Beta Bug Day
- Episode 4: openSUSE Contribution Workshop: Packaging Rust in Open Build Service
- Episode 5: Contributing to openSUSE Leap - Project Structure, Feature Tracking, Package Updates for SLES Packages
- Episode 6: Host Your Own openSUSE Mirror
- Episode 7: openSUSE Contribution Workshop: Custom Leap Micro image spin in a few minutes
- Episode 8: Testing and Breaking Builds - Offloading Repetitive Tasks to Computers
- Episode 9: Python packaging workshop for openSUSE
原文:Workshop Continues with GNOME Extensions,作者:Douglas DeMaio