新年第一周 openSUSE Tumbleweed 更新了 7 个快照(1228、1229、1230、1231、0101、0102、0103),更新了包括 Linux 内核 4.14.9、AppArmor 2.12、KDE Plasma 5.11.5、Evolution 3.26.3 和 Mozilla Thunderbird 52.5.2 等在内的大量软件包。有些快照包含的软件包很少,谁让它们赶上了圣诞和新年假期呢。
1228、1229 和 1230 快照包含的主要是一些小的更新,如调整包依赖关系等。当然也有些软件有升级,如 lame (3.99.5 -> 3.100)、GNOME 上的个人助理 evolution (3.26.2 -> 3.26.3) 等。
1231 快照更新了 kernel-source (4.14.8 -> 4.14.9) 等。
Linux Kernel 4.14.9 涉及到 205 个文件变更,主要是修复 x86 架构中以及 GPU、网络、iio、SCSI 等方面的驱动的各种问题。
0101 快照更新了 MozillaThunderbird (52.5.0 -> 52.5.2)、apparmor (2.11.1 -> 2.12)、opusfile (0.9 -> 0.10) 等。
Mozilla Thunderbird 52.5.2 修复了多个高风险级漏洞(Linux 版本没有包括只影响 Windows 用户的高危级缓冲溢出漏洞 CVE-2017-7845),包括影响 Thunderbird 的 RSS 阅读器的 CVE-2017-7846、CVE-2017-7847 和 CVE-2017-7848,以及 CVE-2017-7829。
0102 快照更新了 babl (0.1.34 -> 0.1.38) 和 flatpak (0.10.1 -> 0.10.2.1) 等。
0103 快照更新了 KDE Plasma 5.11.5 和 flatpak-builder (0.10.5 -> 0.10.6) 等。
KDE Plasma 5.11.5 是 Plasma 5.11 的最后一个维护更新,修复了 30 多个问题并改进组件性能如修复 Wayland 显示管理器上 KScreenlocker 崩溃的问题、改善 Breeze 主题对 GTK+ 的支持、改进 Plasma 应用管理器 Discover 的错误响应能力等等。详见日志。KDE Plasma 5.12 将是一个长期支持版本(LTS),预定于1月30日发布。
这个星期 IT 界最热闹的一件事应该就是处理器漏洞吧。Google Project Zero 和奥地利格拉茨技术大学等机构的研究人员正式披露了三个处理器高危漏洞(Solidot 上的中文介绍),分别编号为 CVE-2017-5753(Variant 1)、CVE-2017-5715(Variant 2)和 CVE-2017-5754(Variant 3),前两个漏洞被称为 Spectre,后一个漏洞被称为 Meltdown。Meltdown 破坏了用户应用程序和操作系统直接的最基本隔离,允许一个用户空间的程序(包括浏览器中的 JS 脚本)访问核心内存,获取本不应该暴露给用户空间应用的秘密数据;Spectre 破坏了不同应用程序之间的隔离,允许攻击者诱骗没有错误的程序泄漏信息。Spectre Variant 1 影响 AMD,英特尔和 ARM 处理器,而所有三个漏洞都影响英特尔处理器。AMD 和 ARM 表示漏洞可以通过软件修正,对性能影响不大。而英特尔处理器的软件(主要是操作系统)修正则被认为存在显著的性能影响(预计在 5%~30%,见 slashdot 上的讨论;Phoronix 的初步测试)。Linux 上的修复主要是在内核中引入内核页表隔离(Kernel Page Table Isolation,KPTI)。针对处理器漏洞 Meltdown 和 Spectre 的 Linux Kernel 4.14.11 更新预计于 0104 快照中推出。
接下来还有 LibreOffice 6.0(但是要继续使用基于 KDE4 的界面或者原生界面了,因为新的 Qt5 界面插件会导致构建失败)、RPM 4.14(已经准备很长很长时间了)、KDE Frameworks 5.41、libstorage-ng 以及使用 Python 3 的 CMake 等。©
本文发表于水景一页。永久链接:<http://cnzhx.net/blog/opensuse-tumbleweed-2018wk01/>。转载请保留此信息及相应链接。
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.14.12、LibreOffice 6 和 KDE Frameworks 5.41.0 等 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.15.0/1、Mesa 18.0.0、 和 KDE Plasma 5.12 等 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.16 和 Python 3.6.5 等 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.17.3 和 KDE Plasma 5.13.2 等 | 水景一页