+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
diff --git a/2025/index.html b/2025/index.html
index 212319fe..47f29a30 100644
--- a/2025/index.html
+++ b/2025/index.html
@@ -227,6 +227,56 @@
+
+
+
+
diff --git a/assets/posts/2025-02/hf.png b/assets/posts/2025-02/hf.png
new file mode 100644
index 00000000..0c31d105
Binary files /dev/null and b/assets/posts/2025-02/hf.png differ
diff --git a/assets/posts/2025-02/selinux.png b/assets/posts/2025-02/selinux.png
new file mode 100644
index 00000000..08531976
Binary files /dev/null and b/assets/posts/2025-02/selinux.png differ
diff --git "a/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html" "b/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html"
index 7e3f236f..b162e9fe 100644
--- "a/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html"
+++ "b/category/\346\233\264\346\226\260\351\200\232\345\221\212/index.html"
@@ -236,6 +236,30 @@
+
+
diff --git "a/category/\347\244\276\345\214\272\346\226\260\351\227\273/index.html" "b/category/\347\244\276\345\214\272\346\226\260\351\227\273/index.html"
index eb24b47a..894d51b7 100644
--- "a/category/\347\244\276\345\214\272\346\226\260\351\227\273/index.html"
+++ "b/category/\347\244\276\345\214\272\346\226\260\351\227\273/index.html"
@@ -236,6 +236,32 @@
+
+
diff --git a/feed.xml b/feed.xml
index b67ef160..9af6972e 100644
--- a/feed.xml
+++ b/feed.xml
@@ -6,6 +6,72 @@
openSUSE 中文社区主页,为您带来最新的 openSUSE 资讯,为中文用户的交流提供一席之地。
-
+
/%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/02/13/selinux.html
+ Tumbleweed 默认采用 Selinux
+ Thu, 13 Feb 2025 23:00:00 +0000
+ /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/02/13/selinux.html
+ Poplar at twilight
+ 在最近一次快照之后,Tumbleweed 已将 SELinux 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。 这一过渡已于七月在邮件列表中公布,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的一则新公告确认了 Tumbleweed 快照 20250211 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。 SELinux 安全工程师 Cathy Hu 在邮件公告中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 AppArmor。” Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(MAC)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。 SELinux 将仅在新安装时默认启用 enforcing...
+ <p>在最近一次快照之后,<a href="https://get.opensuse.org/tumbleweed/">Tumbleweed</a> 已将 <a href="https://github.com/SELinuxProject">SELinux</a> 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。</p>
+
+<p>这一过渡已于七月<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/YN4TCBCU4A2V5G2MWR5EWYF46267BO7F/">在邮件列表中公布</a>,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/G3W5NIY3OKRBHPHWTPYEUPSS4LKZN77N/">一则新公告</a>确认了 Tumbleweed 快照 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/MW6KJ6BOGCQ3USLKHSNSI3DX6MB4DSSM/">20250211</a> 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。</p>
+
+<p>SELinux 安全工程师 Cathy Hu 在<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/G3W5NIY3OKRBHPHWTPYEUPSS4LKZN77N/">邮件公告</a>中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 <a href="https://apparmor.net/">AppArmor</a>。”</p>
+
+<p>Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(<a href="https://en.wikipedia.org/wiki/Mandatory_access_control">MAC</a>)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。</p>
+
+<p>SELinux 将仅在新安装时默认启用 enforcing 模式。已安装的系统将不会受到这一变更的影响,安装镜像将保留 AppArmor 选项供用户选择使用。</p>
+
+<p>默认安装 SELinux 的迁移正在实施中,这与 SUSE 和 openSUSE 推广 SELinux 的决定是一致的。预计这将通过默认限制更多服务来提高安全性。 SELinux 以其丰富的安全功能和在企业环境中的广泛应用而著称。</p>
+
+<p>此举有望为 Tumbleweed 带来更严格的访问控制。用户可能会遇到错误或问题,但在早期采用阶段,Tumbleweed 的 <a href="https://openqa.opensuse.org/">openQA</a> 测试在发现和解决潜在问题方面发挥了关键作用。</p>
+
+<p>我们鼓励贡献者报告出现的任何错误,并可参考 <a href="https://en.opensuse.org/openSUSE:Bugreport_SELinux">SELinux 错误报告指南</a>以获得帮助。</p>
+
+<p>目前还没有更改内核配置的计划,新安装的系统将由安装程序处理 SELinux 激活事宜。</p>
+
+<p>尽管一些用户,尤其是依赖高度定制化 AppArmor 配置文件的用户表示了担忧,但社区对这一变更的反应基本上是积极的。AppArmor 将继续得到支持,如果需要,用户可以选择手动安装。</p>
+
+<p>此更改不会影响 <a href="https://get.opensuse.org/leap/">Leap</a> 15.x 版本。首次启动可能需要一点时间。预计 SELinux 的更新将在未来几周内推出,包括修复和调整。</p>
+
+<hr />
+
+<p>原文:<a href="https://news.opensuse.org/2025/02/13/tw-plans-to-adopt-selinux-as-default/">Tumbleweed Adopts SELinux as Default</a>,作者:Douglas DeMaio</p>
+
+
+
+ -
+
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/13/llm.html
+ 开源许可获得 AI 升级
+ Thu, 13 Feb 2025 23:00:00 +0000
+ /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/13/llm.html
+ Poplar at twilight
+ openSUSE 社区的开发人员继续致力于提高法律合规性和软件透明度,在 Hugging Face 上发布了 Cavil 法律文本数据集。 该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。 该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。” Cavil 法律文本数据集支持 Cavil,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。 该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。 Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。 目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 LLM-lawyer 实验表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。 该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。 感兴趣的人可以访问 Hugging Face 上的数据集,阅读 Cavil 文档,通过 Llama-Lawyer 存储库试用...
+ <p><a href="https://get.opensuse.org/">openSUSE</a> 社区的开发人员继续致力于提高法律合规性和软件透明度,在 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Hugging Face</a> 上发布了 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Cavil 法律文本数据集</a>。</p>
+
+<p>该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。</p>
+
+<p>该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。”</p>
+
+<p>Cavil 法律文本数据集支持 <a href="https://github.com/openSUSE/cavil/">Cavil</a>,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。</p>
+
+<p>该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。</p>
+
+<p>Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。</p>
+
+<p>目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 <a href="https://github.com/kraih/llm-lawyer">LLM-lawyer 实验</a>表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。</p>
+
+<p>该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。</p>
+
+<p>感兴趣的人可以访问 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Hugging Face</a> 上的数据集,阅读 Cavil 文档,通过 <a href="https://github.com/kraih/llama-lawyer">Llama-Lawyer 存储库</a>试用 Llama-3,并通过 GitHub 为 <a href="https://github.com/openSUSE/cavil/">openSUSE 的合规工作</a>做出贡献。</p>
+
+<hr />
+
+<p>原文:<a href="https://news.opensuse.org/2025/02/12/os-licensing-gets-ai-upgrade/">Open-Source Licensing Gets AI Upgrade</a>,作者:Douglas DeMaio</p>
+
+
+
-
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/10/installer-ng.html
Myrlyn 现在能处理社区软件源
@@ -542,247 +608,6 @@ print<span class="o">(</span>pipe.generate<span class=&
<hr />
<p>原文:<a href="https://news.opensuse.org/2025/01/07/board-elections-for-three-seats-revised/">Board Election Schedule Revised</a>,作者:Douglas DeMaio</p>
-
-
-
- -
-
/%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/07/monthly-update.html
- openSUSE Tumbleweed 每月更新 - 十二月
- Tue, 07 Jan 2025 23:00:00 +0000
- /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/07/monthly-update.html
- Poplar at twilight
- Tumbleweed 继续以稳健的滚动发布为典范,在 12 月释出多个快照和大量更新为 2024 年画上了句号!KDE Gear 24.12 提高了应用程序可用性,SQLite 引入了创新的查询功能,快照为各种软件包带来了关键补丁以增强安全性。这些更新不仅增强了功能,也为令人兴奋的 2025 年做好了准备。 与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。 祝您在风滚草上玩得愉快!🦎 有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表。 新功能和增强功能 KDE Gear 24.12:该更新为 KDE 的各种应用程序套件提供了许多增强功能。 Dolphin 现在拥有更好的键盘导航功能、文件排序功能,并为 Plasma Mobile 优化了新的移动界面。 文档查看器 Okular 增强了注释、表单处理和数字签名功能。 Kdenlive 则引入了时间线项目大小调整和代理生成改进等功能。 其他应用程序,如证书管理器 [Kleopatra] 和 KDE Connect 也进行了显著升级,包括改进密码学工具和蓝牙连接功能。 KDE Frameworks 6.9.0:主要亮点包括更好的可访问性、改进的文件处理以及跨各个模块的更新的图标集。 Baloo 和 Kirigami 等框架在测试可靠性和可用性方面获得了重大更新。 Breeze...
- <p>Tumbleweed 继续以稳健的滚动发布为典范,在 12 月释出多个快照和大量更新为 2024 年画上了句号!<a href="https://kde.org/announcements/gear/24.12.0/">KDE Gear 24.12</a> 提高了应用程序可用性,<a href="https://www.sqlite.org/index.html">SQLite</a> 引入了创新的查询功能,快照为各种软件包带来了关键补丁以增强安全性。这些更新不仅增强了功能,也为令人兴奋的 2025 年做好了准备。</p>
-
-<p>与往常一样,如果出现任何问题,请记住使用 <a href="https://zh.opensuse.org/openSUSE:Snapper_Tutorial">snapper</a> 进行回滚。</p>
-
-<p>祝您在风滚草上玩得愉快!🦎</p>
-
-<p>有关当月更改日志的更多详细信息,请访问 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。</p>
-
-<h2 id="新功能和增强功能">新功能和增强功能</h2>
-
-<ul>
- <li><strong><a href="https://kde.org/announcements/gear/24.12.0/">KDE Gear 24.12</a></strong>:该更新为 <a href="https://kde.org/">KDE</a> 的各种应用程序套件提供了许多增强功能。
- <ul>
- <li><a href="https://apps.kde.org/dolphin/">Dolphin</a> 现在拥有更好的键盘导航功能、文件排序功能,并为 Plasma Mobile 优化了新的移动界面。</li>
- <li>文档查看器 <a href="https://okular.kde.org/">Okular</a> 增强了注释、表单处理和数字签名功能。</li>
- <li><a href="https://kdenlive.org/en/">Kdenlive</a> 则引入了时间线项目大小调整和代理生成改进等功能。</li>
- <li>其他应用程序,如证书管理器 [Kleopatra] 和 <a href="https://kdeconnect.kde.org/">KDE Connect</a> 也进行了显著升级,包括改进密码学工具和蓝牙连接功能。</li>
- </ul>
- </li>
- <li><strong><a href="https://kde.org/announcements/frameworks/6/6.9.0/">KDE Frameworks 6.9.0</a></strong>:主要亮点包括更好的可访问性、改进的文件处理以及跨各个模块的更新的图标集。
- <ul>
- <li><a href="https://community.kde.org/Baloo">Baloo</a> 和 <a href="https://github.com/KDE/kirigami">Kirigami</a> 等框架在测试可靠性和可用性方面获得了重大更新。</li>
- <li><a href="https://github.com/KDE/breeze">Breeze</a> 图标则引入了新的符号版本以实现更好的 UI 一致性。</li>
- <li>Frameworks 向 <a href="https://www.qt.io/">Qt6</a> 的过渡取得了进展,许多组件现已针对兼容性进行了优化,并且新的 <a href="https://www.python.org/">Python</a> 绑定扩展了多个库中的功能。</li>
- <li>其他改进涉及加密处理、与 <a href="https://flatpak.org/">Flatpak</a> 更好的集成以及针对 <a href="https://www.haiku-os.org/">Haiku</a> 等特定于平台的构建的修复。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.sqlite.org/index.html">sqlite</a> 3.47.1 和 3.47.2</strong>:
- <ul>
- <li>3.47.1 版本修复了 makefile <code class="language-plaintext highlighter-rouge">DESTDIR</code> 处理,解决了某些 IN 查询的问题,以及先前版本中的错误。</li>
- <li>此次升级引入了 <code class="language-plaintext highlighter-rouge">RAISE</code> 的任意表达式、增强的查询优化、改进的 <code class="language-plaintext highlighter-rouge">group_concat</code> 行为以及新的 CLI 功能,例如 <code class="language-plaintext highlighter-rouge">median()</code> 和 <code class="language-plaintext highlighter-rouge">.www</code>。</li>
- <li>若干查询规划器的改进提高了性能,同时 SQLite 现在避免了 “long double” 的使用,以实现更好的兼容性。</li>
- <li>其他增强功能包括自定义区域设置感知 FTS5 分词器、无内容 FTS5 表和实验性 <code class="language-plaintext highlighter-rouge">sqlite3_rsync</code> 工具。新版本添加了对 TCL9 的兼容性,并修复了 JavaScript OPFS VFS 问题。</li>
- <li>3.47.2 版本解决了 3.47.0 版本中引入的影响 x64 和 i386 系统上特定数字文本值的文本到浮点转换问题。其中包括小错误修复,并且会话扩展现已启用以支持 <a href="https://nodejs.org/en/">NodeJS</a> 22。</li>
- </ul>
- </li>
- <li><strong><a href="https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git">Kernel-firmware</a> 20241128</strong>:
- <ul>
- <li>新版本引入了广泛的更新,包括 i915 Xe2LPD DMC v2.24、适用于戴尔笔记本电脑的新 Cirrus CS35L56 固件以及多个 <a href="https://github.com/ROCm/ROCK-Kernel-Driver">amdgpu</a> 更新。</li>
- <li>它还为<a href="https://www.kernel.org/">内核</a> 6.13-rc1 添加了新的别名,并增强了对各种 AMD GPU、<a href="https://wireless.docs.kernel.org/en/latest/en/users/drivers/iwlwifi.html">iwlwifi</a> 和其他设备的支持。</li>
- </ul>
- </li>
- <li><strong><a href="https://gnupg.org/">gpg</a> 2.5.2</strong>:
- <ul>
- <li>此次更新引入了 ECC+Kyber 密钥生成、导入密钥后的 trustdb 验证以及改进的过期可信密钥处理</li>
- <li>增强功能包括修复加密问题、为智能卡提供强大的错误处理功能,以及提高证书列表的性能。</li>
- <li>其他更新还完善了 ADSK 密钥的使用,解决了数据库竞争问题,并优化了提取过程中的目录创建。</li>
- </ul>
- </li>
- <li><strong><a href="https://curl.se/">curl</a> 8.11.1</strong>:
- <ul>
- <li>该版本解决了涉及 netrc 和重定向凭证泄漏的关键安全问题。</li>
- <li>改进包括修复 cookie 处理、增强的跟踪时间戳以及更好的过期证书错误消息传递。</li>
- <li>更新还解决了 netrc 解析、libssh IPv6 处理和 HTTP 内容解码方面的问题。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="关键包更新">关键包更新</h2>
-
-<ul>
- <li><strong><a href="https://www.kernel.org/">Kernel</a> 6.12.6</strong>:内核引入了大量改进和修复。
- <ul>
- <li>主要更新包括增强对 USB 的支持、解决设备挂起中的问题以及改进特定设备的音频兼容性。</li>
- <li>其他值得注意的修复涉及调度、块存储、网络协议和 <a href="https://riscv.org/">RISC-V</a> 架构的增强。</li>
- <li>它还包括 BPF、IOMMU 和几个驱动程序的关键补丁。</li>
- </ul>
- </li>
- <li><strong><a href="https://flatpak.org/">Flatpak</a> 1.15.12</strong>:
- <ul>
- <li>通过恢复 cgroup 名称中的进程 ID,修复了应用程序安装过程中的崩溃问题。</li>
- <li>引入了 USB 元数据参数(<code class="language-plaintext highlighter-rouge">--usb</code>、<code class="language-plaintext highlighter-rouge">--no-usb</code>),使用 <code class="language-plaintext highlighter-rouge">--a11y-own-name</code> 增强了可访问性。</li>
- <li>使用 <code class="language-plaintext highlighter-rouge">flatpak run -vv</code> 改进了调试</li>
- <li>添加了 KDE 搜索完成支持</li>
- <li>其他改进包括构建修复、更新的依赖关系和内存泄漏解决方法。</li>
- </ul>
- </li>
- <li><strong><a href="https://freedesktop.org/wiki/Software/systemd/">systemd</a> 256.9 和 256.10</strong>:
- <ul>
- <li>256.9 更新阐明了关机二进制文件中 <code class="language-plaintext highlighter-rouge">$WATCHDOG_USEC</code> 的用法,并解决了 <code class="language-plaintext highlighter-rouge">udev-builtin-path_id</code> 中的 SAS 宽端口问题。</li>
- <li>新版本恢复了一个导致回归的提交,在不兼容的架构上禁用了 [EFI],并在切换 root 时删除了 <code class="language-plaintext highlighter-rouge">/run/systemd</code>。</li>
- <li>256.10 更新包括修复 VLAN 范围、改进 <a href="https://www.wireguard.com/">WireGuard</a> 密钥错误报告,以及调整 <code class="language-plaintext highlighter-rouge">systemctl</code> 以获得更好的用户反馈。</li>
- </ul>
- </li>
- <li><strong><a href="https://llvm.org/">LLVM</a> 19.1.5 和 19.1.6</strong>:
- <ul>
- <li>此次小更新提供了错误修复,并重新编译了 <code class="language-plaintext highlighter-rouge">llvm-do-not-install-static-libraries.patch</code> 以与更新保持一致。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.qemu.org/">qemu</a> 9.2.0</strong>:
- <ul>
- <li>此次更新通过 virtio-gpu、支持 SHA-384 的增强型加密和 QATzip 迁移压缩,为 <a href="https://www.vulkan.org/">Vulkan</a> 应用程序引入了 3D 加速。</li>
- <li><a href="https://www.arm.com/">arm</a> 获得了针对 xilinx-zynq-a9 的 FEAT_EBF16 仿真、两级 SMMU 和 CPU 安全扩展。</li>
- <li>RISC-V 获得了 IOMMU 支持、控制流完整性的扩展以及改进的矢量性能。</li>
- <li>x86 的亮点包括新的 Nitro Enclave 机器类型和 AVX10 KVM 增强。</li>
- </ul>
- </li>
- <li><strong><a href="https://gstreamer.freedesktop.org/">GStreamer</a> 1.24.10</strong>:
- <ul>
- <li>此次更新解决了 MP4、Matroska 和 Ogg 解复用器等组件中的 40 多个安全漏洞,并修复了 avviddec 断言、appsink/appsrc、decodebin3、隐藏式字幕和管道图生成。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.vim.org/">vim</a> 9.1.0908</strong>:
- <ul>
- <li>此次更新包括新的文件类型识别、文档增强、对各种语言更好的语法支持,以及对补全、文件操作和插件等功能的大量错误修复。</li>
- <li>它还更新了翻译,并改进了 netrw 和 termdebug 等运行时组件。</li>
- </ul>
- </li>
- <li><strong><a href="https://github.com/openSUSE/libzypp">libzypp</a> 17.35.15</strong>:
- <ul>
- <li>此次更新将 <code class="language-plaintext highlighter-rouge">=</code> 视为 URL 查询值中的安全字符。</li>
- <li>添加了对将 <code class="language-plaintext highlighter-rouge">rpmdb.sqlite</code> 识别为数据库文件的支持。</li>
- <li>修复了拼写错误并调整了 FastCGI 标头。</li>
- </ul>
- </li>
- <li><strong><a href="https://wiki.gnome.org/Apps/Gedit">gedit</a> 48.1</strong>:
- <ul>
- <li>此次更新删除了 External Tools(外部工具)、Snippets(代码片段)和 Python 控制台等插件。</li>
- <li>该软件包用 C 语言重写了文本大小插件,并删除了背景图案网格功能。</li>
- <li>修复了 <a href="https://wayland.freedesktop.org/">Wayland</a> unmaximize bug 和编译警告,同时还重构了代码并更新了翻译。</li>
- <li><code class="language-plaintext highlighter-rouge">gedit-plugins-python-env.patch</code> 因过时而被删除。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.freedesktop.org/wiki/Distributions/AppStream/">AppStream</a> 1.0.4</strong> 版本带来了新功能,包括:
- <ul>
- <li>用于系统更新的 <code class="language-plaintext highlighter-rouge">AS_BUNDLE_KIND_SYSUPDATE</code>,以及 Plasma 和 Pantheon 的暗色主题支持。</li>
- <li>改进了 Illumos、Solaris 和 GNU/Hurd 的内存大小检测,并增强了 Qt 中的品牌颜色曝光。</li>
- <li>修正了 GResource 加载、时区处理和旧版兼容性标记中的竞争条件。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="错误修复和安全更新">错误修复和安全更新</h2>
-
-<p>本月解决了几个关键的安全漏洞:</p>
-
-<ul>
- <li><strong><a href="https://avahi.org/">avahi</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-52616.html">CVE-2024-52616</a>:可预测的 Avahi 守护程序 DNS 事务 ID 可能导致潜在的欺骗攻击。</li>
- </ul>
- </li>
- <li><strong><a href="https://spidermonkey.dev/">mozjs128</a> 128.5.1</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11691.html">CVE-2024-11691</a>:通过 WebGL 在 Apple GPU 驱动程序中进行越界写入。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11692.html">CVE-2024-11692</a>:“选择” 列表元素可能显示在另一个网站上。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11694.html">CVE-2024-11694</a>:通过 Web 兼容性 Shims 绕过 CSP 和 XSS 暴露。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11695.html">CVE-2024-11695</a>:通过操纵 Punycode 和空白字符进行 URL 栏欺骗。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11696.html">CVE-2024-11696</a>:附加签名验证期间出现未处理的异常。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11697.html">CVE-2024-11697</a>:可执行文件确认对话框中的按键处理不正确。</li>
- </ul>
- </li>
- <li><strong><a href="https://curl.se/">curl</a> 8.11.1</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11053.html">CVE-2024-11053</a>:6.5–8.11.0 版本在 HTTP 重定向期间泄露 <code class="language-plaintext highlighter-rouge">.netrc</code> 密码。</li>
- </ul>
- </li>
- <li><strong><a href="https://github.com/strukturag/libheif">libheif</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2023-0996.html">CVE-2023-0996</a>:解决了使用伪造的覆盖图像偏移进行 HEIF 文件解码期间的越界读写问题。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-41311.html">CVE-2024-41311</a>:修复了在处理格式错误的 HEIF 文件期间可能导致内存损坏的缓解漏洞。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2023-29659.html">CVE-2023-29659</a>:增强整体安全性并解决 HEIF 文件处理中的安全缺陷,以防止越界访问。</li>
- </ul>
- </li>
- <li><strong><a href="http://www.dest-unreach.org/socat/">socat</a> 1.8.0.2</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-54661.html">CVE-2024-54661</a>:socat 中的可预测临时文件路径可能允许任意文件覆盖。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.gnu.org/software/emacs/">emacs</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-53920.html">CVE-2024-53920</a>:在不受信任的 Emacs 上,Lisp 代码可以触发不安全的宏扩展,从而允许执行任意代码。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="结论">结论</h2>
-
-<p>2024 年 12 月以重大更新为这一年画上句号。显着的增强包括 QEMU 改进的虚拟化功能、systemd 改进的用户反馈和硬件兼容性,以及内核在提高设备支持和性能方面的进步。 Flatpak 和 AppStream 的更新进一步增强了生态系统,提供更好的应用程序管理和集成。随着 Tumbleweed 用户进入 2025 年,他们可以依靠舒适、安全的开源软件体验。快乐翻滚!</p>
-
-<h2 id="slowroll-更新">Slowroll 更新</h2>
-
-<p>请注意,这些更新也适用于 <a href="https://en.opensuse.org/openSUSE:Slowroll">Slowroll</a> ,并且在 Tumbleweed 快照中发布后平均 5 到 10 天到达。这种按月的方式已经持续了好几个月,确保了用户的稳定性和及时的增强。</p>
-
-<h2 id="为-opensuse-tumbleweed-做出贡献">为 openSUSE Tumbleweed 做出贡献</h2>
-
-<p>订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。</p>
-
-<p>您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。</p>
-
-<hr />
-
-<p>原文:<a href="https://news.opensuse.org/2025/01/08/tw-monthly-update-december/">Tumbleweed Monthly Update - December 2024</a>,作者:Douglas DeMaio</p>
-
-
-
-
- -
-
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/20/new-tools.html
- 新的包管理工具首次亮相
- Fri, 20 Dec 2024 23:00:00 +0000
- /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/20/new-tools.html
- Poplar at twilight
- YQPkg 有望成为 openSUSE 新的软件包管理工具,正准备在 Linux 社区掀起波澜。 YQPkg 按独立 GUI 应用进行开发,为 openSUSE 用户提供了 YaST 等传统工具一个轻量、直观的替代方案。 YQPkg 让我们得以一睹 openSUSE 系统上包管理的未来。为 Tumbleweed 和 Slowroll 打包和发布的可用 alpha 版将包含有效软件包管理所需的大部分关键功能。 YQPkg 是在 Hack Week 24 期间开发的,它是一个基于 Qt,不依赖 YaST,独立的软件包管理器。 该工具已经装载一些实际可用的功能,包括安装、更新和删除软件包,并能解决依赖性问题和提供用户反馈。目前 YQPkg 处于 alpha 开发阶段,提供两种工作模式:只读(read-only)和 root。 用户可以使用 root 权限运行 root 模式,或者以普通用户身份运行只读模式。它具有简单的进度条,用户可以在操作过程中切换详细视图。 不过,该程序仍存在一些限制。软件源刷新操作和 gpg 密钥处理尚未实现,因此建议用户在启动程序前手动刷新软件源(sudo zypper ref)。YQPkg 仍处于开发阶段,存在已知错误和潜在问题;我们强烈建议避免在关键生产系统上使用它。 与前代产品不同,YQPkg...
- <p><a href="https://github.com/shundhammer/yqpkg">YQPkg</a> 有望成为 openSUSE 新的软件包管理工具,正准备在 Linux 社区掀起波澜。</p>
-
-<p><a href="https://github.com/shundhammer/yqpkg">YQPkg</a> 按独立 GUI 应用进行开发,为 openSUSE 用户提供了 YaST 等传统工具一个轻量、直观的替代方案。</p>
-
-<p>YQPkg 让我们得以一睹 openSUSE 系统上包管理的未来。为 Tumbleweed 和 Slowroll 打包和发布的可用 alpha 版将包含有效软件包管理所需的大部分关键功能。</p>
-
-<p>YQPkg 是在 <a href="https://hackweek.opensuse.org/24/projects/yqpkg-bringing-the-single-package-selection-back-to-life">Hack Week 24</a> 期间开发的,它是一个基于 <a href="https://www.qt.io/">Qt</a>,不依赖 YaST,独立的软件包管理器。</p>
-
-<p>该工具已经装载一些实际可用的功能,包括安装、更新和删除软件包,并能解决依赖性问题和提供用户反馈。目前 YQPkg 处于 alpha 开发阶段,提供两种工作模式:只读(read-only)和 root。</p>
-
-<p>用户可以使用 root 权限运行 root 模式,或者以普通用户身份运行只读模式。它具有简单的进度条,用户可以在操作过程中切换详细视图。</p>
-
-<p>不过,该程序仍存在一些限制。软件源刷新操作和 <a href="https://gnupg.org/">gpg</a> 密钥处理尚未实现,因此建议用户在启动程序前手动刷新软件源(<code class="language-plaintext highlighter-rouge">sudo zypper ref</code>)。YQPkg 仍处于开发阶段,存在已知错误和潜在问题;<strong>我们强烈建议避免在关键生产系统上使用它。</strong></p>
-
-<p>与前代产品不同,YQPkg 不依赖 YaST 基础架构,因为它只依赖 <a href="https://github.com/openSUSE/libzypp">libzypp</a>。这种独立性确保了简化的使用体验,并降低了一些复杂性。Libzypp 是一个基于 C++ 的软件包管理库,用于处理软件包的依赖性解析和管理,独立于任何图形用户界面框架(如 Qt)。</p>
-
-<p>该工具将引入灵活的摘要视图,允许用户查看已完成的任务,或返回到以前的步骤进行更多更改。摘要页面设置和倒计时器等偏好设置会被保存起来,供以后的会话使用。</p>
-
-<p>想要探索 YQPkg 的用户将可以在其发布后轻松上手;使用 <code class="language-plaintext highlighter-rouge">sudo zypper ref</code> 刷新软件源后,用户可以下载最新的 alpha 版本并以普通用户运行只读模式或以 root 权限运行该工具以获得完整功能;这种可访问性确保 YQPkg 可随时满足普通用户和高级用户的需求。</p>
-
-<p>尽管 YQPkg 仍处于开发阶段,但它正在稳步发展。未来的更新将改进错误处理、GPG 密钥管理和软件源刷新提示等功能。在 openSUSE 生态系统中,YQPkg 将为软件包管理带来光明的未来。</p>
-
-<p>您可以使用 <a href="https://github.com/shundhammer/yqpkg">GitHub 仓库</a>的源代码构建安装 YQPkg。当前的开发状态和屏幕截图可在<a href="https://github.com/shundhammer/yqpkg/issues/1">此处</a>查看;向下滚动查看最新消息。</p>
-
-<hr />
-
-<p>原文:<a href="https://news.opensuse.org/2024/12/20/new-pkg-mgmt-tool-debuts/">New Package Management Tool Debuts</a>,作者:Douglas DeMaio</p>
diff --git a/feed/index.xml b/feed/index.xml
index b67ef160..9af6972e 100644
--- a/feed/index.xml
+++ b/feed/index.xml
@@ -6,6 +6,72 @@
openSUSE 中文社区主页,为您带来最新的 openSUSE 资讯,为中文用户的交流提供一席之地。
-
+
/%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/02/13/selinux.html
+ Tumbleweed 默认采用 Selinux
+ Thu, 13 Feb 2025 23:00:00 +0000
+ /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/02/13/selinux.html
+ Poplar at twilight
+ 在最近一次快照之后,Tumbleweed 已将 SELinux 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。 这一过渡已于七月在邮件列表中公布,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的一则新公告确认了 Tumbleweed 快照 20250211 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。 SELinux 安全工程师 Cathy Hu 在邮件公告中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 AppArmor。” Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(MAC)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。 SELinux 将仅在新安装时默认启用 enforcing...
+ <p>在最近一次快照之后,<a href="https://get.opensuse.org/tumbleweed/">Tumbleweed</a> 已将 <a href="https://github.com/SELinuxProject">SELinux</a> 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。</p>
+
+<p>这一过渡已于七月<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/YN4TCBCU4A2V5G2MWR5EWYF46267BO7F/">在邮件列表中公布</a>,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/G3W5NIY3OKRBHPHWTPYEUPSS4LKZN77N/">一则新公告</a>确认了 Tumbleweed 快照 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/MW6KJ6BOGCQ3USLKHSNSI3DX6MB4DSSM/">20250211</a> 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。</p>
+
+<p>SELinux 安全工程师 Cathy Hu 在<a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/thread/G3W5NIY3OKRBHPHWTPYEUPSS4LKZN77N/">邮件公告</a>中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 <a href="https://apparmor.net/">AppArmor</a>。”</p>
+
+<p>Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(<a href="https://en.wikipedia.org/wiki/Mandatory_access_control">MAC</a>)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。</p>
+
+<p>SELinux 将仅在新安装时默认启用 enforcing 模式。已安装的系统将不会受到这一变更的影响,安装镜像将保留 AppArmor 选项供用户选择使用。</p>
+
+<p>默认安装 SELinux 的迁移正在实施中,这与 SUSE 和 openSUSE 推广 SELinux 的决定是一致的。预计这将通过默认限制更多服务来提高安全性。 SELinux 以其丰富的安全功能和在企业环境中的广泛应用而著称。</p>
+
+<p>此举有望为 Tumbleweed 带来更严格的访问控制。用户可能会遇到错误或问题,但在早期采用阶段,Tumbleweed 的 <a href="https://openqa.opensuse.org/">openQA</a> 测试在发现和解决潜在问题方面发挥了关键作用。</p>
+
+<p>我们鼓励贡献者报告出现的任何错误,并可参考 <a href="https://en.opensuse.org/openSUSE:Bugreport_SELinux">SELinux 错误报告指南</a>以获得帮助。</p>
+
+<p>目前还没有更改内核配置的计划,新安装的系统将由安装程序处理 SELinux 激活事宜。</p>
+
+<p>尽管一些用户,尤其是依赖高度定制化 AppArmor 配置文件的用户表示了担忧,但社区对这一变更的反应基本上是积极的。AppArmor 将继续得到支持,如果需要,用户可以选择手动安装。</p>
+
+<p>此更改不会影响 <a href="https://get.opensuse.org/leap/">Leap</a> 15.x 版本。首次启动可能需要一点时间。预计 SELinux 的更新将在未来几周内推出,包括修复和调整。</p>
+
+<hr />
+
+<p>原文:<a href="https://news.opensuse.org/2025/02/13/tw-plans-to-adopt-selinux-as-default/">Tumbleweed Adopts SELinux as Default</a>,作者:Douglas DeMaio</p>
+
+
+
+ -
+
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/13/llm.html
+ 开源许可获得 AI 升级
+ Thu, 13 Feb 2025 23:00:00 +0000
+ /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/13/llm.html
+ Poplar at twilight
+ openSUSE 社区的开发人员继续致力于提高法律合规性和软件透明度,在 Hugging Face 上发布了 Cavil 法律文本数据集。 该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。 该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。” Cavil 法律文本数据集支持 Cavil,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。 该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。 Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。 目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 LLM-lawyer 实验表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。 该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。 感兴趣的人可以访问 Hugging Face 上的数据集,阅读 Cavil 文档,通过 Llama-Lawyer 存储库试用...
+ <p><a href="https://get.opensuse.org/">openSUSE</a> 社区的开发人员继续致力于提高法律合规性和软件透明度,在 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Hugging Face</a> 上发布了 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Cavil 法律文本数据集</a>。</p>
+
+<p>该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。</p>
+
+<p>该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。”</p>
+
+<p>Cavil 法律文本数据集支持 <a href="https://github.com/openSUSE/cavil/">Cavil</a>,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。</p>
+
+<p>该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。</p>
+
+<p>Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。</p>
+
+<p>目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 <a href="https://github.com/kraih/llm-lawyer">LLM-lawyer 实验</a>表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。</p>
+
+<p>该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。</p>
+
+<p>感兴趣的人可以访问 <a href="https://huggingface.co/datasets/openSUSE/cavil-legal-text">Hugging Face</a> 上的数据集,阅读 Cavil 文档,通过 <a href="https://github.com/kraih/llama-lawyer">Llama-Lawyer 存储库</a>试用 Llama-3,并通过 GitHub 为 <a href="https://github.com/openSUSE/cavil/">openSUSE 的合规工作</a>做出贡献。</p>
+
+<hr />
+
+<p>原文:<a href="https://news.opensuse.org/2025/02/12/os-licensing-gets-ai-upgrade/">Open-Source Licensing Gets AI Upgrade</a>,作者:Douglas DeMaio</p>
+
+
+
-
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2025/02/10/installer-ng.html
Myrlyn 现在能处理社区软件源
@@ -542,247 +608,6 @@ print<span class="o">(</span>pipe.generate<span class=&
<hr />
<p>原文:<a href="https://news.opensuse.org/2025/01/07/board-elections-for-three-seats-revised/">Board Election Schedule Revised</a>,作者:Douglas DeMaio</p>
-
-
-
- -
-
/%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/07/monthly-update.html
- openSUSE Tumbleweed 每月更新 - 十二月
- Tue, 07 Jan 2025 23:00:00 +0000
- /%E6%9B%B4%E6%96%B0%E9%80%9A%E5%91%8A/2025/01/07/monthly-update.html
- Poplar at twilight
- Tumbleweed 继续以稳健的滚动发布为典范,在 12 月释出多个快照和大量更新为 2024 年画上了句号!KDE Gear 24.12 提高了应用程序可用性,SQLite 引入了创新的查询功能,快照为各种软件包带来了关键补丁以增强安全性。这些更新不仅增强了功能,也为令人兴奋的 2025 年做好了准备。 与往常一样,如果出现任何问题,请记住使用 snapper 进行回滚。 祝您在风滚草上玩得愉快!🦎 有关当月更改日志的更多详细信息,请访问 openSUSE Factory 邮件列表。 新功能和增强功能 KDE Gear 24.12:该更新为 KDE 的各种应用程序套件提供了许多增强功能。 Dolphin 现在拥有更好的键盘导航功能、文件排序功能,并为 Plasma Mobile 优化了新的移动界面。 文档查看器 Okular 增强了注释、表单处理和数字签名功能。 Kdenlive 则引入了时间线项目大小调整和代理生成改进等功能。 其他应用程序,如证书管理器 [Kleopatra] 和 KDE Connect 也进行了显著升级,包括改进密码学工具和蓝牙连接功能。 KDE Frameworks 6.9.0:主要亮点包括更好的可访问性、改进的文件处理以及跨各个模块的更新的图标集。 Baloo 和 Kirigami 等框架在测试可靠性和可用性方面获得了重大更新。 Breeze...
- <p>Tumbleweed 继续以稳健的滚动发布为典范,在 12 月释出多个快照和大量更新为 2024 年画上了句号!<a href="https://kde.org/announcements/gear/24.12.0/">KDE Gear 24.12</a> 提高了应用程序可用性,<a href="https://www.sqlite.org/index.html">SQLite</a> 引入了创新的查询功能,快照为各种软件包带来了关键补丁以增强安全性。这些更新不仅增强了功能,也为令人兴奋的 2025 年做好了准备。</p>
-
-<p>与往常一样,如果出现任何问题,请记住使用 <a href="https://zh.opensuse.org/openSUSE:Snapper_Tutorial">snapper</a> 进行回滚。</p>
-
-<p>祝您在风滚草上玩得愉快!🦎</p>
-
-<p>有关当月更改日志的更多详细信息,请访问 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。</p>
-
-<h2 id="新功能和增强功能">新功能和增强功能</h2>
-
-<ul>
- <li><strong><a href="https://kde.org/announcements/gear/24.12.0/">KDE Gear 24.12</a></strong>:该更新为 <a href="https://kde.org/">KDE</a> 的各种应用程序套件提供了许多增强功能。
- <ul>
- <li><a href="https://apps.kde.org/dolphin/">Dolphin</a> 现在拥有更好的键盘导航功能、文件排序功能,并为 Plasma Mobile 优化了新的移动界面。</li>
- <li>文档查看器 <a href="https://okular.kde.org/">Okular</a> 增强了注释、表单处理和数字签名功能。</li>
- <li><a href="https://kdenlive.org/en/">Kdenlive</a> 则引入了时间线项目大小调整和代理生成改进等功能。</li>
- <li>其他应用程序,如证书管理器 [Kleopatra] 和 <a href="https://kdeconnect.kde.org/">KDE Connect</a> 也进行了显著升级,包括改进密码学工具和蓝牙连接功能。</li>
- </ul>
- </li>
- <li><strong><a href="https://kde.org/announcements/frameworks/6/6.9.0/">KDE Frameworks 6.9.0</a></strong>:主要亮点包括更好的可访问性、改进的文件处理以及跨各个模块的更新的图标集。
- <ul>
- <li><a href="https://community.kde.org/Baloo">Baloo</a> 和 <a href="https://github.com/KDE/kirigami">Kirigami</a> 等框架在测试可靠性和可用性方面获得了重大更新。</li>
- <li><a href="https://github.com/KDE/breeze">Breeze</a> 图标则引入了新的符号版本以实现更好的 UI 一致性。</li>
- <li>Frameworks 向 <a href="https://www.qt.io/">Qt6</a> 的过渡取得了进展,许多组件现已针对兼容性进行了优化,并且新的 <a href="https://www.python.org/">Python</a> 绑定扩展了多个库中的功能。</li>
- <li>其他改进涉及加密处理、与 <a href="https://flatpak.org/">Flatpak</a> 更好的集成以及针对 <a href="https://www.haiku-os.org/">Haiku</a> 等特定于平台的构建的修复。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.sqlite.org/index.html">sqlite</a> 3.47.1 和 3.47.2</strong>:
- <ul>
- <li>3.47.1 版本修复了 makefile <code class="language-plaintext highlighter-rouge">DESTDIR</code> 处理,解决了某些 IN 查询的问题,以及先前版本中的错误。</li>
- <li>此次升级引入了 <code class="language-plaintext highlighter-rouge">RAISE</code> 的任意表达式、增强的查询优化、改进的 <code class="language-plaintext highlighter-rouge">group_concat</code> 行为以及新的 CLI 功能,例如 <code class="language-plaintext highlighter-rouge">median()</code> 和 <code class="language-plaintext highlighter-rouge">.www</code>。</li>
- <li>若干查询规划器的改进提高了性能,同时 SQLite 现在避免了 “long double” 的使用,以实现更好的兼容性。</li>
- <li>其他增强功能包括自定义区域设置感知 FTS5 分词器、无内容 FTS5 表和实验性 <code class="language-plaintext highlighter-rouge">sqlite3_rsync</code> 工具。新版本添加了对 TCL9 的兼容性,并修复了 JavaScript OPFS VFS 问题。</li>
- <li>3.47.2 版本解决了 3.47.0 版本中引入的影响 x64 和 i386 系统上特定数字文本值的文本到浮点转换问题。其中包括小错误修复,并且会话扩展现已启用以支持 <a href="https://nodejs.org/en/">NodeJS</a> 22。</li>
- </ul>
- </li>
- <li><strong><a href="https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git">Kernel-firmware</a> 20241128</strong>:
- <ul>
- <li>新版本引入了广泛的更新,包括 i915 Xe2LPD DMC v2.24、适用于戴尔笔记本电脑的新 Cirrus CS35L56 固件以及多个 <a href="https://github.com/ROCm/ROCK-Kernel-Driver">amdgpu</a> 更新。</li>
- <li>它还为<a href="https://www.kernel.org/">内核</a> 6.13-rc1 添加了新的别名,并增强了对各种 AMD GPU、<a href="https://wireless.docs.kernel.org/en/latest/en/users/drivers/iwlwifi.html">iwlwifi</a> 和其他设备的支持。</li>
- </ul>
- </li>
- <li><strong><a href="https://gnupg.org/">gpg</a> 2.5.2</strong>:
- <ul>
- <li>此次更新引入了 ECC+Kyber 密钥生成、导入密钥后的 trustdb 验证以及改进的过期可信密钥处理</li>
- <li>增强功能包括修复加密问题、为智能卡提供强大的错误处理功能,以及提高证书列表的性能。</li>
- <li>其他更新还完善了 ADSK 密钥的使用,解决了数据库竞争问题,并优化了提取过程中的目录创建。</li>
- </ul>
- </li>
- <li><strong><a href="https://curl.se/">curl</a> 8.11.1</strong>:
- <ul>
- <li>该版本解决了涉及 netrc 和重定向凭证泄漏的关键安全问题。</li>
- <li>改进包括修复 cookie 处理、增强的跟踪时间戳以及更好的过期证书错误消息传递。</li>
- <li>更新还解决了 netrc 解析、libssh IPv6 处理和 HTTP 内容解码方面的问题。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="关键包更新">关键包更新</h2>
-
-<ul>
- <li><strong><a href="https://www.kernel.org/">Kernel</a> 6.12.6</strong>:内核引入了大量改进和修复。
- <ul>
- <li>主要更新包括增强对 USB 的支持、解决设备挂起中的问题以及改进特定设备的音频兼容性。</li>
- <li>其他值得注意的修复涉及调度、块存储、网络协议和 <a href="https://riscv.org/">RISC-V</a> 架构的增强。</li>
- <li>它还包括 BPF、IOMMU 和几个驱动程序的关键补丁。</li>
- </ul>
- </li>
- <li><strong><a href="https://flatpak.org/">Flatpak</a> 1.15.12</strong>:
- <ul>
- <li>通过恢复 cgroup 名称中的进程 ID,修复了应用程序安装过程中的崩溃问题。</li>
- <li>引入了 USB 元数据参数(<code class="language-plaintext highlighter-rouge">--usb</code>、<code class="language-plaintext highlighter-rouge">--no-usb</code>),使用 <code class="language-plaintext highlighter-rouge">--a11y-own-name</code> 增强了可访问性。</li>
- <li>使用 <code class="language-plaintext highlighter-rouge">flatpak run -vv</code> 改进了调试</li>
- <li>添加了 KDE 搜索完成支持</li>
- <li>其他改进包括构建修复、更新的依赖关系和内存泄漏解决方法。</li>
- </ul>
- </li>
- <li><strong><a href="https://freedesktop.org/wiki/Software/systemd/">systemd</a> 256.9 和 256.10</strong>:
- <ul>
- <li>256.9 更新阐明了关机二进制文件中 <code class="language-plaintext highlighter-rouge">$WATCHDOG_USEC</code> 的用法,并解决了 <code class="language-plaintext highlighter-rouge">udev-builtin-path_id</code> 中的 SAS 宽端口问题。</li>
- <li>新版本恢复了一个导致回归的提交,在不兼容的架构上禁用了 [EFI],并在切换 root 时删除了 <code class="language-plaintext highlighter-rouge">/run/systemd</code>。</li>
- <li>256.10 更新包括修复 VLAN 范围、改进 <a href="https://www.wireguard.com/">WireGuard</a> 密钥错误报告,以及调整 <code class="language-plaintext highlighter-rouge">systemctl</code> 以获得更好的用户反馈。</li>
- </ul>
- </li>
- <li><strong><a href="https://llvm.org/">LLVM</a> 19.1.5 和 19.1.6</strong>:
- <ul>
- <li>此次小更新提供了错误修复,并重新编译了 <code class="language-plaintext highlighter-rouge">llvm-do-not-install-static-libraries.patch</code> 以与更新保持一致。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.qemu.org/">qemu</a> 9.2.0</strong>:
- <ul>
- <li>此次更新通过 virtio-gpu、支持 SHA-384 的增强型加密和 QATzip 迁移压缩,为 <a href="https://www.vulkan.org/">Vulkan</a> 应用程序引入了 3D 加速。</li>
- <li><a href="https://www.arm.com/">arm</a> 获得了针对 xilinx-zynq-a9 的 FEAT_EBF16 仿真、两级 SMMU 和 CPU 安全扩展。</li>
- <li>RISC-V 获得了 IOMMU 支持、控制流完整性的扩展以及改进的矢量性能。</li>
- <li>x86 的亮点包括新的 Nitro Enclave 机器类型和 AVX10 KVM 增强。</li>
- </ul>
- </li>
- <li><strong><a href="https://gstreamer.freedesktop.org/">GStreamer</a> 1.24.10</strong>:
- <ul>
- <li>此次更新解决了 MP4、Matroska 和 Ogg 解复用器等组件中的 40 多个安全漏洞,并修复了 avviddec 断言、appsink/appsrc、decodebin3、隐藏式字幕和管道图生成。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.vim.org/">vim</a> 9.1.0908</strong>:
- <ul>
- <li>此次更新包括新的文件类型识别、文档增强、对各种语言更好的语法支持,以及对补全、文件操作和插件等功能的大量错误修复。</li>
- <li>它还更新了翻译,并改进了 netrw 和 termdebug 等运行时组件。</li>
- </ul>
- </li>
- <li><strong><a href="https://github.com/openSUSE/libzypp">libzypp</a> 17.35.15</strong>:
- <ul>
- <li>此次更新将 <code class="language-plaintext highlighter-rouge">=</code> 视为 URL 查询值中的安全字符。</li>
- <li>添加了对将 <code class="language-plaintext highlighter-rouge">rpmdb.sqlite</code> 识别为数据库文件的支持。</li>
- <li>修复了拼写错误并调整了 FastCGI 标头。</li>
- </ul>
- </li>
- <li><strong><a href="https://wiki.gnome.org/Apps/Gedit">gedit</a> 48.1</strong>:
- <ul>
- <li>此次更新删除了 External Tools(外部工具)、Snippets(代码片段)和 Python 控制台等插件。</li>
- <li>该软件包用 C 语言重写了文本大小插件,并删除了背景图案网格功能。</li>
- <li>修复了 <a href="https://wayland.freedesktop.org/">Wayland</a> unmaximize bug 和编译警告,同时还重构了代码并更新了翻译。</li>
- <li><code class="language-plaintext highlighter-rouge">gedit-plugins-python-env.patch</code> 因过时而被删除。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.freedesktop.org/wiki/Distributions/AppStream/">AppStream</a> 1.0.4</strong> 版本带来了新功能,包括:
- <ul>
- <li>用于系统更新的 <code class="language-plaintext highlighter-rouge">AS_BUNDLE_KIND_SYSUPDATE</code>,以及 Plasma 和 Pantheon 的暗色主题支持。</li>
- <li>改进了 Illumos、Solaris 和 GNU/Hurd 的内存大小检测,并增强了 Qt 中的品牌颜色曝光。</li>
- <li>修正了 GResource 加载、时区处理和旧版兼容性标记中的竞争条件。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="错误修复和安全更新">错误修复和安全更新</h2>
-
-<p>本月解决了几个关键的安全漏洞:</p>
-
-<ul>
- <li><strong><a href="https://avahi.org/">avahi</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-52616.html">CVE-2024-52616</a>:可预测的 Avahi 守护程序 DNS 事务 ID 可能导致潜在的欺骗攻击。</li>
- </ul>
- </li>
- <li><strong><a href="https://spidermonkey.dev/">mozjs128</a> 128.5.1</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11691.html">CVE-2024-11691</a>:通过 WebGL 在 Apple GPU 驱动程序中进行越界写入。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11692.html">CVE-2024-11692</a>:“选择” 列表元素可能显示在另一个网站上。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11694.html">CVE-2024-11694</a>:通过 Web 兼容性 Shims 绕过 CSP 和 XSS 暴露。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11695.html">CVE-2024-11695</a>:通过操纵 Punycode 和空白字符进行 URL 栏欺骗。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11696.html">CVE-2024-11696</a>:附加签名验证期间出现未处理的异常。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11697.html">CVE-2024-11697</a>:可执行文件确认对话框中的按键处理不正确。</li>
- </ul>
- </li>
- <li><strong><a href="https://curl.se/">curl</a> 8.11.1</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-11053.html">CVE-2024-11053</a>:6.5–8.11.0 版本在 HTTP 重定向期间泄露 <code class="language-plaintext highlighter-rouge">.netrc</code> 密码。</li>
- </ul>
- </li>
- <li><strong><a href="https://github.com/strukturag/libheif">libheif</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2023-0996.html">CVE-2023-0996</a>:解决了使用伪造的覆盖图像偏移进行 HEIF 文件解码期间的越界读写问题。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-41311.html">CVE-2024-41311</a>:修复了在处理格式错误的 HEIF 文件期间可能导致内存损坏的缓解漏洞。</li>
- <li><a href="https://www.suse.com/security/cve/CVE-2023-29659.html">CVE-2023-29659</a>:增强整体安全性并解决 HEIF 文件处理中的安全缺陷,以防止越界访问。</li>
- </ul>
- </li>
- <li><strong><a href="http://www.dest-unreach.org/socat/">socat</a> 1.8.0.2</strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-54661.html">CVE-2024-54661</a>:socat 中的可预测临时文件路径可能允许任意文件覆盖。</li>
- </ul>
- </li>
- <li><strong><a href="https://www.gnu.org/software/emacs/">emacs</a></strong>:
- <ul>
- <li><a href="https://www.suse.com/security/cve/CVE-2024-53920.html">CVE-2024-53920</a>:在不受信任的 Emacs 上,Lisp 代码可以触发不安全的宏扩展,从而允许执行任意代码。</li>
- </ul>
- </li>
-</ul>
-
-<h2 id="结论">结论</h2>
-
-<p>2024 年 12 月以重大更新为这一年画上句号。显着的增强包括 QEMU 改进的虚拟化功能、systemd 改进的用户反馈和硬件兼容性,以及内核在提高设备支持和性能方面的进步。 Flatpak 和 AppStream 的更新进一步增强了生态系统,提供更好的应用程序管理和集成。随着 Tumbleweed 用户进入 2025 年,他们可以依靠舒适、安全的开源软件体验。快乐翻滚!</p>
-
-<h2 id="slowroll-更新">Slowroll 更新</h2>
-
-<p>请注意,这些更新也适用于 <a href="https://en.opensuse.org/openSUSE:Slowroll">Slowroll</a> ,并且在 Tumbleweed 快照中发布后平均 5 到 10 天到达。这种按月的方式已经持续了好几个月,确保了用户的稳定性和及时的增强。</p>
-
-<h2 id="为-opensuse-tumbleweed-做出贡献">为 openSUSE Tumbleweed 做出贡献</h2>
-
-<p>订阅 openSUSE Factory 邮件列表,随时了解最新快照。对于那些想要贡献或想要参与详细技术讨论的 Tumbleweed 用户,请订阅 <a href="https://lists.opensuse.org/archives/list/factory@lists.opensuse.org/">openSUSE Factory 邮件列表</a>。openSUSE 团队鼓励用户通过错误报告、功能建议和讨论继续参与。</p>
-
-<p>您的贡献和反馈使 openSUSE Tumbleweed 每次更新都变得更好。无论是报告错误、建议功能还是参与社区讨论,您的参与都非常有价值。</p>
-
-<hr />
-
-<p>原文:<a href="https://news.opensuse.org/2025/01/08/tw-monthly-update-december/">Tumbleweed Monthly Update - December 2024</a>,作者:Douglas DeMaio</p>
-
-
-
-
- -
-
/%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/20/new-tools.html
- 新的包管理工具首次亮相
- Fri, 20 Dec 2024 23:00:00 +0000
- /%E7%A4%BE%E5%8C%BA%E6%96%B0%E9%97%BB/2024/12/20/new-tools.html
- Poplar at twilight
- YQPkg 有望成为 openSUSE 新的软件包管理工具,正准备在 Linux 社区掀起波澜。 YQPkg 按独立 GUI 应用进行开发,为 openSUSE 用户提供了 YaST 等传统工具一个轻量、直观的替代方案。 YQPkg 让我们得以一睹 openSUSE 系统上包管理的未来。为 Tumbleweed 和 Slowroll 打包和发布的可用 alpha 版将包含有效软件包管理所需的大部分关键功能。 YQPkg 是在 Hack Week 24 期间开发的,它是一个基于 Qt,不依赖 YaST,独立的软件包管理器。 该工具已经装载一些实际可用的功能,包括安装、更新和删除软件包,并能解决依赖性问题和提供用户反馈。目前 YQPkg 处于 alpha 开发阶段,提供两种工作模式:只读(read-only)和 root。 用户可以使用 root 权限运行 root 模式,或者以普通用户身份运行只读模式。它具有简单的进度条,用户可以在操作过程中切换详细视图。 不过,该程序仍存在一些限制。软件源刷新操作和 gpg 密钥处理尚未实现,因此建议用户在启动程序前手动刷新软件源(sudo zypper ref)。YQPkg 仍处于开发阶段,存在已知错误和潜在问题;我们强烈建议避免在关键生产系统上使用它。 与前代产品不同,YQPkg...
- <p><a href="https://github.com/shundhammer/yqpkg">YQPkg</a> 有望成为 openSUSE 新的软件包管理工具,正准备在 Linux 社区掀起波澜。</p>
-
-<p><a href="https://github.com/shundhammer/yqpkg">YQPkg</a> 按独立 GUI 应用进行开发,为 openSUSE 用户提供了 YaST 等传统工具一个轻量、直观的替代方案。</p>
-
-<p>YQPkg 让我们得以一睹 openSUSE 系统上包管理的未来。为 Tumbleweed 和 Slowroll 打包和发布的可用 alpha 版将包含有效软件包管理所需的大部分关键功能。</p>
-
-<p>YQPkg 是在 <a href="https://hackweek.opensuse.org/24/projects/yqpkg-bringing-the-single-package-selection-back-to-life">Hack Week 24</a> 期间开发的,它是一个基于 <a href="https://www.qt.io/">Qt</a>,不依赖 YaST,独立的软件包管理器。</p>
-
-<p>该工具已经装载一些实际可用的功能,包括安装、更新和删除软件包,并能解决依赖性问题和提供用户反馈。目前 YQPkg 处于 alpha 开发阶段,提供两种工作模式:只读(read-only)和 root。</p>
-
-<p>用户可以使用 root 权限运行 root 模式,或者以普通用户身份运行只读模式。它具有简单的进度条,用户可以在操作过程中切换详细视图。</p>
-
-<p>不过,该程序仍存在一些限制。软件源刷新操作和 <a href="https://gnupg.org/">gpg</a> 密钥处理尚未实现,因此建议用户在启动程序前手动刷新软件源(<code class="language-plaintext highlighter-rouge">sudo zypper ref</code>)。YQPkg 仍处于开发阶段,存在已知错误和潜在问题;<strong>我们强烈建议避免在关键生产系统上使用它。</strong></p>
-
-<p>与前代产品不同,YQPkg 不依赖 YaST 基础架构,因为它只依赖 <a href="https://github.com/openSUSE/libzypp">libzypp</a>。这种独立性确保了简化的使用体验,并降低了一些复杂性。Libzypp 是一个基于 C++ 的软件包管理库,用于处理软件包的依赖性解析和管理,独立于任何图形用户界面框架(如 Qt)。</p>
-
-<p>该工具将引入灵活的摘要视图,允许用户查看已完成的任务,或返回到以前的步骤进行更多更改。摘要页面设置和倒计时器等偏好设置会被保存起来,供以后的会话使用。</p>
-
-<p>想要探索 YQPkg 的用户将可以在其发布后轻松上手;使用 <code class="language-plaintext highlighter-rouge">sudo zypper ref</code> 刷新软件源后,用户可以下载最新的 alpha 版本并以普通用户运行只读模式或以 root 权限运行该工具以获得完整功能;这种可访问性确保 YQPkg 可随时满足普通用户和高级用户的需求。</p>
-
-<p>尽管 YQPkg 仍处于开发阶段,但它正在稳步发展。未来的更新将改进错误处理、GPG 密钥管理和软件源刷新提示等功能。在 openSUSE 生态系统中,YQPkg 将为软件包管理带来光明的未来。</p>
-
-<p>您可以使用 <a href="https://github.com/shundhammer/yqpkg">GitHub 仓库</a>的源代码构建安装 YQPkg。当前的开发状态和屏幕截图可在<a href="https://github.com/shundhammer/yqpkg/issues/1">此处</a>查看;向下滚动查看最新消息。</p>
-
-<hr />
-
-<p>原文:<a href="https://news.opensuse.org/2024/12/20/new-pkg-mgmt-tool-debuts/">New Package Management Tool Debuts</a>,作者:Douglas DeMaio</p>
diff --git a/index.html b/index.html
index 4badfd22..ead57cf1 100644
--- a/index.html
+++ b/index.html
@@ -216,30 +216,30 @@
-
- 
+ 
+ 
+
openSUSE 大会演讲
+
-
-
- Myrlyn 现在能处理社区软件源
+Tumbleweed 默认采用 Selinux
+
-
-
- openSUSE Tumbleweed 每月更新 - 2025 年 1 月
+开源许可获得 AI 升级
+
-
@@ -378,6 +378,56 @@ openSUSE 大会演讲征集
+Myrlyn 现在能处理社区软件源
openSUSE 大会演讲
新闻与公告
+
+
+
+
@@ -608,56 +658,6 @@ 修订后的董事会选
-
-
-
-
diff --git a/page10/index.html b/page10/index.html
index 26e8af5c..6e6c89c2 100644
--- a/page10/index.html
+++ b/page10/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -557,66 +607,6 @@ Flatpak、OpenVPN 和 Bash
-
-
-
-
diff --git a/page11/index.html b/page11/index.html
index 924894ea..4ec8b6cf 100644
--- a/page11/index.html
+++ b/page11/index.html
@@ -345,6 +345,66 @@
新闻与公告
+
+
+
+
@@ -549,58 +609,6 @@ GNOME、Gear 和 Pipewire
-
-
-
-
diff --git a/page12/index.html b/page12/index.html
index f5e77327..7299afb1 100644
--- a/page12/index.html
+++ b/page12/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,54 +605,6 @@ Health-Checker 和 KDE Gea
-
-
-
-
diff --git a/page13/index.html b/page13/index.html
index 6758140c..e1d9dd26 100644
--- a/page13/index.html
+++ b/page13/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -563,56 +611,6 @@ 是的!今天是 openSUS
-
-
-
-
diff --git a/page14/index.html b/page14/index.html
index a094f3bc..39762090 100644
--- a/page14/index.html
+++ b/page14/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -554,56 +604,6 @@ openSUSE 项目宣布另
-
-
-
-
diff --git a/page15/index.html b/page15/index.html
index 0a3c4a15..f1540154 100644
--- a/page15/index.html
+++ b/page15/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -543,58 +593,6 @@ openSUSE.Asia 峰会 2023
-
-
-
-
diff --git a/page16/index.html b/page16/index.html
index 03e0e981..6b5b2d6a 100644
--- a/page16/index.html
+++ b/page16/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -551,58 +603,6 @@ 使用 Leap Micro 5.4 Beta
-
-
-
-
diff --git a/page17/index.html b/page17/index.html
index 3916f9b5..0905dcf4 100644
--- a/page17/index.html
+++ b/page17/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -548,60 +600,6 @@ 社区提醒: 请在 Tum
-
-
-
-
diff --git a/page18/index.html b/page18/index.html
index 99184531..b3d713a1 100644
--- a/page18/index.html
+++ b/page18/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -547,58 +601,6 @@ 在 FOSDEM 上了解更多
-
-
-
-
diff --git a/page19/index.html b/page19/index.html
index 6bd304c6..de1f63b3 100644
--- a/page19/index.html
+++ b/page19/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -557,56 +609,6 @@ openSUSE Leap 15.3 进入
-
-
-
-
diff --git a/page2/index.html b/page2/index.html
index 3f0c0497..74a13382 100644
--- a/page2/index.html
+++ b/page2/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -543,60 +593,6 @@ 社区受邀参加 SUSE
-
-
-
-
diff --git a/page20/index.html b/page20/index.html
index 9f982509..cf39b69b 100644
--- a/page20/index.html
+++ b/page20/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -549,60 +599,6 @@ Leap Micro 的候选发布
-
-
-
-
diff --git a/page21/index.html b/page21/index.html
index 4b584bb6..a41da2af 100644
--- a/page21/index.html
+++ b/page21/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -559,58 +613,6 @@ 镜像站服务中断
-
-
-
-
diff --git a/page22/index.html b/page22/index.html
index 41ed79d1..46e262b5 100644
--- a/page22/index.html
+++ b/page22/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,56 +605,6 @@ Tumbleweed 继续连续发
-
-
-
-
diff --git a/page23/index.html b/page23/index.html
index 73e3894d..a811e055 100644
--- a/page23/index.html
+++ b/page23/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -553,58 +603,6 @@ MicroOS 桌面用于帮助
-
-
-
-
diff --git a/page24/index.html b/page24/index.html
index 8a190399..427df089 100644
--- a/page24/index.html
+++ b/page24/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,58 +601,6 @@ 社区的目标是发展
-
-
-
-
diff --git a/page25/index.html b/page25/index.html
index 08594494..a8e2af33 100644
--- a/page25/index.html
+++ b/page25/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -551,58 +603,6 @@ LLVM、PipeWire 和 Git
-
-
-
-
diff --git a/page26/index.html b/page26/index.html
index fab01085..a71d38dd 100644
--- a/page26/index.html
+++ b/page26/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,58 +601,6 @@ Tumbleweed 本周发布了
-
-
-
-
diff --git a/page27/index.html b/page27/index.html
index a7e7de98..a101caf1 100644
--- a/page27/index.html
+++ b/page27/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -547,62 +599,6 @@ openSUSE 大会设计比
-
-
-
-
diff --git a/page28/index.html b/page28/index.html
index 4ffb6f86..e33e808e 100644
--- a/page28/index.html
+++ b/page28/index.html
@@ -345,6 +345,62 @@
新闻与公告
+
+
+
+
@@ -553,56 +609,6 @@ 庆祝 openSUSE 酒吧第
-
-
-
-
diff --git a/page29/index.html b/page29/index.html
index 3e58a737..2a4a0408 100644
--- a/page29/index.html
+++ b/page29/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -545,56 +595,6 @@ Tumbleweed 快照持续发
-
-
-
-
diff --git a/page3/index.html b/page3/index.html
index e4011303..590b95e4 100644
--- a/page3/index.html
+++ b/page3/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -549,56 +603,6 @@ 研讨会继续讨论 GNOM
-
-
-
-
diff --git a/page30/index.html b/page30/index.html
index 4635025a..ef001b3f 100644
--- a/page30/index.html
+++ b/page30/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -553,60 +603,6 @@ Thunar、Firefox 和 Pytho
-
-
-
-
diff --git a/page31/index.html b/page31/index.html
index f34f3b91..16f0908d 100644
--- a/page31/index.html
+++ b/page31/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -549,58 +603,6 @@ GNOME 和 Wireshark 在 Tu
-
-
-
-
diff --git a/page32/index.html b/page32/index.html
index ef45d38d..23065032 100644
--- a/page32/index.html
+++ b/page32/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,54 +601,6 @@ openSUSE Leap 15.3 版本
-
-
-
-
diff --git a/page33/index.html b/page33/index.html
index a0f87937..27f8cc67 100644
--- a/page33/index.html
+++ b/page33/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -552,56 +600,6 @@ Mesa, Nodejs, Zstd 在 Tum
-
-
-
-
diff --git a/page34/index.html b/page34/index.html
index 1c1ba84e..a11ac5db 100644
--- a/page34/index.html
+++ b/page34/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -554,62 +604,6 @@ Tumbleweed 周报 2021/17<
-
-
-
-
diff --git a/page35/index.html b/page35/index.html
index b88aa3ca..e9d1a893 100644
--- a/page35/index.html
+++ b/page35/index.html
@@ -345,6 +345,62 @@
新闻与公告
+
+
+
+
diff --git a/page4/index.html b/page4/index.html
index 6f232024..c3eb6adf 100644
--- a/page4/index.html
+++ b/page4/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -541,61 +591,6 @@ openSUSE.Asia 峰会徽标
-
-
-
-
diff --git a/page5/index.html b/page5/index.html
index 36b4b6cb..344ea917 100644
--- a/page5/index.html
+++ b/page5/index.html
@@ -345,6 +345,61 @@
新闻与公告
+
+
+
+
@@ -550,64 +605,6 @@ Leap Micro 6.0 现已正
-
-
-
-
diff --git a/page6/index.html b/page6/index.html
index f0d981d6..7222fd24 100644
--- a/page6/index.html
+++ b/page6/index.html
@@ -345,6 +345,64 @@
新闻与公告
+
+
+
+
@@ -553,58 +611,6 @@ Aeon Desktop 在 RC2 版
-
-
-
-
diff --git a/page7/index.html b/page7/index.html
index 106aca78..20274739 100644
--- a/page7/index.html
+++ b/page7/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,58 +605,6 @@ openSUSE Factory 启用了
-
-
-
-
diff --git a/page8/index.html b/page8/index.html
index c199a62b..bc5fe1d0 100644
--- a/page8/index.html
+++ b/page8/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -561,54 +613,6 @@ Leap 15.6 进入 Beta 阶
-
-
-
-
diff --git a/page9/index.html b/page9/index.html
index 6959e24d..75c7ccc8 100644
--- a/page9/index.html
+++ b/page9/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -547,56 +595,6 @@ 澄清对 Slowroll 的误
-
-
-
-
diff --git a/tag/leap/index.html b/tag/leap/index.html
index 1da8096f..96bfb29f 100644
--- a/tag/leap/index.html
+++ b/tag/leap/index.html
@@ -236,6 +236,30 @@
+
+
diff --git a/tag/tumbleweed/index.html b/tag/tumbleweed/index.html
index 92789b8d..58b1cef5 100644
--- a/tag/tumbleweed/index.html
+++ b/tag/tumbleweed/index.html
@@ -236,6 +236,30 @@
+
+
diff --git "a/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html" "b/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
index 54a93da9..c70a98ef 100644
--- "a/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
+++ "b/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
@@ -236,6 +236,56 @@
+
+
+
+
diff --git "a/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html" "b/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
index 68c5519f..a52e0ca0 100644
--- "a/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
+++ "b/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
@@ -236,6 +236,56 @@
+
+
+
+
diff --git "a/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html" "b/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html"
new file mode 100644
index 00000000..71e17552
--- /dev/null
+++ "b/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html"
@@ -0,0 +1,406 @@
+
+
+
+
+
+
+
+
+
+ Tumbleweed 默认采用 Selinux -
+
+ openSUSE 中文社区
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ Tumbleweed 默认采用 Selinux
+
+ 2025-02-13
+ |
+ Poplar at twilight
+ |
+ CC-BY-SA-4.0
+
+
+
+
+
+
+ 在最近一次快照之后,Tumbleweed 已将 SELinux 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。
+
+这一过渡已于七月在邮件列表中公布,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的一则新公告确认了 Tumbleweed 快照 20250211 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。
+
+SELinux 安全工程师 Cathy Hu 在邮件公告中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 AppArmor。”
+
+Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(MAC)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。
+
+SELinux 将仅在新安装时默认启用 enforcing 模式。已安装的系统将不会受到这一变更的影响,安装镜像将保留 AppArmor 选项供用户选择使用。
+
+默认安装 SELinux 的迁移正在实施中,这与 SUSE 和 openSUSE 推广 SELinux 的决定是一致的。预计这将通过默认限制更多服务来提高安全性。 SELinux 以其丰富的安全功能和在企业环境中的广泛应用而著称。
+
+此举有望为 Tumbleweed 带来更严格的访问控制。用户可能会遇到错误或问题,但在早期采用阶段,Tumbleweed 的 openQA 测试在发现和解决潜在问题方面发挥了关键作用。
+
+我们鼓励贡献者报告出现的任何错误,并可参考 SELinux 错误报告指南以获得帮助。
+
+目前还没有更改内核配置的计划,新安装的系统将由安装程序处理 SELinux 激活事宜。
+
+尽管一些用户,尤其是依赖高度定制化 AppArmor 配置文件的用户表示了担忧,但社区对这一变更的反应基本上是积极的。AppArmor 将继续得到支持,如果需要,用户可以选择手动安装。
+
+此更改不会影响 Leap 15.x 版本。首次启动可能需要一点时间。预计 SELinux 的更新将在未来几周内推出,包括修复和调整。
+
+
+
+原文:Tumbleweed Adopts SELinux as Default,作者:Douglas DeMaio
+
+
+
+
+ 分类:
+
+
+ 更新通告
+
+
+
+
+ 标签:
+
+
+ Tumbleweed
+
+
+
+ Leap
+
+
+
+ 翻译作品
+
+
+
+ 官方新闻
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
diff --git "a/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html" "b/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html"
new file mode 100644
index 00000000..8c2353d9
--- /dev/null
+++ "b/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html"
@@ -0,0 +1,390 @@
+
+
+
+
+
+
+
+
+
+ 开源许可获得 AI 升级 -
+
+ openSUSE 中文社区
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ 开源许可获得 AI 升级
+
+ 2025-02-13
+ |
+ Poplar at twilight
+ |
+ CC-BY-SA-4.0
+
+
+
+
+
+
+ openSUSE 社区的开发人员继续致力于提高法律合规性和软件透明度,在 Hugging Face 上发布了 Cavil 法律文本数据集。
+
+该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。
+
+该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。”
+
+Cavil 法律文本数据集支持 Cavil,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。
+
+该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。
+
+Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。
+
+目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 LLM-lawyer 实验表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。
+
+该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。
+
+感兴趣的人可以访问 Hugging Face 上的数据集,阅读 Cavil 文档,通过 Llama-Lawyer 存储库试用 Llama-3,并通过 GitHub 为 openSUSE 的合规工作做出贡献。
+
+
+
+原文:Open-Source Licensing Gets AI Upgrade,作者:Douglas DeMaio
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
@@ -608,56 +658,6 @@
-
-
-
-
修订后的董事会选
-
diff --git a/page10/index.html b/page10/index.html
index 26e8af5c..6e6c89c2 100644
--- a/page10/index.html
+++ b/page10/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -557,66 +607,6 @@
-
-
-
-
Flatpak、OpenVPN 和 Bash
-
diff --git a/page11/index.html b/page11/index.html
index 924894ea..4ec8b6cf 100644
--- a/page11/index.html
+++ b/page11/index.html
@@ -345,6 +345,66 @@
新闻与公告
+
+
+
+
@@ -549,58 +609,6 @@
-
-
-
-
GNOME、Gear 和 Pipewire
-
diff --git a/page12/index.html b/page12/index.html
index f5e77327..7299afb1 100644
--- a/page12/index.html
+++ b/page12/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,54 +605,6 @@
-
-
-
-
Health-Checker 和 KDE Gea
-
diff --git a/page13/index.html b/page13/index.html
index 6758140c..e1d9dd26 100644
--- a/page13/index.html
+++ b/page13/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -563,56 +611,6 @@
-
-
-
-
是的!今天是 openSUS
-
diff --git a/page14/index.html b/page14/index.html
index a094f3bc..39762090 100644
--- a/page14/index.html
+++ b/page14/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -554,56 +604,6 @@
-
-
-
-
openSUSE 项目宣布另
-
diff --git a/page15/index.html b/page15/index.html
index 0a3c4a15..f1540154 100644
--- a/page15/index.html
+++ b/page15/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -543,58 +593,6 @@
-
-
-
-
openSUSE.Asia 峰会 2023
-
diff --git a/page16/index.html b/page16/index.html
index 03e0e981..6b5b2d6a 100644
--- a/page16/index.html
+++ b/page16/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -551,58 +603,6 @@
-
-
-
-
使用 Leap Micro 5.4 Beta
-
diff --git a/page17/index.html b/page17/index.html
index 3916f9b5..0905dcf4 100644
--- a/page17/index.html
+++ b/page17/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -548,60 +600,6 @@
-
-
-
-
社区提醒: 请在 Tum
-
diff --git a/page18/index.html b/page18/index.html
index 99184531..b3d713a1 100644
--- a/page18/index.html
+++ b/page18/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -547,58 +601,6 @@
-
-
-
-
在 FOSDEM 上了解更多
-
diff --git a/page19/index.html b/page19/index.html
index 6bd304c6..de1f63b3 100644
--- a/page19/index.html
+++ b/page19/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -557,56 +609,6 @@
-
-
-
-
openSUSE Leap 15.3 进入
-
diff --git a/page2/index.html b/page2/index.html
index 3f0c0497..74a13382 100644
--- a/page2/index.html
+++ b/page2/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -543,60 +593,6 @@
-
-
-
-
社区受邀参加 SUSE
-
diff --git a/page20/index.html b/page20/index.html
index 9f982509..cf39b69b 100644
--- a/page20/index.html
+++ b/page20/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -549,60 +599,6 @@
-
-
-
-
Leap Micro 的候选发布
-
diff --git a/page21/index.html b/page21/index.html
index 4b584bb6..a41da2af 100644
--- a/page21/index.html
+++ b/page21/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -559,58 +613,6 @@
-
-
-
-
镜像站服务中断
-
diff --git a/page22/index.html b/page22/index.html
index 41ed79d1..46e262b5 100644
--- a/page22/index.html
+++ b/page22/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,56 +605,6 @@
-
-
-
-
Tumbleweed 继续连续发
-
diff --git a/page23/index.html b/page23/index.html
index 73e3894d..a811e055 100644
--- a/page23/index.html
+++ b/page23/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -553,58 +603,6 @@
-
-
-
-
MicroOS 桌面用于帮助
-
diff --git a/page24/index.html b/page24/index.html
index 8a190399..427df089 100644
--- a/page24/index.html
+++ b/page24/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,58 +601,6 @@
-
-
-
-
社区的目标是发展
-
diff --git a/page25/index.html b/page25/index.html
index 08594494..a8e2af33 100644
--- a/page25/index.html
+++ b/page25/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -551,58 +603,6 @@
-
-
-
-
LLVM、PipeWire 和 Git
-
diff --git a/page26/index.html b/page26/index.html
index fab01085..a71d38dd 100644
--- a/page26/index.html
+++ b/page26/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,58 +601,6 @@
-
-
-
-
Tumbleweed 本周发布了
-
diff --git a/page27/index.html b/page27/index.html
index a7e7de98..a101caf1 100644
--- a/page27/index.html
+++ b/page27/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -547,62 +599,6 @@
-
-
-
-
openSUSE 大会设计比
-
diff --git a/page28/index.html b/page28/index.html
index 4ffb6f86..e33e808e 100644
--- a/page28/index.html
+++ b/page28/index.html
@@ -345,6 +345,62 @@
新闻与公告
+
+
+
+
@@ -553,56 +609,6 @@
-
-
-
-
庆祝 openSUSE 酒吧第
-
diff --git a/page29/index.html b/page29/index.html
index 3e58a737..2a4a0408 100644
--- a/page29/index.html
+++ b/page29/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -545,56 +595,6 @@
-
-
-
-
Tumbleweed 快照持续发
-
diff --git a/page3/index.html b/page3/index.html
index e4011303..590b95e4 100644
--- a/page3/index.html
+++ b/page3/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -549,56 +603,6 @@
-
-
-
-
研讨会继续讨论 GNOM
-
diff --git a/page30/index.html b/page30/index.html
index 4635025a..ef001b3f 100644
--- a/page30/index.html
+++ b/page30/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -553,60 +603,6 @@
-
-
-
-
Thunar、Firefox 和 Pytho
-
diff --git a/page31/index.html b/page31/index.html
index f34f3b91..16f0908d 100644
--- a/page31/index.html
+++ b/page31/index.html
@@ -345,6 +345,60 @@
新闻与公告
+
+
+
+
@@ -549,58 +603,6 @@
-
-
-
-
GNOME 和 Wireshark 在 Tu
-
diff --git a/page32/index.html b/page32/index.html
index ef45d38d..23065032 100644
--- a/page32/index.html
+++ b/page32/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -549,54 +601,6 @@
-
-
-
-
openSUSE Leap 15.3 版本
-
diff --git a/page33/index.html b/page33/index.html
index a0f87937..27f8cc67 100644
--- a/page33/index.html
+++ b/page33/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -552,56 +600,6 @@
-
-
-
-
Mesa, Nodejs, Zstd 在 Tum
-
diff --git a/page34/index.html b/page34/index.html
index 1c1ba84e..a11ac5db 100644
--- a/page34/index.html
+++ b/page34/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -554,62 +604,6 @@
-
-
-
-
Tumbleweed 周报 2021/17<
-
diff --git a/page35/index.html b/page35/index.html
index b88aa3ca..e9d1a893 100644
--- a/page35/index.html
+++ b/page35/index.html
@@ -345,6 +345,62 @@
新闻与公告
+
+
+
+
diff --git a/page4/index.html b/page4/index.html
index 6f232024..c3eb6adf 100644
--- a/page4/index.html
+++ b/page4/index.html
@@ -345,6 +345,56 @@
新闻与公告
+
+
+
+
@@ -541,61 +591,6 @@
-
-
-
-
openSUSE.Asia 峰会徽标
-
diff --git a/page5/index.html b/page5/index.html
index 36b4b6cb..344ea917 100644
--- a/page5/index.html
+++ b/page5/index.html
@@ -345,6 +345,61 @@
新闻与公告
+
+
+
+
@@ -550,64 +605,6 @@
-
-
-
-
Leap Micro 6.0 现已正
-
diff --git a/page6/index.html b/page6/index.html
index f0d981d6..7222fd24 100644
--- a/page6/index.html
+++ b/page6/index.html
@@ -345,6 +345,64 @@
新闻与公告
+
+
+
+
@@ -553,58 +611,6 @@
-
-
-
-
Aeon Desktop 在 RC2 版
-
diff --git a/page7/index.html b/page7/index.html
index 106aca78..20274739 100644
--- a/page7/index.html
+++ b/page7/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -553,58 +605,6 @@
-
-
-
-
openSUSE Factory 启用了
-
diff --git a/page8/index.html b/page8/index.html
index c199a62b..bc5fe1d0 100644
--- a/page8/index.html
+++ b/page8/index.html
@@ -345,6 +345,58 @@
新闻与公告
+
+
+
+
@@ -561,54 +613,6 @@
-
-
-
-
Leap 15.6 进入 Beta 阶
-
diff --git a/page9/index.html b/page9/index.html
index 6959e24d..75c7ccc8 100644
--- a/page9/index.html
+++ b/page9/index.html
@@ -345,6 +345,54 @@
新闻与公告
+
+
+
+
@@ -547,56 +595,6 @@
-
-
-
-
澄清对 Slowroll 的误
-
diff --git a/tag/leap/index.html b/tag/leap/index.html
index 1da8096f..96bfb29f 100644
--- a/tag/leap/index.html
+++ b/tag/leap/index.html
@@ -236,6 +236,30 @@
+
+
diff --git a/tag/tumbleweed/index.html b/tag/tumbleweed/index.html
index 92789b8d..58b1cef5 100644
--- a/tag/tumbleweed/index.html
+++ b/tag/tumbleweed/index.html
@@ -236,6 +236,30 @@
+
+
diff --git "a/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html" "b/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
index 54a93da9..c70a98ef 100644
--- "a/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
+++ "b/tag/\345\256\230\346\226\271\346\226\260\351\227\273/index.html"
@@ -236,6 +236,56 @@
+
+
+
+
diff --git "a/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html" "b/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
index 68c5519f..a52e0ca0 100644
--- "a/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
+++ "b/tag/\347\277\273\350\257\221\344\275\234\345\223\201/index.html"
@@ -236,6 +236,56 @@
+
+
+
+
diff --git "a/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html" "b/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html"
new file mode 100644
index 00000000..71e17552
--- /dev/null
+++ "b/\346\233\264\346\226\260\351\200\232\345\221\212/2025/02/13/selinux.html"
@@ -0,0 +1,406 @@
+
+
+
+
+
+
+
+
+
+ Tumbleweed 默认采用 Selinux -
+
+ openSUSE 中文社区
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
diff --git "a/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html" "b/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html"
new file mode 100644
index 00000000..8c2353d9
--- /dev/null
+++ "b/\347\244\276\345\214\272\346\226\260\351\227\273/2025/02/13/llm.html"
@@ -0,0 +1,390 @@
+
+
+
+
+
+
+
+
+
+ 开源许可获得 AI 升级 -
+
+ openSUSE 中文社区
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+ Tumbleweed 默认采用 Selinux
++ 2025-02-13 + | + Poplar at twilight + | + CC-BY-SA-4.0 +
+ +
+
+
+
+ +
+ 在最近一次快照之后,Tumbleweed 已将 SELinux 作为新安装的默认 Linux 安全模块(Linux Security Module, LSM)。
+ +这一过渡已于七月在邮件列表中公布,标志着 Tumbleweed 的重大发展。昨天,factory 邮件列表上的一则新公告确认了 Tumbleweed 快照 20250211 将应用此变更。这一变更也适用于 openSUSE Tumbleweed minimalVM,它将默认启用 SELinux。
+ +SELinux 安全工程师 Cathy Hu 在邮件公告中写道:”通过 ISO 镜像安装 openSUSE Tumbleweed 的用户将在安装程序中看到 SELinux 的默认选项是 enforcing 模式。如果用户更喜欢使用 AppArmor 而不是 SELinux,他们可以在安装程序中手动更改为 AppArmor。”
+ +Tumbleweed 过去将 AppArmor 用作默认 LSM。这次变更标志着新安装的默认强制访问控制(MAC)系统发生了变化,SELinux 取代 AppArmor 成为默认选择。
+ +SELinux 将仅在新安装时默认启用 enforcing 模式。已安装的系统将不会受到这一变更的影响,安装镜像将保留 AppArmor 选项供用户选择使用。
+ +默认安装 SELinux 的迁移正在实施中,这与 SUSE 和 openSUSE 推广 SELinux 的决定是一致的。预计这将通过默认限制更多服务来提高安全性。 SELinux 以其丰富的安全功能和在企业环境中的广泛应用而著称。
+ +此举有望为 Tumbleweed 带来更严格的访问控制。用户可能会遇到错误或问题,但在早期采用阶段,Tumbleweed 的 openQA 测试在发现和解决潜在问题方面发挥了关键作用。
+ +我们鼓励贡献者报告出现的任何错误,并可参考 SELinux 错误报告指南以获得帮助。
+ +目前还没有更改内核配置的计划,新安装的系统将由安装程序处理 SELinux 激活事宜。
+ +尽管一些用户,尤其是依赖高度定制化 AppArmor 配置文件的用户表示了担忧,但社区对这一变更的反应基本上是积极的。AppArmor 将继续得到支持,如果需要,用户可以选择手动安装。
+ +此更改不会影响 Leap 15.x 版本。首次启动可能需要一点时间。预计 SELinux 的更新将在未来几周内推出,包括修复和调整。
+ ++ +
原文:Tumbleweed Adopts SELinux as Default,作者:Douglas DeMaio
+ +
+
+
++ 分类: + + + 更新通告 + + +
++ 标签: + + + Tumbleweed + + + + Leap + + + + 翻译作品 + + + + 官方新闻 + + +
+
+
+
+
+
+
+ 开源许可获得 AI 升级
++ 2025-02-13 + | + Poplar at twilight + | + CC-BY-SA-4.0 +
+ +
+
+
+
+ +
+
+
+openSUSE 社区的开发人员继续致力于提高法律合规性和软件透明度,在 Hugging Face 上发布了 Cavil 法律文本数据集。
+ +该数据集旨在加强自动法律文本分类,从而减少人工审核工作,提高识别软件项目中法律片段的准确性。
+ +该项目的开发者之一 Sebastian Riedel 说:“将数据集开源比仅仅将我们微调的模型的权重开源更酷,因为每个人都可以使用它,根据他们想要的任何开放权重模型制作自己的版本。”
+ +Cavil 法律文本数据集支持 Cavil,这是一个用于自动提取和分类软件包中潜在法律文本的系统。通过利用人工智能,Cavil 在检测许可信息、版权声明和合规相关内容时可将误报率降至最低;这可确保法律专家专注于关键案件,而不是对大量无关数据进行分类。
+ +该数据集拥有 150,000 个标注样本,有助于训练人工智能模型,以高精度区分法律和非法律文本。它通过改进文本分类、模式匹配和减少对人工干预的依赖,实现了法律审查工作流程。
+ +Cavil 由三个关键部分组成:带有 REST API 的用户友好型网络应用程序、用于处理模式匹配和分析等后台任务的作业队列,以及不断提高法律文本识别能力的人工智能文本分类服务器。所有这些组件都通过 PostgreSQL 和 HTTP 进行无缝交互;这使得人类专家和律师能够高效地大规模验证软件许可证。
+ +目前,Cavil 在生产中采用了字符级卷积神经网络(CNN)模型,这是因为它效率高,而且与现有基础设施兼容。 不过,我们正在探索使用微调 LLM 的替代方法。 LLM-lawyer 实验表明,大型语言模型可以提供适应性更强、更能感知上下文的分类,而不需要频繁地重新训练。
+ +该数据集采用 GPL-2.0 或更高版本授权,可在 Hugging Face 上免费获取,供研究人员、开发人员和合规团队探索和贡献。 开源贡献者可以完善人工智能分类模型,提出新的法律文本模式,并支持软件项目中自动法律合规性的持续改进。
+ +感兴趣的人可以访问 Hugging Face 上的数据集,阅读 Cavil 文档,通过 Llama-Lawyer 存储库试用 Llama-3,并通过 GitHub 为 openSUSE 的合规工作做出贡献。
+ ++ +
原文:Open-Source Licensing Gets AI Upgrade,作者:Douglas DeMaio
+ +