openSUSE Tumbleweed 本周有 4 个快照(0104、0106、0107、0109),更新了包括 Linux 内核 4.14.10/11/12、Mozilla Firefox 57.0.4、KDE Frameworks 5.41.0、LibreOffice 6 RC1、ICU 60.2、VirtualBox 5.2.4 和 Poppler 0.62.0 等在内的大量软件包。
这一周大家真是要让 CPU 的硬件漏洞 Meltdown 和 Spectre 给忙坏了。既然问题需要靠操作系统来解决,各大发行版都在努力尽快整合发布包含最新补丁的软件包。openSUSE Tumbleweed 当然也不例外。首先就是对于最新版稳定内核的整合。0104 快照按照上周的周报如期送上了针对 CPU 硬件漏洞的内核补丁,更新了 Linux kernel 4.14.10/11。在 0107 快照中又更新到了 Linux kernel 4.14.12。当然,相应的 Kernel Firmware 和 Intel ucode 微码也已经更新。但是 Tumbleweed 上打上完整的补丁还要到下周才能实现了(ref)。
Linux Kernel 4.14.10 继续带来了针对架构和驱动的大量更新。而 Linux Kernel 4.14.11 重点针对几个影响 25 年来发布的大量处理器(CPU)的漏洞 Meltdown 和 Spectre(参见上一篇周报)。这些漏洞几乎影响了所有的移动设备和个人电脑处理器。其中 Meltdown 可以被用于获取系统敏感信息(包括密码、密钥和加密文档等)。而 Linux 4.14.11 中引入的 KPTI (x86/mm/pti
)主要就是针对 Meltdown 漏洞的。随后应该还有一系列更新针对这些漏洞的对内核和应用的增强和改进。
Linux Kernel 4.14.12 为 AMD Radeon CPU 带来了一个不启用 KPTI 补丁的补丁,因为 AMD Radeon CPU 不受相关漏洞的影响(ref)。Linux Kernel 4.14.12 继续推出了大量 x86 PTI 相关的补丁,进一步强化系统安全。至此,Meltdown 相关问题似乎已经不太大了,剩下的关于 Spectre 的。根据内核维护者 Greg Kroah-Hartman 的博客介绍,针对 Spectre 的补丁很多,也很混乱,而开发者目前的工作主要针对 Meltdown,所以可能还要几个星期的时间来理顺 Spectre 的问题并将补丁合并到内核。实际上普通用户能做的就是让自己的系统保持更新,当然还要继续保持甚至加强风险防范意识(例如尽量不要使用声誉有瑕疵的软件)。
针对漏洞的补丁似乎为部分用户带来了一些问题,可能导致用户的系统不可用。不管是 Linux 还是 Windows 平台都出现了类似的问题。对于 Linux 平台,更新新内核后出现问题的用户可以尝试在启动时为内核增加 nopti
选项来临时禁用针对 Meltdown 的安全补丁试试看。参考这里。
0106 快照更新了 MozillaFirefox (57.0.1 -> 57.0.4)、python3 (3.6.3 -> 3.6.4) 和 oniguruma (6.5.0 -> 6.7.0) 等。
Firefox 57.0.2 针对的是非 Linux 平台的修复,Firefox 57.0.3 则处理了无视用户设定而将所有崩溃报告都发送到 Mozilla 服务器的问题。Firefox 57.0.4 的发布只为处理目前火热的处理器漏洞 Meltdown (CVE-2017-5754)和 Spectre(CVE-2017-5753、CVE-2017-5715)。Mozilla 表示已经增加了浏览器中的几个时间相关任务的间隔,如将性能检测工具 performance.now()
的检测间隔从 5μs 提高到 20μs,并且默认禁用 SharedArrayBuffer 功能以减小实现成功攻击的可能。针对 Windows、Linux、Mac 和 Android 的 Firefox 57.0.4 都已经发布。
除了 Linux Kernel 4.14.12 外,0107 快照还更新了 kcm_sddm (5.11.2 -> 5.11.5)、llvm (5.0.0 -> 5.0.1) 和 irssi 1.0.6 等少量软件包。kcm_sddm 比 KDE Plasma 其它软件包的更新慢了好几拨了。
0109 快照更新了 KDE Frameworks 5.41.0、libreoffice (5.4.3.2 -> 6.0.0.1)、icu (59.1 -> 60.2)、poppler (0.61.1 -> 0.62.0)、epiphany (3.26.3 -> 3.26.5.1) 以及 fstrm (0.2.0 -> 0.3.2) 等。
KDE Frameworks 5.41.0 包含了超过 120 项改变,改进了 Plasma Framework、语法高亮、KIO、KWayland、KTextEditor、 Kirigami 等在内的核心组件,Framework 整合也得到了改进以支持下载 KNS 产品的第二、三下载链接,修复了一个关于 Baloo 的标签功能的问题,现在有个专门的移动设备区,KTextEditor 可以防止误缩放等。
目前更新的 Libreoffice 是 LO 6.0 的 RC 1 (发布预览)版本。LibreOffice 6.0 初步整合了 Qt5 图形界面(插件,不过真的只是「初步」,请不要指望它能实际上工作)、使用 OpenGL 后端的时候的不再闪烁、更好的整合在线帮助文档、支持 OpenPGP 签名和加密文档、原位保存修改过的图片等等大量更新。其中 Writer 现在支持自动语法检查支持词缀或合成(affixation 或 compounding)、图片旋转任意角度等;Calc 支持按 Byte 搜索字串位置等;Impress 引入了新的模板;Draw 中改进了界面以更好地操作图层属性等。但是因为 Qt5 插件导致 LibreOffice 在 openSUSE Tumbleweed 中构建失败,所以被暂时禁用了。不过值得高兴的是,使用 KDE4 的图形界面回归了,可以在 LO 6 中使用(KDE 中默认)。
icu 60.2 已经整合到 Tumbleweed 中。ICU 60 开始全面支持 Unicode 10.0 以支持更多字符并改进了属性,并将 Locale 数据更新到了 CLDR 32 带来了一些新的语言和数据改进。
Poppler 是基于 xpdf 的 PDF 渲染库。0.62.0 版本修复了一些已知问题,增加 API 以允许 Qt5 中回退到部分渲染,不再支持 lcms1 和 openjpeg1 并移除了 Qt4 前端。同时 Qt4 poppler 包已经跟随上游移除了。
虽然没有显示在快照的软件包列表中,0109 快照似乎还更新了 VirtualBox 5.2.4。VirtualBox 5.2 于10月18日发布。新的大版本更新除了包含了从5.1版本以来的大量安全更新和累积的问题修复之外还带来了很多改进。主要改进包括支持导出虚拟机为 Oracle Cloud Infrastructure Classic (OCI Classic) 格式;自动无人值守客户机系统安装;改进的虚拟机工具,包括用于管理虚拟机配置和快照的新的动态接口;新的全局管理工具,包括虚拟介质管理器可管理媒介属性如尺寸、位置、类型和描述等,以及可简化网络及其属性配置的主机网络管理器;大量用户界面的变化,如新的图标、增强的虚拟机选择器、扩展的音频设置、快照面板等;音频与存储方面的改进;等等。
之前因为要等待 Qt 5.10 进入 Tumbleweed 才一直没有整合 VirtualBox 5.2。这一次跳过了 5.2.0 和 5.2.2 直接整合了 VBox 5.2.4。
另外,rfkill 软件包的功能已经整合到 util-linux 2.31 因而不再单独提供 rfkill 软件包。而 cmake 现在将优先使用 Python3 解释器而不是 Python2。openSUSE Leap 的长期支持版本内核已经打上了完整的 Meltdown 和 Spectre 漏洞补丁,但是 Tumbleweed 还要等到下周了。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/opensuse-tumbleweed-2018wk02/>。转载请保留此信息及相应链接。
引用通告: openSUSE Tumbleweed 更新 GLibc 2.27、KDE Plasma 5.12.2 和 Linux 内核 4.15.7 等 | 水景一页
引用通告: openSUSE Tumbleweed 更新 Linux 内核 4.15.0/1、Mesa 18.0.0、 和 KDE Plasma 5.12 等 | 水景一页