• Revue Tumbleweed semaine 49: mises à jour pour Git, Virtualbox, OpenSSH


    Les cinq instantanés Tumbleweed de cette semaine ont apporté le noyau Linux 4.19.5, qui était le seul paquet mis à jour dans l'instantané 20181130. La version 4.19.5 du noyau a ajouté une option force pour les périphériques pciserial pour l’architecture x86 et a corrigé HiperSockets, un sniffer pour l'architecture s390.

    Le dernier instantané publié, 20181204, a mis à jour plus d'une douzaine de packages. L'application GNOME pour gérer son compte d'hébergement d'images sur Flickr, frogr 1.5, les problèmes de contenu et d'installation du fichier AppData ont été résolus et le menu de fonctionnalités a été déplacé. L'application GNOME goffice a été mise à jour en 0.10.44. Divers paquets rubygem ont été mis à jour et la modification la plus importante apportée aux paquets est que rubygem-pry 0.12.2 a supprimé la prise en charge de Rubinius. Python-boto3 1.9.57 et python-botocore 1.12.57 ont subi plusieurs modifications de l’interface de programmation (API). Le paquet obs-service-set_version 0.5.11 avait besoin de «python suff» et permet maintenant l'exécution de tests avec python3.
    Le premier instantané à arriver en décembre était le 20181203. Parmi les modifications apportées aux paquets, citons une mise à jour de checkmedia 4.1, qui corrigeait un bug dans tagmedia, du framework GNOME de découverte des médias grilo 0.3.7, et du compilateur distribué icecream 1.2, qui a permis de mieux gérer les charge de calculs. Une dépendance de construction python-docutils a été ajoutée avec cifs-utils 6.8 et elfutils 0.175 a corrigé trois vulnérabilités et expositions courantes. Le paquetage man 2.8.4 a apporté d’importants changements. L'une des modifications repose sur la lecture par les décompresseurs de leur entrée standard plutôt que par la transmission redondante du fichier d'entrée sur leur ligne de commande; cela fonctionne mieux avec le confinement des décompresseurs par AppArmor. Virtualbox 5.2.22 a corrigé une régression dans le back-end Core Audio, provoquant un blocage lors du retour de veille de l'hôte lors du traitement des tampons d'entrée et de webkit2gtk3 2.22.4 a corrigé des plantages et problèmes de rendu lors de l’utilisation de la bibliothèque graphique Cairo entre les versions 1.15 et 1.16.0.


    L'instantané 20181129 n'avait que deux KDE paquets à mettre à jour. Ces paquets étaient plasma-browser-integration 5.14.4 et xdg-desktop-portal-kde 5.14.4. D'autres packages Plasma 5.14.4 sont attendus dans un prochain instantané.


    Une mise à jour de Mozilla Firefox 63.0.3 figurait dans l'instantané du début de semaine. La nouvelle version de 20181128 permet désormais à WebExtensions de s'exécuter dans son propre processus sous Linux. L'outil de génération automatique de textes et de programmes autogen 5.18.16 prend en charge la compilation avec Guile 2.2 . Divers correctifs de bogues pour plusieurs sous-commandes et opérations ont été apportés avec la mise à jour dans git 2.19.2. Mariadb 10.2.19 avait une douzaine de correctifs CVE et recommande de désactiver la valeur par défaut pour ceux qui utilisent XtraBackup au lieu de Mariabackup. Le paquet openssh 7.9p1 interdit à présent l'utilisation de clés DSA pour une autorité de certification (nouvelle option CASignatureAlgorithms).
    La mise à jour de postfix 3.3.2 prend désormais en charge openSSL 1.1.1 et TLSv1.3.


    Tous les instantanés ont atteint un niveau de stabilité égal ou supérieur à 92, selon le réviseur d’instantané Tumbleweed.