diff --git a/2025/01/30/index.html b/2025/01/30/index.html new file mode 100644 index 00000000..53bdfee8 --- /dev/null +++ b/2025/01/30/index.html @@ -0,0 +1,296 @@ + + + + + + + + + + openSUSE 中文社区 + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + +
+ + +
+
    +
  1. + + + + + 中文社区 + +
    2. +
  2. + + 2025 + +
    3. +
  3. + + 一月 + +
    4. +
  4. 30
    5. +
+
+
+
+ +
+ +
+
+

openSUSE Tumbleweed 每月更新 - 2025 年 1 月

+
+
+
+
+ Poplar at twilight + 2025-01-30 +
+
+

当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而...

+
+
+
+
+ +
+ + + +
+
+
+
+ + + + + + + + + + diff --git a/2025/01/index.html b/2025/01/index.html index b1d2588e..4d6db056 100644 --- a/2025/01/index.html +++ b/2025/01/index.html @@ -231,6 +231,28 @@
+
+ +
+
+

openSUSE Tumbleweed 每月更新 - 2025 年 1 月

+
+
+
+
+ Poplar at twilight + 2025-01-30 +
+
+

当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而...

+
+
+
+
+ +
+
diff --git a/2025/index.html b/2025/index.html index 06d00c91..fb1f943d 100644 --- a/2025/index.html +++ b/2025/index.html @@ -227,6 +227,28 @@
+
+ +
+
+

openSUSE Tumbleweed 每月更新 - 2025 年 1 月

+
+
+
+
+ Poplar at twilight + 2025-01-30 +
+
+

当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而...

+
+
+
+
+ +
+
diff --git "a/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html" "b/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html" index c281762e..7e3f236f 100644 --- "a/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html" +++ "b/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html" @@ -236,6 +236,28 @@
+
+ +
+
+

openSUSE Tumbleweed 每月更新 - 2025 年 1 月

+
+
+
+
+ Poplar at twilight + 2025-01-30 +
+
+

当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而...

+
+
+
+
+ +
+
diff --git a/feed.xml b/feed.xml index 1cddcc7f..c29cb2ba 100644 --- a/feed.xml +++ b/feed.xml @@ -6,6 +6,238 @@ openSUSE 中文社区主页,为您带来最新的 openSUSE 资讯,为中文用户的交流提供一席之地。 + + /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/30/monthly-update.html + openSUSE Tumbleweed 每月更新 - 2025 年 1 月 + Thu, 30 Jan 2025 00:00:00 +0000 + /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/30/monthly-update.html + Poplar at twilight + 当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而 KDE Plasma 6.2.5 则带来了更多稳定性。 与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。 祝您在风滚草上玩得愉快!🦎 有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表。 新功能和增强功能 GIMP 3.0.0~RC2: 这是 3.0 版的一次重大飞跃,其中包含大量更新和修复。 通过改进对字体的处理(如用 Google Noto Sans 取代 Bitstream Vera),简化了构建过程,并确保在缺少字体时也能保持稳定。 Python 运行时依赖关系和 libbacktrace 的增强调试支持确保了更顺畅地编译软件和更好地解决问题。 像 Lua 插件这样的实验性功能现在可以选择使用;从 Fedora 导入的补丁改进了系统监控配置文件默认设置、外部帮助浏览器支持和隐私设置。 这些更新使 GIMP 的架构更加现代化,为最终的... + <p>当我们迈入 2025 年时,<a href="https://get.opensuse.org/tumbleweed/">Tumbleweed</a> 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;<a href="https://www.gimp.org/">GIMP</a> 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 <a href="https://libvirt.org/">libvirt</a> 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。<a href="https://kde.org/announcements/gear/24.12.1/">KDE Gear 24.12.1</a> 提高了应用程序的可用性,而 <a href="https://kde.org/announcements/plasma/6/6.2.5/">KDE Plasma 6.2.5</a> 则带来了更多稳定性。</p> + +<p>与往常一样,如果出现任何问题,请记住使用 <a href="https://zh.opensuse.org/openSUSE:Snapper_Tutorial">snapper</a> 进行回滚。</p> + +<p>祝您在风滚草上玩得愉快!🦎</p> + +<p>有关当月更改日志的更多详细信息,请访问 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。</p> + +<h2 id="新功能和增强功能">新功能和增强功能</h2> + +<ul> + <li><a href="https://www.gimp.org/news/2024/12/27/gimp-3-0-RC2-released/">GIMP 3.0.0~RC2</a>: + <ul> + <li>这是 3.0 版的一次重大飞跃,其中包含大量更新和修复。</li> + <li>通过改进对字体的处理(如用 Google Noto Sans 取代 Bitstream Vera),简化了构建过程,并确保在缺少字体时也能保持稳定。</li> + <li>Python 运行时依赖关系和 <code class="language-plaintext highlighter-rouge">libbacktrace</code> 的增强调试支持确保了更顺畅地编译软件和更好地解决问题。</li> + <li>像 Lua 插件这样的实验性功能现在可以选择使用;从 Fedora 导入的补丁改进了系统监控配置文件默认设置、外部帮助浏览器支持和隐私设置。</li> + <li>这些更新使 GIMP 的架构更加现代化,为最终的 3.0 版本做好了准备。</li> + </ul> + </li> + <li><a href="https://kde.org/announcements/gear/24.12.1/">KDE Gear 24.12.1</a>: + <ul> + <li>此版本中值得注意的更新是对 <a href="https://apps.kde.org/dolphin/">Dolphin</a> 的更新,它改进了在 <a href="https://en.wikipedia.org/wiki/X_Window_System">X11</a> 上的行为,修复了重命名时的缩略图更新,并确保了搜索框的初始化修复。</li> + <li><a href="https://apps.kde.org/itinerary/">Itinerary</a> 增强了行程组的处理;还改进了天气预报,并优化了防崩溃功能。</li> + <li><a href="https://kdenlive.org/en/">Kdenlive</a> 解决了时间线问题,修复了崩溃,改进了布局处理并恢复了特效预设。</li> + <li><a href="https://github.com/KDE/kmail">KMail</a> 改进了搜索功能。</li> + <li><a href="https://api.kde.org/kdepim/kpublictransport/html/index.html">KPublicTransport</a> 增强了电台名称识别功能。</li> + </ul> + </li> + <li><a href="https://kde.org/announcements/plasma/6/6.2.5/">KDE Plasma 6.2.5</a>: + <ul> + <li>应用程序商店 <a href="https://apps.kde.org/discover/">Discover</a> 修复了更新说明文字重叠的问题。</li> + <li><a href="https://github.com/KDE/Kpipewire">kpipewire</a> 修复了流媒体更新失败的问题。</li> + <li>plasma 还通过添加虚拟剪贴板来防止崩溃。</li> + <li><a href="https://invent.kde.org/plasma/kwin">KWin</a> 解决了一些截屏问题。</li> + <li><a href="https://github.com/KDE/powerdevil">PowerDevil</a> 解决了 <code class="language-plaintext highlighter-rouge">unloadAllActiveActions</code> 中的崩溃问题。</li> + <li><a href="https://invent.kde.org/plasma/plasma-nm">Plasma Networkmanager</a> 恢复修复了断开连接后连接速度选项卡仍然可见的问题。</li> + </ul> + </li> + <li><a href="https://rsync.samba.org/">Rsync 3.4.1</a>: + <ul> + <li>此更新带来了重要的错误修复和安全性增强。</li> + <li>主要更新包括改进了 <code class="language-plaintext highlighter-rouge">-H</code> 标志的处理,解决了重命名日志记录中无用的问题,并移除了捆绑(bundled)<code class="language-plaintext highlighter-rouge">popt</code> 中对 <code class="language-plaintext highlighter-rouge">alloca()</code> 的依赖。</li> + <li>安全修复解决了多个漏洞,如 CVE-2024-1274(缓解了处理符号链接时的竞争条件),以及 CVE-2024-12084 和 CVE-2024-12088(解决了堆缓冲区溢出、信息泄露和目录遍历风险)。</li> + <li>更新还引入了第 32 版协议,并改进了开发人员工具,以改进权限处理。</li> + </ul> + </li> + <li><a href="https://libvirt.org/">libvirt</a> 11.0.0: + <ul> + <li>新的主要版本为 Linux 主机桥接器上的网络接口添加了 VLAN 标记和中继支持,并使域能够使用高级 <code class="language-plaintext highlighter-rouge">tlbflush</code> Hyper-V 功能。</li> + <li>新版本现在支持域 XML 和 virtiofs 只读模式中设备的用户自定义别名。</li> + <li>在 mdev 和 SRIOV VF 设备之间引入了增强的 vGPU 迁移功能。</li> + <li>主要修复了瞬时域 TPM 配置文件崩溃、使用快照删除磁盘映像和复制后迁移恢复错误等问题,并改进了域 XML 格式化和 CPU 模型支持。</li> + </ul> + </li> + <li><a href="https://www.gnu.org/software/libcdio/">libcdio</a> 2.2.0: + <ul> + <li>该程序库现在使用 GNU/Linux 的新 <code class="language-plaintext highlighter-rouge">ioctl</code>(内核 5.16 及以上版本),并结合了 GitHub CI 检查以改进开发工作流程。</li> + <li>此外,更新还确保了与 widestring API 接口的兼容性,并提供了更好的 pkg-config 检测功能。</li> + </ul> + </li> + <li><a href="https://amarok.kde.org/">Amarok</a> 3.2.1 和 3.2.2: + <ul> + <li>Amarok 引入了 Qt6 和 KF6 兼容性,为 gpodder、last.fm 和 Wikipedia 上下文 applet 提供了支持。</li> + <li>现在可以通过空标签过滤收藏,默认情况下会显示当前曲目的上下文视图小程序。</li> + <li>主要修复了文件传输到 MTP 设备、Ampache 登录和收藏过滤时的崩溃问题。</li> + <li>其他改进还包括减少了 MTP 设备查询泛洪,改进了上下文视图中的字体大小限制,以及增强了编译器和 Qt6 版本之间的兼容性。</li> + <li>Amarok 现在依赖于 KDE Frameworks 5.108,标志着向现代化构建和更好的稳定性迈出了一步。</li> + </ul> + </li> + <li><a href="https://gitlab.gnome.org/GNOME/libxml2/-/tags/v2.13.5">libxml2</a> 2.13.5: + <ul> + <li>新特性包括API的增强,从而提供更可靠的 malloc 故障报告,以及上下文相关的错误处理程序,例如 <code class="language-plaintext highlighter-rouge">xmlCtxtSetErrorHandler</code>。</li> + <li>更新引入了 <code class="language-plaintext highlighter-rouge">XML_PARSE_NO_XXE</code> 解析器选项,通过禁用外部实体加载增强了安全性。</li> + <li>主要的错误修复解决了 <code class="language-plaintext highlighter-rouge">xmlIO</code>、<code class="language-plaintext highlighter-rouge">xmlreader</code> 和参数实体处理中的地址回归。</li> + <li>此外,还进行了重大优化,以确保更好地兼容现代系统、改进错误处理并支持新配置。诸如 HTTP POST 支持和传统 FTP 功能等过时的功能正在逐步淘汰,这反映了向精简和安全 XML 处理的转变。</li> + </ul> + </li> +</ul> + +<h2 id="关键软件包更新">关键软件包更新</h2> + +<ul> + <li><a href="https://www.kernel.org/">Kernel</a> 6.12.8、6.12.10 和 6.13.0: + <ul> + <li>Tumbleweed 是首批更新至 6.13 内核的发行版之一。</li> + <li>其显著变化包括针对 Intel Raptor Lake-P 上的 PIO 日志大小调整的 PCI/DPC 变通方法(bsc#1234623)。</li> + <li>此更新还删除了一个用于 Nouveau 背光控制的主线补丁,并更新了配置。</li> + <li>在之前的内核更新中,增强了 USB 处理能力,更好地支持各种 arm 平台,并修复了 IIO 设备的多个错误。</li> + <li>主要的更改解决了漏洞问题,提高了稳定性,并完善了各种子系统的硬件兼容性。</li> + <li>6.12.8 版增强了 ALSA 和蓝牙子系统,以解决内存泄漏和无效参数处理等问题。Btrfs 收到了针对竞争条件的修复,电源驱动程序也得到了改进。</li> + </ul> + </li> + <li><a href="https://github.com/kdave/btrfs-progs/releases/tag/v6.12">btrfs-progs</a> 6.12: + <ul> + <li>此更新包含对可访问子卷的递归子卷删除功能,以及 mkfs 中的 <code class="language-plaintext highlighter-rouge">--subvol</code> 选项,用于创建具有特定属性(只读、读写或默认)的子卷。</li> + <li>其他值得注意的改进还包括 <code class="language-plaintext highlighter-rouge">--rootdir</code> 选项中的硬链接检测、<code class="language-plaintext highlighter-rouge">receive</code> 中经过改进的冗余度,以及 <code class="language-plaintext highlighter-rouge">check</code> 中对压缩扩展的更准确处理。</li> + <li>此版本还解决了几个错误,例如错误的校验和报告(假阳性)以及在 <code class="language-plaintext highlighter-rouge">rescue clear-ino-cache</code> 中不正确的子卷迭代。</li> + </ul> + </li> + <li><a href="https://freedesktop.org/wiki/Software/systemd/">Systemd</a> 257.2: + <ul> + <li>此软件包中的主要更新包括对 <code class="language-plaintext highlighter-rouge">user@.service</code> 的改进。</li> + <li>新版本集成了各种补丁,例如针对 TPM2 工具和 <code class="language-plaintext highlighter-rouge">initrd_prepare</code> 行为的修复,这些补丁都已向上游合并。虽然由于上游的更改,测试套件现在需要克隆 systemd 存储库;但正在努力调整子包以适应这一变化。</li> + </ul> + </li> + <li><a href="https://www.mesa3d.org/">Mesa</a> 24.3.3: + <ul> + <li>此版本中的修复包括:解决《传送门2》和《半条命2》中的渲染问题;解决《Artifact Classic》中的崩溃问题;以及修正了导致 RS480M GPU 上的 Wayland 崩溃的回归错误。</li> + <li>其他更新修复了《X-Plane 12》中的螺旋桨盘渲染问题。</li> + <li>改进了 R6700XT 上 H264/H265 VAAPI 编码,并正确处理了 QP 值;以及解决了 ARC B580 GPU 上《神话时代:重述版》中缺失文本的问题。</li> + </ul> + </li> + <li><a href="https://github.com/harfbuzz/harfbuzz">HarfBuzz</a> 10.2.0: + <ul> + <li>此软件包包含了字体处理方面的改进。</li> + <li>Unicode 变体选择器现在会在 “cmap” 表子集化期间被考虑。</li> + <li>在 <code class="language-plaintext highlighter-rouge">hb_cairo_glyphs_from_buffer()</code> 中更好地处理了格式错误的 UTF-8 字符串。</li> + <li>渲染和解析方面进行了重大修复,包括校正了 “COLR”v1 字形的缩放,以及在 <code class="language-plaintext highlighter-rouge">hb-subset</code> 工具中实现了与区域设置无关的双精度数解析。</li> + <li>新的 API 支持高级字体表序列化、重新打包和字体变体设置转换。</li> + </ul> + </li> + <li><a href="https://github.com/coreutils/coreutils">Coreutils</a> 9.6: + <ul> + <li>此版本解决了多个错误,例如修复了 <code class="language-plaintext highlighter-rouge">cp</code>、<code class="language-plaintext highlighter-rouge">mv</code>、<code class="language-plaintext highlighter-rouge">ls</code> 和 <code class="language-plaintext highlighter-rouge">tail</code> 中的问题,提高了可靠性并符合 POSIX 标准。</li> + <li>增强功能包括新特性,如 <code class="language-plaintext highlighter-rouge">cksum</code> 中增加了 CRC32b 支持,<code class="language-plaintext highlighter-rouge">printf</code> 中增加了索引参数,以及 <code class="language-plaintext highlighter-rouge">test</code> 中启用了 POSIX:2024 字符串比较。</li> + <li>性能改进涉及 <code class="language-plaintext highlighter-rouge">wc</code>、<code class="language-plaintext highlighter-rouge">cksum</code> 和 <code class="language-plaintext highlighter-rouge">sort</code> 等关键实用程序,以确保在现代系统上更快速地运行。</li> + </ul> + </li> + <li><a href="https://www.php.net/">PHP 8.3.16</a>: + <ul> + <li>此软件包提供了广泛的错误修复和稳定性改进,涵盖了核心功能和扩展。</li> + <li>增强功能包括解决 <code class="language-plaintext highlighter-rouge">DatePeriod</code>、<code class="language-plaintext highlighter-rouge">SimpleXML</code> 和 <code class="language-plaintext highlighter-rouge">FFI</code> 中的问题,修复 <code class="language-plaintext highlighter-rouge">LibXML</code> 和 <code class="language-plaintext highlighter-rouge">Sockets</code> 等组件中的内存泄漏,以及提高与 RFC 6890 等 IP 过滤标准的兼容性。</li> + <li>主要修复涵盖了诸如 <code class="language-plaintext highlighter-rouge">DOM</code> 和 <code class="language-plaintext highlighter-rouge">Iconv</code> 中的“使用后释放 (UAF)”漏洞、<code class="language-plaintext highlighter-rouge">Gettext</code> 和 <code class="language-plaintext highlighter-rouge">Phar</code> 中的段错误,以及 <code class="language-plaintext highlighter-rouge">Streams</code> 中的溢出问题。</li> + <li>开发人员将受益于改进的错误处理、兼容性更新以及针对 <code class="language-plaintext highlighter-rouge">proc_open()</code> 等关键功能的增强的安全性措施。</li> + </ul> + </li> + <li><a href="https://flatpak.org/">Flatpak</a> 1.16.0: + <ul> + <li>最新版本增加了新的环境变量,例如 <code class="language-plaintext highlighter-rouge">FLATPAK_TTY_PROGRESS</code>、<code class="language-plaintext highlighter-rouge">FLATPAK_DATA_DIR</code> 和 <code class="language-plaintext highlighter-rouge">FLATPAK_DOWNLOAD_TMPDIR</code>,从而为配置运行时行为提供了更大的灵活性,例如进度指示器和备用目录路径。</li> + <li>值得注意的错误修复包括改进了对悬空符号链接的处理、修正了 <code class="language-plaintext highlighter-rouge">libflatpak</code> 中的内省注释,以及解决了 Wayland 套接字处理中的回归问题。</li> + <li>其他改进确保了更平稳的运行和兼容性,包括修复了终端进度指示器和安装缺失的测试数据。</li> + </ul> + </li> +</ul> + +<h2 id="错误修复和安全更新">错误修复和安全更新</h2> + +<p>本月解决了一些关键的安全漏洞:</p> + +<ul> + <li><a href="https://rsync.samba.org/">Rsync</a> 3.4.1: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12747.html">CVE-2024-12747</a>:修复了处理符号链接的种族条件。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12084.html">CVE-2024-12084</a>:校验和解析中的已解决和堆缓冲区溢出。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12085.html">CVE-2024-12085</a>:修复了通过非初始化的堆栈内容删除信息的信息,击败了ASLR。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12086.html">CVE-2024-12086</a>:任意客户端文件的寻址服务器泄漏。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12087.html">CVE-2024-12087</a>:解决了一个问题,允许服务器使用符号链接在目标目录之外编写文件。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12088.html">CVE-2024-12088</a>:修复了 <code class="language-plaintext highlighter-rouge">--safe-links</code> 功能的旁路。</li> + </ul> + </li> + <li><a href="https://github.com/git">git</a> 2.48.1: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-50349.html">CVE-2024-50349</a>:修复了一个问题,即精心构造的 URL 可能注入 ANSI 转义序列,从而可能误导用户将凭据发送到恶意主机。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-52006.html">CVE-2024-52006</a>:解决了凭据助手(credential helpers)中行尾处理不正确的问题,防止了凭据泄露。</li> + </ul> + </li> + <li><a href="https://developers.hp.com/hp-linux-imaging-and-printing">HPLIP</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2020-6923.html">CVE-2020-6923</a>:修复了 HPLIP 3.20.8 及更早版本中的一个内存缓冲区溢出漏洞,该漏洞可能允许任意代码执行或拒绝服务。</li> + </ul> + </li> + <li><a href="https://gitlab.gnome.org/GNOME/libxml2/-/tags/v2.13.5">libxml2</a> 2.13.5: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-40896.html">CVE-2024-40896</a>:修复了在处理具有伪造叠加图像偏移的 HEIF 文件时发生的越界读取和写入漏洞。</li> + </ul> + </li> + <li><a href="https://librdf.org/raptor/">Raptor</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-57823.html">CVE-2024-57823</a>:已添加补丁以修复整数下溢,这可能导致潜在的漏洞。</li> + </ul> + </li> + <li><a href="https://www.mozilla.org/">Mozilla Firefox</a> 134.0: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0244.html">CVE-2025-0244</a>:修复了 Firefox 安卓版上使用无效协议方案造成的地址栏欺骗漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0245.html">CVE-2025-0245</a>:修复了 Firefox Focus 安卓版中的锁屏设置绕过漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0246.html">CVE-2025-0246</a>:修复了 Firefox 安卓版上使用无效协议方案造成的地址栏欺骗漏洞。(与 CVE-2025-0244 描述重复,可能为同一问题)</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0237.html">CVE-2025-0237</a>:修复了 WebChannel API 易受混淆代理攻击的漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0238.html">CVE-2025-0238</a>:修复了在文本换行时发生的“释放后使用”漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0239.html">CVE-2025-0239</a>:修复了重定向时 Alt-Svc ALPN 验证失败的漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0240.html">CVE-2025-0240</a>:修复了解析 JavaScript JSON 模块时发生的组件不匹配漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0241.html">CVE-2025-0241</a>:修复了使用 JavaScript 文本分割时发生的内存损坏漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0242.html">CVE-2025-0242</a>:修复了多个 Firefox 和 Thunderbird 版本中的内存安全漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0243.html">CVE-2025-0243</a>:修复了影响 Firefox、Thunderbird 和 ESR 版本的内存安全漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0247.html">CVE-2025-0247</a>:修复了 Firefox 134 和 Thunderbird 134 中的内存安全漏洞。</li> + </ul> + </li> + <li><a href="https://www.openssl.org/">openssl-3</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-13176.html">CVE-2024-13176</a>:ECDSA 签名计算中的一个定时侧信道漏洞可能允许攻击者恢复私钥。</li> + </ul> + </li> +</ul> + +<h2 id="结论">结论</h2> + +<p>KDE 用户将赞赏最新 KDE Gear 和 Plasma 版本带来的优化体验,其改进了可用性并修复了错误。在底层,Tumbleweed 继续收到关键更新,包括 Rsync 的安全增强功能和使用 libxml2 改进的 XML 处理。这些更新以及其他众多更新继续使 Tumbleweed 成为一个安全、稳定和有用的开源平台。</p> + +<h2 id="slowroll-更新">Slowroll 更新</h2> + +<p>请注意,这些更新也适用于 <a href="https://en.opensuse.org/openSUSE:Slowroll">Slowroll</a>,并且通常会在 Tumbleweed 快照发布后平均 5 到 10 天内到达。这种按月发布的方式已经持续多个月,确保了用户的稳定性和及时的增强功能。</p> + +<h2 id="为-opensuse-tumbleweed-做出贡献">为 openSUSE Tumbleweed 做出贡献</h2> + +<p>订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。</p> + +<p>您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。</p> + +<hr /> + +<p>原文:<a href="hhttps://news.opensuse.org/2025/01/29/tw-monthly-update-january/">Tumbleweed Monthly Update - January 2025</a>,作者:Douglas DeMaio</p> + + + + /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/01/24/submit-a-presentation-for-osc.html openSUSE 大会演讲征集 @@ -531,38 +763,6 @@ openSUSE 项目正处于 Leap 16.0 的开发阶段,人们可以测试 pre-Alph <hr /> <p>原文:<a href="https://news.opensuse.org/2024/12/19/leap-nears-eol/">Leap 15.5 Nears End of Life</a>,作者:Douglas DeMaio</p> - - - - - /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/17/bar.html - 为 openSUSE Bar 成立 5 周年干杯 - Tue, 17 Dec 2024 23:00:00 +0000 - /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/17/bar.html - Poplar at twilight - openSUSE 社区将于 12 月 19 日庆祝 openSUSE Bar 成立 5 周年。请到 openSUSE Bar 与大家一起庆祝这个社交空间,在这里,开源爱好者、开发人员和志同道合者可以聚在一起讨论开源和其他话题。 - -openSUSE Bar 已不仅仅是一个聚会场所,它还是一个合作、联系的空间和分享想法的温馨氛围。多年来,这里举办了无数次非正式聚会和交流活动,也是 openSUSE 里程碑之后的庆祝时刻,更是 openSUSE 爱好者的聚集地。 - -欢迎大家参加庆祝活动,并分享他们在 openSUSE Bar 的回忆或故事。 - -您可以从 2022 年 openSUSE 大会的演讲中找到一段关于 openSUSE Bar 创立之初的视频。 - - - -原文:Cheers to 5 Years of openSUSE Bar,作者:Douglas DeMaio - - <p>openSUSE 社区将于 12 月 19 日庆祝 <a href="https://meet.opensuse.org/bar">openSUSE Bar</a> 成立 5 周年。请到 openSUSE Bar 与大家一起庆祝这个社交空间,在这里,开源爱好者、开发人员和志同道合者可以聚在一起讨论开源和其他话题。</p> - -<p>openSUSE Bar 已不仅仅是一个聚会场所,它还是一个合作、联系的空间和分享想法的温馨氛围。多年来,这里举办了无数次非正式聚会和交流活动,也是 openSUSE 里程碑之后的庆祝时刻,更是 openSUSE 爱好者的聚集地。</p> - -<p>欢迎大家参加庆祝活动,并分享他们在 openSUSE Bar 的回忆或故事。</p> - -<p>您可以从 2022 年 <a href="https://events.opensuse.org/">openSUSE 大会</a>的演讲中找到<a href="https://youtu.be/YmnawYltDSQ?si=mjH9oJGM3wxgnUfq">一段关于 openSUSE Bar 创立之初的视频</a>。</p> - -<hr /> - -<p>原文:<a href="https://news.opensuse.org/2024/12/17/five-years-of-os-bar/">Cheers to 5 Years of openSUSE Bar</a>,作者:Douglas DeMaio</p> diff --git a/feed/index.xml b/feed/index.xml index 1cddcc7f..c29cb2ba 100644 --- a/feed/index.xml +++ b/feed/index.xml @@ -6,6 +6,238 @@ openSUSE 中文社区主页,为您带来最新的 openSUSE 资讯,为中文用户的交流提供一席之地。 + + /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/30/monthly-update.html + openSUSE Tumbleweed 每月更新 - 2025 年 1 月 + Thu, 30 Jan 2025 00:00:00 +0000 + /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/30/monthly-update.html + Poplar at twilight + 当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而 KDE Plasma 6.2.5 则带来了更多稳定性。 与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。 祝您在风滚草上玩得愉快!🦎 有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表。 新功能和增强功能 GIMP 3.0.0~RC2: 这是 3.0 版的一次重大飞跃,其中包含大量更新和修复。 通过改进对字体的处理(如用 Google Noto Sans 取代 Bitstream Vera),简化了构建过程,并确保在缺少字体时也能保持稳定。 Python 运行时依赖关系和 libbacktrace 的增强调试支持确保了更顺畅地编译软件和更好地解决问题。 像 Lua 插件这样的实验性功能现在可以选择使用;从 Fedora 导入的补丁改进了系统监控配置文件默认设置、外部帮助浏览器支持和隐私设置。 这些更新使 GIMP 的架构更加现代化,为最终的... + <p>当我们迈入 2025 年时,<a href="https://get.opensuse.org/tumbleweed/">Tumbleweed</a> 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;<a href="https://www.gimp.org/">GIMP</a> 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 <a href="https://libvirt.org/">libvirt</a> 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。<a href="https://kde.org/announcements/gear/24.12.1/">KDE Gear 24.12.1</a> 提高了应用程序的可用性,而 <a href="https://kde.org/announcements/plasma/6/6.2.5/">KDE Plasma 6.2.5</a> 则带来了更多稳定性。</p> + +<p>与往常一样,如果出现任何问题,请记住使用 <a href="https://zh.opensuse.org/openSUSE:Snapper_Tutorial">snapper</a> 进行回滚。</p> + +<p>祝您在风滚草上玩得愉快!🦎</p> + +<p>有关当月更改日志的更多详细信息,请访问 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。</p> + +<h2 id="新功能和增强功能">新功能和增强功能</h2> + +<ul> + <li><a href="https://www.gimp.org/news/2024/12/27/gimp-3-0-RC2-released/">GIMP 3.0.0~RC2</a>: + <ul> + <li>这是 3.0 版的一次重大飞跃,其中包含大量更新和修复。</li> + <li>通过改进对字体的处理(如用 Google Noto Sans 取代 Bitstream Vera),简化了构建过程,并确保在缺少字体时也能保持稳定。</li> + <li>Python 运行时依赖关系和 <code class="language-plaintext highlighter-rouge">libbacktrace</code> 的增强调试支持确保了更顺畅地编译软件和更好地解决问题。</li> + <li>像 Lua 插件这样的实验性功能现在可以选择使用;从 Fedora 导入的补丁改进了系统监控配置文件默认设置、外部帮助浏览器支持和隐私设置。</li> + <li>这些更新使 GIMP 的架构更加现代化,为最终的 3.0 版本做好了准备。</li> + </ul> + </li> + <li><a href="https://kde.org/announcements/gear/24.12.1/">KDE Gear 24.12.1</a>: + <ul> + <li>此版本中值得注意的更新是对 <a href="https://apps.kde.org/dolphin/">Dolphin</a> 的更新,它改进了在 <a href="https://en.wikipedia.org/wiki/X_Window_System">X11</a> 上的行为,修复了重命名时的缩略图更新,并确保了搜索框的初始化修复。</li> + <li><a href="https://apps.kde.org/itinerary/">Itinerary</a> 增强了行程组的处理;还改进了天气预报,并优化了防崩溃功能。</li> + <li><a href="https://kdenlive.org/en/">Kdenlive</a> 解决了时间线问题,修复了崩溃,改进了布局处理并恢复了特效预设。</li> + <li><a href="https://github.com/KDE/kmail">KMail</a> 改进了搜索功能。</li> + <li><a href="https://api.kde.org/kdepim/kpublictransport/html/index.html">KPublicTransport</a> 增强了电台名称识别功能。</li> + </ul> + </li> + <li><a href="https://kde.org/announcements/plasma/6/6.2.5/">KDE Plasma 6.2.5</a>: + <ul> + <li>应用程序商店 <a href="https://apps.kde.org/discover/">Discover</a> 修复了更新说明文字重叠的问题。</li> + <li><a href="https://github.com/KDE/Kpipewire">kpipewire</a> 修复了流媒体更新失败的问题。</li> + <li>plasma 还通过添加虚拟剪贴板来防止崩溃。</li> + <li><a href="https://invent.kde.org/plasma/kwin">KWin</a> 解决了一些截屏问题。</li> + <li><a href="https://github.com/KDE/powerdevil">PowerDevil</a> 解决了 <code class="language-plaintext highlighter-rouge">unloadAllActiveActions</code> 中的崩溃问题。</li> + <li><a href="https://invent.kde.org/plasma/plasma-nm">Plasma Networkmanager</a> 恢复修复了断开连接后连接速度选项卡仍然可见的问题。</li> + </ul> + </li> + <li><a href="https://rsync.samba.org/">Rsync 3.4.1</a>: + <ul> + <li>此更新带来了重要的错误修复和安全性增强。</li> + <li>主要更新包括改进了 <code class="language-plaintext highlighter-rouge">-H</code> 标志的处理,解决了重命名日志记录中无用的问题,并移除了捆绑(bundled)<code class="language-plaintext highlighter-rouge">popt</code> 中对 <code class="language-plaintext highlighter-rouge">alloca()</code> 的依赖。</li> + <li>安全修复解决了多个漏洞,如 CVE-2024-1274(缓解了处理符号链接时的竞争条件),以及 CVE-2024-12084 和 CVE-2024-12088(解决了堆缓冲区溢出、信息泄露和目录遍历风险)。</li> + <li>更新还引入了第 32 版协议,并改进了开发人员工具,以改进权限处理。</li> + </ul> + </li> + <li><a href="https://libvirt.org/">libvirt</a> 11.0.0: + <ul> + <li>新的主要版本为 Linux 主机桥接器上的网络接口添加了 VLAN 标记和中继支持,并使域能够使用高级 <code class="language-plaintext highlighter-rouge">tlbflush</code> Hyper-V 功能。</li> + <li>新版本现在支持域 XML 和 virtiofs 只读模式中设备的用户自定义别名。</li> + <li>在 mdev 和 SRIOV VF 设备之间引入了增强的 vGPU 迁移功能。</li> + <li>主要修复了瞬时域 TPM 配置文件崩溃、使用快照删除磁盘映像和复制后迁移恢复错误等问题,并改进了域 XML 格式化和 CPU 模型支持。</li> + </ul> + </li> + <li><a href="https://www.gnu.org/software/libcdio/">libcdio</a> 2.2.0: + <ul> + <li>该程序库现在使用 GNU/Linux 的新 <code class="language-plaintext highlighter-rouge">ioctl</code>(内核 5.16 及以上版本),并结合了 GitHub CI 检查以改进开发工作流程。</li> + <li>此外,更新还确保了与 widestring API 接口的兼容性,并提供了更好的 pkg-config 检测功能。</li> + </ul> + </li> + <li><a href="https://amarok.kde.org/">Amarok</a> 3.2.1 和 3.2.2: + <ul> + <li>Amarok 引入了 Qt6 和 KF6 兼容性,为 gpodder、last.fm 和 Wikipedia 上下文 applet 提供了支持。</li> + <li>现在可以通过空标签过滤收藏,默认情况下会显示当前曲目的上下文视图小程序。</li> + <li>主要修复了文件传输到 MTP 设备、Ampache 登录和收藏过滤时的崩溃问题。</li> + <li>其他改进还包括减少了 MTP 设备查询泛洪,改进了上下文视图中的字体大小限制,以及增强了编译器和 Qt6 版本之间的兼容性。</li> + <li>Amarok 现在依赖于 KDE Frameworks 5.108,标志着向现代化构建和更好的稳定性迈出了一步。</li> + </ul> + </li> + <li><a href="https://gitlab.gnome.org/GNOME/libxml2/-/tags/v2.13.5">libxml2</a> 2.13.5: + <ul> + <li>新特性包括API的增强,从而提供更可靠的 malloc 故障报告,以及上下文相关的错误处理程序,例如 <code class="language-plaintext highlighter-rouge">xmlCtxtSetErrorHandler</code>。</li> + <li>更新引入了 <code class="language-plaintext highlighter-rouge">XML_PARSE_NO_XXE</code> 解析器选项,通过禁用外部实体加载增强了安全性。</li> + <li>主要的错误修复解决了 <code class="language-plaintext highlighter-rouge">xmlIO</code>、<code class="language-plaintext highlighter-rouge">xmlreader</code> 和参数实体处理中的地址回归。</li> + <li>此外,还进行了重大优化,以确保更好地兼容现代系统、改进错误处理并支持新配置。诸如 HTTP POST 支持和传统 FTP 功能等过时的功能正在逐步淘汰,这反映了向精简和安全 XML 处理的转变。</li> + </ul> + </li> +</ul> + +<h2 id="关键软件包更新">关键软件包更新</h2> + +<ul> + <li><a href="https://www.kernel.org/">Kernel</a> 6.12.8、6.12.10 和 6.13.0: + <ul> + <li>Tumbleweed 是首批更新至 6.13 内核的发行版之一。</li> + <li>其显著变化包括针对 Intel Raptor Lake-P 上的 PIO 日志大小调整的 PCI/DPC 变通方法(bsc#1234623)。</li> + <li>此更新还删除了一个用于 Nouveau 背光控制的主线补丁,并更新了配置。</li> + <li>在之前的内核更新中,增强了 USB 处理能力,更好地支持各种 arm 平台,并修复了 IIO 设备的多个错误。</li> + <li>主要的更改解决了漏洞问题,提高了稳定性,并完善了各种子系统的硬件兼容性。</li> + <li>6.12.8 版增强了 ALSA 和蓝牙子系统,以解决内存泄漏和无效参数处理等问题。Btrfs 收到了针对竞争条件的修复,电源驱动程序也得到了改进。</li> + </ul> + </li> + <li><a href="https://github.com/kdave/btrfs-progs/releases/tag/v6.12">btrfs-progs</a> 6.12: + <ul> + <li>此更新包含对可访问子卷的递归子卷删除功能,以及 mkfs 中的 <code class="language-plaintext highlighter-rouge">--subvol</code> 选项,用于创建具有特定属性(只读、读写或默认)的子卷。</li> + <li>其他值得注意的改进还包括 <code class="language-plaintext highlighter-rouge">--rootdir</code> 选项中的硬链接检测、<code class="language-plaintext highlighter-rouge">receive</code> 中经过改进的冗余度,以及 <code class="language-plaintext highlighter-rouge">check</code> 中对压缩扩展的更准确处理。</li> + <li>此版本还解决了几个错误,例如错误的校验和报告(假阳性)以及在 <code class="language-plaintext highlighter-rouge">rescue clear-ino-cache</code> 中不正确的子卷迭代。</li> + </ul> + </li> + <li><a href="https://freedesktop.org/wiki/Software/systemd/">Systemd</a> 257.2: + <ul> + <li>此软件包中的主要更新包括对 <code class="language-plaintext highlighter-rouge">user@.service</code> 的改进。</li> + <li>新版本集成了各种补丁,例如针对 TPM2 工具和 <code class="language-plaintext highlighter-rouge">initrd_prepare</code> 行为的修复,这些补丁都已向上游合并。虽然由于上游的更改,测试套件现在需要克隆 systemd 存储库;但正在努力调整子包以适应这一变化。</li> + </ul> + </li> + <li><a href="https://www.mesa3d.org/">Mesa</a> 24.3.3: + <ul> + <li>此版本中的修复包括:解决《传送门2》和《半条命2》中的渲染问题;解决《Artifact Classic》中的崩溃问题;以及修正了导致 RS480M GPU 上的 Wayland 崩溃的回归错误。</li> + <li>其他更新修复了《X-Plane 12》中的螺旋桨盘渲染问题。</li> + <li>改进了 R6700XT 上 H264/H265 VAAPI 编码,并正确处理了 QP 值;以及解决了 ARC B580 GPU 上《神话时代:重述版》中缺失文本的问题。</li> + </ul> + </li> + <li><a href="https://github.com/harfbuzz/harfbuzz">HarfBuzz</a> 10.2.0: + <ul> + <li>此软件包包含了字体处理方面的改进。</li> + <li>Unicode 变体选择器现在会在 “cmap” 表子集化期间被考虑。</li> + <li>在 <code class="language-plaintext highlighter-rouge">hb_cairo_glyphs_from_buffer()</code> 中更好地处理了格式错误的 UTF-8 字符串。</li> + <li>渲染和解析方面进行了重大修复,包括校正了 “COLR”v1 字形的缩放,以及在 <code class="language-plaintext highlighter-rouge">hb-subset</code> 工具中实现了与区域设置无关的双精度数解析。</li> + <li>新的 API 支持高级字体表序列化、重新打包和字体变体设置转换。</li> + </ul> + </li> + <li><a href="https://github.com/coreutils/coreutils">Coreutils</a> 9.6: + <ul> + <li>此版本解决了多个错误,例如修复了 <code class="language-plaintext highlighter-rouge">cp</code>、<code class="language-plaintext highlighter-rouge">mv</code>、<code class="language-plaintext highlighter-rouge">ls</code> 和 <code class="language-plaintext highlighter-rouge">tail</code> 中的问题,提高了可靠性并符合 POSIX 标准。</li> + <li>增强功能包括新特性,如 <code class="language-plaintext highlighter-rouge">cksum</code> 中增加了 CRC32b 支持,<code class="language-plaintext highlighter-rouge">printf</code> 中增加了索引参数,以及 <code class="language-plaintext highlighter-rouge">test</code> 中启用了 POSIX:2024 字符串比较。</li> + <li>性能改进涉及 <code class="language-plaintext highlighter-rouge">wc</code>、<code class="language-plaintext highlighter-rouge">cksum</code> 和 <code class="language-plaintext highlighter-rouge">sort</code> 等关键实用程序,以确保在现代系统上更快速地运行。</li> + </ul> + </li> + <li><a href="https://www.php.net/">PHP 8.3.16</a>: + <ul> + <li>此软件包提供了广泛的错误修复和稳定性改进,涵盖了核心功能和扩展。</li> + <li>增强功能包括解决 <code class="language-plaintext highlighter-rouge">DatePeriod</code>、<code class="language-plaintext highlighter-rouge">SimpleXML</code> 和 <code class="language-plaintext highlighter-rouge">FFI</code> 中的问题,修复 <code class="language-plaintext highlighter-rouge">LibXML</code> 和 <code class="language-plaintext highlighter-rouge">Sockets</code> 等组件中的内存泄漏,以及提高与 RFC 6890 等 IP 过滤标准的兼容性。</li> + <li>主要修复涵盖了诸如 <code class="language-plaintext highlighter-rouge">DOM</code> 和 <code class="language-plaintext highlighter-rouge">Iconv</code> 中的“使用后释放 (UAF)”漏洞、<code class="language-plaintext highlighter-rouge">Gettext</code> 和 <code class="language-plaintext highlighter-rouge">Phar</code> 中的段错误,以及 <code class="language-plaintext highlighter-rouge">Streams</code> 中的溢出问题。</li> + <li>开发人员将受益于改进的错误处理、兼容性更新以及针对 <code class="language-plaintext highlighter-rouge">proc_open()</code> 等关键功能的增强的安全性措施。</li> + </ul> + </li> + <li><a href="https://flatpak.org/">Flatpak</a> 1.16.0: + <ul> + <li>最新版本增加了新的环境变量,例如 <code class="language-plaintext highlighter-rouge">FLATPAK_TTY_PROGRESS</code>、<code class="language-plaintext highlighter-rouge">FLATPAK_DATA_DIR</code> 和 <code class="language-plaintext highlighter-rouge">FLATPAK_DOWNLOAD_TMPDIR</code>,从而为配置运行时行为提供了更大的灵活性,例如进度指示器和备用目录路径。</li> + <li>值得注意的错误修复包括改进了对悬空符号链接的处理、修正了 <code class="language-plaintext highlighter-rouge">libflatpak</code> 中的内省注释,以及解决了 Wayland 套接字处理中的回归问题。</li> + <li>其他改进确保了更平稳的运行和兼容性,包括修复了终端进度指示器和安装缺失的测试数据。</li> + </ul> + </li> +</ul> + +<h2 id="错误修复和安全更新">错误修复和安全更新</h2> + +<p>本月解决了一些关键的安全漏洞:</p> + +<ul> + <li><a href="https://rsync.samba.org/">Rsync</a> 3.4.1: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12747.html">CVE-2024-12747</a>:修复了处理符号链接的种族条件。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12084.html">CVE-2024-12084</a>:校验和解析中的已解决和堆缓冲区溢出。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12085.html">CVE-2024-12085</a>:修复了通过非初始化的堆栈内容删除信息的信息,击败了ASLR。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12086.html">CVE-2024-12086</a>:任意客户端文件的寻址服务器泄漏。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12087.html">CVE-2024-12087</a>:解决了一个问题,允许服务器使用符号链接在目标目录之外编写文件。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-12088.html">CVE-2024-12088</a>:修复了 <code class="language-plaintext highlighter-rouge">--safe-links</code> 功能的旁路。</li> + </ul> + </li> + <li><a href="https://github.com/git">git</a> 2.48.1: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-50349.html">CVE-2024-50349</a>:修复了一个问题,即精心构造的 URL 可能注入 ANSI 转义序列,从而可能误导用户将凭据发送到恶意主机。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2024-52006.html">CVE-2024-52006</a>:解决了凭据助手(credential helpers)中行尾处理不正确的问题,防止了凭据泄露。</li> + </ul> + </li> + <li><a href="https://developers.hp.com/hp-linux-imaging-and-printing">HPLIP</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2020-6923.html">CVE-2020-6923</a>:修复了 HPLIP 3.20.8 及更早版本中的一个内存缓冲区溢出漏洞,该漏洞可能允许任意代码执行或拒绝服务。</li> + </ul> + </li> + <li><a href="https://gitlab.gnome.org/GNOME/libxml2/-/tags/v2.13.5">libxml2</a> 2.13.5: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-40896.html">CVE-2024-40896</a>:修复了在处理具有伪造叠加图像偏移的 HEIF 文件时发生的越界读取和写入漏洞。</li> + </ul> + </li> + <li><a href="https://librdf.org/raptor/">Raptor</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-57823.html">CVE-2024-57823</a>:已添加补丁以修复整数下溢,这可能导致潜在的漏洞。</li> + </ul> + </li> + <li><a href="https://www.mozilla.org/">Mozilla Firefox</a> 134.0: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0244.html">CVE-2025-0244</a>:修复了 Firefox 安卓版上使用无效协议方案造成的地址栏欺骗漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0245.html">CVE-2025-0245</a>:修复了 Firefox Focus 安卓版中的锁屏设置绕过漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0246.html">CVE-2025-0246</a>:修复了 Firefox 安卓版上使用无效协议方案造成的地址栏欺骗漏洞。(与 CVE-2025-0244 描述重复,可能为同一问题)</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0237.html">CVE-2025-0237</a>:修复了 WebChannel API 易受混淆代理攻击的漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0238.html">CVE-2025-0238</a>:修复了在文本换行时发生的“释放后使用”漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0239.html">CVE-2025-0239</a>:修复了重定向时 Alt-Svc ALPN 验证失败的漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0240.html">CVE-2025-0240</a>:修复了解析 JavaScript JSON 模块时发生的组件不匹配漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0241.html">CVE-2025-0241</a>:修复了使用 JavaScript 文本分割时发生的内存损坏漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0242.html">CVE-2025-0242</a>:修复了多个 Firefox 和 Thunderbird 版本中的内存安全漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0243.html">CVE-2025-0243</a>:修复了影响 Firefox、Thunderbird 和 ESR 版本的内存安全漏洞。</li> + <li><a href="https://www.suse.com/security/cve/CVE-2025-0247.html">CVE-2025-0247</a>:修复了 Firefox 134 和 Thunderbird 134 中的内存安全漏洞。</li> + </ul> + </li> + <li><a href="https://www.openssl.org/">openssl-3</a>: + <ul> + <li><a href="https://www.suse.com/security/cve/CVE-2024-13176.html">CVE-2024-13176</a>:ECDSA 签名计算中的一个定时侧信道漏洞可能允许攻击者恢复私钥。</li> + </ul> + </li> +</ul> + +<h2 id="结论">结论</h2> + +<p>KDE 用户将赞赏最新 KDE Gear 和 Plasma 版本带来的优化体验,其改进了可用性并修复了错误。在底层,Tumbleweed 继续收到关键更新,包括 Rsync 的安全增强功能和使用 libxml2 改进的 XML 处理。这些更新以及其他众多更新继续使 Tumbleweed 成为一个安全、稳定和有用的开源平台。</p> + +<h2 id="slowroll-更新">Slowroll 更新</h2> + +<p>请注意,这些更新也适用于 <a href="https://en.opensuse.org/openSUSE:Slowroll">Slowroll</a>,并且通常会在 Tumbleweed 快照发布后平均 5 到 10 天内到达。这种按月发布的方式已经持续多个月,确保了用户的稳定性和及时的增强功能。</p> + +<h2 id="为-opensuse-tumbleweed-做出贡献">为 openSUSE Tumbleweed 做出贡献</h2> + +<p>订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。</p> + +<p>您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。</p> + +<hr /> + +<p>原文:<a href="hhttps://news.opensuse.org/2025/01/29/tw-monthly-update-january/">Tumbleweed Monthly Update - January 2025</a>,作者:Douglas DeMaio</p> + + + + /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/01/24/submit-a-presentation-for-osc.html openSUSE 大会演讲征集 @@ -531,38 +763,6 @@ openSUSE 项目正处于 Leap 16.0 的开发阶段,人们可以测试 pre-Alph <hr /> <p>原文:<a href="https://news.opensuse.org/2024/12/19/leap-nears-eol/">Leap 15.5 Nears End of Life</a>,作者:Douglas DeMaio</p> - - - - - /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/17/bar.html - 为 openSUSE Bar 成立 5 周年干杯 - Tue, 17 Dec 2024 23:00:00 +0000 - /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/17/bar.html - Poplar at twilight - openSUSE 社区将于 12 月 19 日庆祝 openSUSE Bar 成立 5 周年。请到 openSUSE Bar 与大家一起庆祝这个社交空间,在这里,开源爱好者、开发人员和志同道合者可以聚在一起讨论开源和其他话题。 - -openSUSE Bar 已不仅仅是一个聚会场所,它还是一个合作、联系的空间和分享想法的温馨氛围。多年来,这里举办了无数次非正式聚会和交流活动,也是 openSUSE 里程碑之后的庆祝时刻,更是 openSUSE 爱好者的聚集地。 - -欢迎大家参加庆祝活动,并分享他们在 openSUSE Bar 的回忆或故事。 - -您可以从 2022 年 openSUSE 大会的演讲中找到一段关于 openSUSE Bar 创立之初的视频。 - - - -原文:Cheers to 5 Years of openSUSE Bar,作者:Douglas DeMaio - - <p>openSUSE 社区将于 12 月 19 日庆祝 <a href="https://meet.opensuse.org/bar">openSUSE Bar</a> 成立 5 周年。请到 openSUSE Bar 与大家一起庆祝这个社交空间,在这里,开源爱好者、开发人员和志同道合者可以聚在一起讨论开源和其他话题。</p> - -<p>openSUSE Bar 已不仅仅是一个聚会场所,它还是一个合作、联系的空间和分享想法的温馨氛围。多年来,这里举办了无数次非正式聚会和交流活动,也是 openSUSE 里程碑之后的庆祝时刻,更是 openSUSE 爱好者的聚集地。</p> - -<p>欢迎大家参加庆祝活动,并分享他们在 openSUSE Bar 的回忆或故事。</p> - -<p>您可以从 2022 年 <a href="https://events.opensuse.org/">openSUSE 大会</a>的演讲中找到<a href="https://youtu.be/YmnawYltDSQ?si=mjH9oJGM3wxgnUfq">一段关于 openSUSE Bar 创立之初的视频</a>。</p> - -<hr /> - -<p>原文:<a href="https://news.opensuse.org/2024/12/17/five-years-of-os-bar/">Cheers to 5 Years of openSUSE Bar</a>,作者:Douglas DeMaio</p> diff --git a/index.html b/index.html index 38471605..62d0e9f5 100644 --- a/index.html +++ b/index.html @@ -216,8 +216,17 @@ @@ -378,6 +378,28 @@

具有生成式 AI 的

新闻与公告

+
+ +
+
+

openSUSE Tumbleweed 每月更新 - 2025 年 1 月

+
+
+
+
+ Poplar at twilight + 2025-01-30 +
+
+

当我们迈入 2025 年时,Tumbleweed 仍然是可靠的滚动版本的典范。本月发布了多个快照和一系列更新!本月有两个备受期待的主要版本更新快照;GIMP 的候选发布版让用户对 3.0 版本有了一个很好的了解,而 libvirt 11.0.0 则提高了虚拟化的性能、稳定性和灵活性。KDE Gear 24.12.1 提高了应用程序的可用性,而...

+
+
+
+
+ +
+
@@ -633,30 +655,6 @@

Leap 15.5 即将退役

-
- -
-
-

为 openSUSE Bar 成立 5 周年干杯

-
-
-
-
- Poplar at twilight - 2024-12-17 -
-
-

openSUSE 社区将于 12 月 19 日庆祝 openSUSE Bar 成立 5 周年。请到 openSUSE Bar 与大家一起庆祝这个社交空间,在这里,开源爱好者、开发人员和志同道合者可以聚在一起讨论开源和其他话题。 - -openSUSE Bar 已不仅仅是一个聚会场所,它还是一个合作、联系的空间和分享想法的温馨氛围。多年来,这里举办...

-
-
-
-
- -
-