openSUSE Tumbleweed 本周有 4 个快照(0110、0114、0116、0117),更新了包括 RPM 4.14.0、Bind 9.11.2、Linux 内核 4.14.13、Mesa 17.3.2、KDE 应用 17.12.1、digiKam 5.8.0、GNOME 软件 3.26.4 和 MPFR 4.0.0 等在内的大量软件包。虽然只有四个快照,但是更新量非常大。而准备已久的新一代 libstorage-ng 也已经进入官方源,将为 YaST 带来深刻的变化。
0110 快照升级了 AppArmor 2.12、mpfr (3.1.6 -> 4.0.0)、libyui-ncurses (2.49.0 -> 2.50.0) 以及 squid (3.5.27 -> 4.0.22) 等。多精度浮点 MPFR (Multi-Precision floating point) 软件包属于编译软件包所需的很底层的工具。它的更新导致了很多软件包的重新构建,也就导致 0110 快照的更新量非常大。Squid 4.0.22 从 3.5 版本升级而来,对服务器上的缓存设置做了较大修改,具体请见更新详情。
0114 快照更新了 rpm (4.13.0.1 -> 4.14.0)、DNS 工具软件 bind (9.10.4P5 -> 9.11.2)、ucode-intel (20171117 -> 20180108)、dpdk (17.08 -> 17.11)、python-Pillow (4.2.1 -> 5.0.0)、cpupower (4.11 -> 4.15)、mariadb (10.2.11 -> 10.2.12) 和 kchmviewer (7.2.1 -> 7.5) 等。
在更新 RPM 4.14 的同时,python-rpm 4.14.0 也同时切换到用 setuptools-based 来构建。Antonio Larrosa 为 RPM 4.14 写了一些脚本(Macros)以方便维护者更容易更安全的通过判断某些包的版本来控制补丁的应用范围。python-Pillow 5.0.0 从文档中增加了 docstrings 并为 pip 指定兼容的 Python 版本。cpupower 4.15 包含了对解决后续的包依赖来说很关键的 x86_energy_perf_policy 二进制文件。
0116 快照更新了大量库文件以及 Mesa (17.2.6 -> 17.3.2)、kernel-source (4.14.12 -> 4.14.13)、GNOME 软件 3.26.4、wireshark (2.4.3 -> 2.4.4)、openssh (7.2p2 -> 7.6p1)、btrfsprogs (4.13.3 -> 4.14.1)、librsvg (2.40.20 -> 2.42.0)、krita (3.3.2.1 -> 3.3.3)、nghttp2 (1.28.0 -> 1.29.0)、xorg-x11-server (1.19.5 -> 1.19.6)、php7 (7.2.0 -> 7.2.1) 以及 ImageMagick (7.0.7.15 -> 7.0.7.21),还有包括 python-numpy (1.13.3 -> 1.14.0) 等在内的 Python 相关软件包等等。
Mesa 已经有好几个小版本没有更新了,这一次全给补上了。Mesa 17.3.0 部署了 OpenGL 4.5 API,但是由 glGetString(GL_VERSION) 或者 glGetIntegerv(GL_MAJOR_VERSION) / glGetIntegerv(GL_MINOR_VERSION) 报告的实际版本依赖于所使用的特定的驱动。有些驱动并不支持 OpenGL 4.5 中的所有特性。新版本还同时带来了大量的问题修复。12月21日,Mesa 17.3.1 发布,标志着 Mesa 17.3 进入稳定阶段,适合所有用户安全地升级。Mesa 17.3.1 改进了 Radeon RADV Vulkan 驱动、GLSL 着色器缓存,并修复了涉及 Intel i965、RadeonSI、Freedreno 和 Nouveau (nvc0) 显卡的多个小问题。Mesa 17.3.2 主要修复了 Radeon Vulkan “RADV” 驱动的几个问题,以及 少量 Unreal Engine 4 游戏相关的 Mesa GLSL 代码问题。
因为很多软件包的编译构建都依赖于 Mesa,而 Mesa 中一些驱动的构建有非常费时却不是这些软件包构建的必须,所以这中间 openSUSE 社区将一些驱动从基本的 Mesa 包中分离出来成为 Mesa-driver。但是软件包 Mesa-dri
被设置成为 Mesa
的「推荐」安装而不是「必须」。这就导致一些关闭了「recommends」参数的用户的更新/安装出了问题(开机进入系统的时候看到 Plasma 5 开机画面后系统就不工作了)。这些问题可以通过指定安装 Mesa-dri
和 Mesa-gallium
软件包来解决。但这毕竟不是个有好的方式。最近社区又将 Mesa-dri
配置成 Mesa
的「必须」安装了,但是在 OBS 构建的时候绕过这个限制。也就是把问题留给开发和打包人员了。相信这个变化很快就会反映在 openSUSE Tumbleweed 的官方源中。在这之前,特意关闭了「recommends」的朋友需要注意了。
Linux Kernel 4.14.13 带来了更多关于 Spectre 漏洞的补丁,并修复了 Linux 4.14.12 中出现的几个小问题。当然也包括一些常规的 x86、PA-RISC、s390 和 PowerPC (PPC) 补丁和一些针对 Intel i915、 crypto、IOMMU 和 MTD 的驱动更新以及常规 mm 和核心内核更新。openSUSE Tumbleweed 上的 Linux 4.14.13 还修复了 AMD CPU 上32位程序的执行问题。
librsvg 2.42.0 是使用 Rust 语言重写的新版本。虽然 Rust 具有内存安全的特性,但是也有人对它有限的架构支持表达了担忧。
另外,Wireshark 2.4.4 修复了一些已知问题包括几个 dissector 相关的漏洞,并且不再启用 Linux kernel BPF JIT 编译器以更好地避免 Spectre 变种1漏洞。PHP 7.2.1 修复了多个漏洞并基于新版 webp 构建。Linux 上 PhotoShop 替代图片编辑软件 GIMP 虽然没有更新版本,但是 GIMP 现在不再使用 webkit1 了,因为 webkit1
已经没人维护了且有很多安全漏洞。也就是说,如果配置得当,以后 GIMP 里面的帮助文档将会在系统中的外部浏览器里打开。
0117 快照更新了 KDE Applications 17.12.1、digikam (5.7.0 -> 5.8.0)、audacity (2.2.0 -> 2.2.1)、autoyast2 (3.3.3 -> 4.0.22)、cim-schema (2.49.0 -> 2.50.0)、claws-mail (3.15.1 -> 3.16.0)、cmpi-provider-register (1.0.1 -> 1.1.0)、coreutils (8.28 -> 8.29)、gzip (1.8 -> 1.9)、IRC 客户端 irssi (1.0.6 -> 1.1.0) 和 yast2 (4.0.11 -> 4.0.35) 及其相关软件包都更新了版本以配合新加入的 libstorage-ng
,等等。
KDE Applications 17.12.1 是 KDE 应用 17.12 的第一个小更新,带来了约 20 个问题修复包括对 Kontact、Dolphin、Filelight、Gwenview 等常用应用的改进。
KDE 上新的应用管理(安装/更新/卸载)工具 Discover 现在是 openSUSE 上模式(pattern)「kde_plasma」的推荐安装包(recommends)。Discover 对 Flatpak 和 Snap 软件包的支持都非常好。如果用户没有特别设置,只要使用 KDE 桌面环境,Discover 就会默认安装。当然,一同安装的还有 AppStream 和 flatpak 以及他们的依赖包。如果有人觉得暂时用不上这个软件中心,可以给它加上「锁」:
$ sudo zypper addlock discover
开源跨平台图片编辑、查看和管理工具 digiKam 5.8.0 带来了大量新功能和超过 200 个问题修复,并改进了 AppImage 版本程序包以允许用户在 Firejail 沙盒环境下运行 digiKam 的安全性。digiKam 5.8.0 引入了一个新工具以允许用户将照片集导出到兼容 UPnP/DLNA 的设备。用户可以在 digiKam 的各种视图中访问该工具。这个新工具还能直接在 Showfoto 中访问到。除此之外,新版本还改进了 Dropbox 导出工具的认证功能以支持 OAuth2。详细信息可查看新版本发布声明。
另外,从 20180117 快照开始,openSUSE Tumbleweed 上默认安装的防火墙不再是 SuSEfirewall2 而是 firewalld 了。但是这个只限于新安装的系统。已有的系统如果有需要的话需要自己动手切换到 FirewallD。不久前水景一页才自己完成了切换,见「将 openSUSE 防火墙从 SuSEfirewall2 切换到 FirewallD」。
0117 快照中还有个重要的变化就是引入了新的 BtrFS 默认子卷结构。详见单独的博文。
这一周 openSUSE Tumbleweed 引入的变化非常大,也带来了非常多的问题,但是总体上效果很好,为未来的发展打下了良好的基础,更新量也很大。接下来应该很快就会发布针对 CPU 漏洞的 Linux 4.14.14 更新,还有 KDE Frameworks 5.42.0 等等。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/opensuse-tumbleweed-2018wk03/>。转载请保留此信息及相应链接。
引用通告: openSUSE Tumbleweed 中新的 BtrFS 默认子卷结构 | 水景一页
引用通告: 更新 openSUSE Tumbleweed 20180120 快照后的一次假死机 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.14.14、Mesa 17.3.3、KDE Frameworks 5.42.0 和 KDE Plasma 5.12 的测试版等 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.14.15 和 CryptSetup 2.0.0 等 | 水景一页
引用通告: 将 openSUSE Tumbleweed 系统默认防火墙 SuSEFirewall2 切换到 Firewalld | 水景一页