openSUSE Tumbleweed 本周更新 Linux Kernel 5.3.7、openSSH 8.1p1 和 VirtualBox 6.0.14 等

openSUSE Tumbleweed 本周发布了 5 个快照(10241025102710281030),主要更新了 Linux Kernel 5.3.7、Mesa 19.2.1、openSSH 8.1p1、VirtualBox 6.0.14、KDE Plasma 5.17.1、Mozilla Thunderbird 68.2.0 和 Flatpak 1.4.3 等等。

20191024 快照更新了 Linux Kernel 5.3.7、Mesa (19.1.7 -> 19.2.1) 和 libglvnd (1.1.1 -> 1.2.0) 等等。

20191025 快照更新了 openssh (7.9p1 -> 8.1p1) 和 VirtualBox 6.0.14 等等。

openSSH 8 包含了大量新特性和 bug 修复。其中一个非常重要的安全更新包括针对 scp(1) 工具和协议 (CVE-2019-6111) 弱点的缓解措施。该问题使得用户从一个远程系统向本地目录拷贝文件时,scp(1) 没有验证服务器发送的文件名是否就是客户请求的。这允许恶意的服务器利用其控制的内容创建用户不想要的本地文件。OpenSSH 8.0 加入了客户端的文件名检查。开发者称 scp 协议已经过时,没有准备好修复,他们推荐用户使用更现代的协议如 sftp 和 rsync 用于文件传输。另外,sshd(8) 移除了对 “host/port” 语法的支持,而改为仅支持标准的冒号格式 [::1]:22。新特性包括,ssh-keygen(1) 将默认的 RSA 密钥长度增加到 3072 位;sftp(1) 支持前缀 “@” 来关闭 sftp 批处理指令的回显;等等。

20191027 快照更新了 KDE Plasma 5.17.1、dav1d (0.5.0 -> 0.5.1)、mpg123 (1.25.12 -> 1.25.13) 和 yast2 (4.2.28 -> 4.2.29) 及其几个组件。

KDE Plasma 5.17.1KDE Plasma 5.17 的第一个小更新,修复了 X11 上的鼠标加速问题、媒体控制器的多艺术家支持,等等。

20191028 快照更新了 Mozilla Thunderbird (68.1.2 -> 68.2.0)、KDE Applications 19.08.2 的剩余部分和 zypper (1.14.30 -> 1.14.32) 等等。

20191030 快照更新了 flatpak (1.4.2 -> 1.4.3) 和 libinput (1.14.2 -> 1.14.3) 等等。©

本文发表于水景一页。永久链接:<https://cnzhx.net/blog/opensuse-tumbleweed-2019wk44/>。转载请保留此信息及相应链接。

雁过留声,人过留名

电子邮件地址不会被公开。 必填项已用*标注

特别提示:与当前文章主题无关的讨论相关但需要较多讨论求助信息请发布到水景一页讨论区的相应版块,谢谢您的理解与合作!请参考本站互助指南
您可以在评论中使用如下的 HTML 标记来辅助表达: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据