



























11 月 openSUSE Tumbleweed 的软件包更新节奏平稳,在全技术栈层面实现了用户可见的功能改进与深度技术漏洞修复。
Plasma 6.5.3 桌面环境与 KDE Gear 25.08.3 应用套件聚焦于 KDE 桌面及应用的稳定性优化与细节打磨;GNOME 49.2 则带来更流畅的会话运行表现、更少的程序冻结问题及更可靠的系统管控能力。该滚动更新版本同步完成了 Kernel Source 6.17.9、Mesa 25.3.0、PipeWire 1.5.83 等多项重要组件更新。本月安全修复同样覆盖广泛,涉及内核、X.Org Server、Firefox、grub2、OpenEXR 及多款网络组件。
若更新后出现任何问题,请务必通过 snapper 工具执行回滚操作。
如需查阅本月更新日志的详细内容,可访问 openSUSE Factory 邮件列表。
Plasma 6.5.3 与 6.5.2:6.5.3 版本更新聚焦于桌面的细节优化与稳定性提升。KWin 获得多项修复,包括窗口截图的正确缩放、休眠后 DRM 处理的改进、X11 测试隔离的优化,同时解决了弹窗激活和模糊对比度问题。Breeze 与 breeze-gtk 修复了菜单和 GTK4 应用主题中的视觉故障,例如缺失的展开箭头和不正确的圆角半径。6.5.2 版本更新为 Discover 等核心组件提供了修复,该应用现在能在部分发行版上正确处理固件包。KWin 解决了崩溃问题、改进了屏幕录制清理机制、修复了 Xwayland 下的光标和剪贴板行为,并处理了 FPS 插件和截图工具的显示问题。其他修复包括 Plasma Addons 中面板小程序稳定性的提升、移动设备任务切换体验的优化、时区翻译的正确处理,以及 plasma-welcome 中日志功能的增强。
KDE Gear 25.08.3:Dolphin 解决了缩放重置、中键打开和分屏视图尺寸调整相关问题;Kdenlive 修复了与剪辑粘贴、监视器切换相关的崩溃问题,同时改进了图像序列检测和字幕样式设置。Kate 修复了其 LSP 插件中的焦点和文档处理问题;Itinerary 与 Kitinerary 新增了多款交通票据提取器(包括 葡萄牙铁路 和 维也纳交通公司);KMail 减少了诈骗警告的误报率。其他更新包括 KDE Connect 中支持翻译的设置项、Kdenlive 中缺失 SVG 文件类型的修复,以及 Okular、NeoChat 和 KWalletManager 等应用的轻微界面优化与稳定性修复。
KDE Frameworks 6.20.0:这一最新框架版本改进了 KContacts 对 vCard 4 属性(如照片和逝世日期)的处理,同时优化了 KIO 对网络文件系统中回收站的检测能力。关键修复包括 KWallet 采用现代会话管理提升安全性、减少 KImageFormats 图像格式插件处理畸形文件时的崩溃情况,以及 Kirigami 中覆盖层和操作工具栏的用户界面一致性优化。该版本还通过移除过时的版本检查、改进 Extra CMake Modules 中的 CMake 模块策略,实现了与 Qt 6.8+ 版本的兼容适配。
Pillow 12.0.0:这一主要版本对 Python 图像处理功能进行了现代化升级,带来更优的性能、更简洁的 API 以及更新的编解码器支持,提升了日常图像处理和开发流程的可靠性。用户可受益于 libjpeg-turbo、libpng、FreeType 和 WebP 等更新后的图像库,这些库优化了格式支持能力与渲染质量。开发者则获得了更严格的类型提示、改进的测试机制,以及 ImageText 新功能和增强的 TIFF 处理能力。该版本不再支持 Python 3.9 及非常老旧的 FreeType 版本,因此旧版运行环境可能需要升级,但相应地,用户能获得一个速度更快、维护更完善的图像处理技术栈。
GNOME 49.2:此次更新显著减少了系统冻结情况,优化了窗口运行流畅度,同时提升了锁屏通知、网络指示器和键盘输入的可靠性。显示校准、离线更新和屏幕键盘功能也变得更加稳定。本月下旬,GDM 49.2、GNOME 控制中心 49.2.1 以及 gnome-session 49.2 均完成更新。若 Wayland 运行失败,自动登录功能现在会正确回退至 X11,避免了棘手的账户锁定问题;此外,控制中心在配置全局快捷键时也不再出现崩溃情况。计算器、Builder 和 Boxes 等应用清理了一些影响日常使用流程的长期存在的漏洞。
Orca 49.5:本次更新让日常浏览和打字时的屏幕朗读功能更清晰、更易用。用户会发现网页上重复语音播报的情况减少,冗余提示更少,应用和网站中可编辑表格的处理方式也更贴合使用习惯。输入密码的体验也得到优化,空格现在会被正确朗读,而非被静默忽略。
switcheroo-control 3.0:这一主要版本更新优化了混合显卡笔记本电脑对核显与独显的检测及切换逻辑,该改进直接影响游戏性能、电池续航和桌面流畅度。新 API 如今能稳定识别采用 AMD、Intel、NVIDIA 和 Nouveau 驱动的独显,减少了应用程序无法选择正确显卡的情况。由于支持通过 VK_LOADER_DRIVERS_SELECT 选择驱动,Vulkan 处理流程更为简洁,使得显卡密集型工具的运行表现更可预测。
GStreamer 1.26.8:本次更新修正了启用字幕时的色彩显示问题,减少了尺寸异常或子采样视频出现的故障,同时让流媒体或会议类应用中的封装处理和 RTP 传输更流畅。开发者可受益于更快的 pad 转发速度、更完善的 AAC 和 AV1 解析能力、优化的 WebRTC 死锁规避机制,以及更清晰的错误提示信息。
PipeWire 1.5.83:用户会发现该版本同步问题更少,蓝牙/HDMI 设备切换更稳定。流媒体传输表现也有所提升,尤其是基于 RTP 的工具和启用回声消除的应用。开发者获得了更清晰的格式解析错误提示、更灵活的多声道支持,以及 GStreamer 和 SPA 组件中更安全的重新协商逻辑。尽管这是一个候选版本,但仍保持完整的 ABI 兼容性。额外的修复措施减少了专业音频、游戏和桌面场景下出现的各类故障。
Kernel Source 6.17.9:此次更新为 AMD 和 Intel 显卡修复了休眠失败、显示异常及性能相关问题。存储系统与文件系统(NFS、SMB、exFAT、EROFS)的可靠性得到提升,减少了系统停滞和数据损坏的风险。网络与输入设备方面,针对 Wi-Fi、以太网及 HID 外设的定向漏洞修复已完成。Futex 和 输入输出内存管理单元(IOMMU) 的更新优化了内存处理机制,并解决了虚拟化场景下的边缘案例问题。
OpenSSH 10.2p1:该更新提升了连接可靠性,同时增强了日常使用 SSH 协议用户的前瞻性安全性。通过修复 ControlPersist 终端相关问题,会话稳定性显著提升;代理或 PKCS#11 令牌的密钥处理逻辑也更趋一致。此外,QoS(服务质量)机制更智能:交互式会话响应速度更快,而文件传输则自动回落至正常网络优先级。OpenSSH 现已开始逐步淘汰安全性较弱的 SHA1 SSHFP 记录,并会在使用非后量子算法时发出警告,在不破坏现有配置的前提下,引导用户采用更安全的默认设置。
libvirt 11.9.0:此版本新增了主机模型模式,可精准显示 Hyper-V 中哪些优化功能处于激活状态,让 Hyper-V 的配置透明度媲美 GPU 相关设置;同时,Cloud Hypervisor 虚拟机终于支持网络接口热插拔。USB 控制器选择逻辑更智能,且在不同架构间保持一致性;NVMe 磁盘和 virtio 内存模型也获得了更简洁、更安全的配置选项。
Mesa 25.3.0 与 25.2.7:25.3.0 版本新增了 OpenGL 4.6 和 Vulkan 1.4 API 支持(具体取决于驱动),同时为多款驱动添加了视频编码、原子操作、健壮上下文处理及着色器功能相关扩展。大量驱动漏洞和特定游戏崩溃问题已得到修复。25.2.7 版本为《无主之地 4》(Borderlands 4)、《生化危机 4:逆命殊途》(RE4 Separate Ways)、《无人深空》(No Man’s Sky)、《无尽传奇 2》(Endless Legend 2) 和《半影:序曲》(Penumbra: Overture) 等游戏带来了稳定性与渲染效果的提升。视频编码流程、统一变量更新及 AV1 处理机制也变得更可靠。开发者可受益于更安全的 Vulkan 和 OpenGL 状态处理、修正后的修饰符,以及 ACO、RADV、PanVK 和 llvmpipe 组件的代码清理。尽管该版本未新增功能,但切实带来了更流畅、表现更可预测的 GPU 使用体验。
curl 8.17.0:此次更新修复了多个安全漏洞,包括 SFTP 主机验证缺陷和 Windows 路径遍历问题,让默认配置下的网络传输更加安全。用户和开发者还能享受到更稳定的 TLS 处理、更少的内存泄漏、更完善的套接字管理,以及优化后的 QUIC 和 HTTP/3 稳定性。
sdbootutil 1+git20251111.611edd1:该更新优化了系统启动管理流程,通过简化配置文件、修正软件包摘要信息、减少可能导致工具异常或使用混淆的 rpmlint 相关问题,让日常使用体验更可预测。此版本还增强了兼容性,可识别跟踪参数,并新增了一个 Snapper 插件以支持 CAP_SYS_CHROOT 权限,使基于快照的系统恢复机制更健壮。
coreutils 9.9:本次更新修复了 cp 和 tail 命令的性能回退问题,让压缩文件或大文件的处理更流畅;同时恢复了 cksum 和 basenc 对现代格式的正确处理逻辑。开发者和高级用户可受益于 numfmt 更安全的解析机制、更可预测的错误处理方式,以及 AVX512 架构系统上更快的 wc -l 执行速度。部分边缘场景(如 Ceph 快照目录或格式错误的压缩器脚本)的表现也变得更稳定一致。
fwupd 2.0.17:该更新减少了固件更新失败的情况,优化了扩展坞和各类设备的激活流程,并增强了对 Framework 智能辅助键盘、更多款 NVMe 固态硬盘等新款硬件的支持。底层层面,fwupd 新增了后量子签名支持、分阶段更新部署机制,优化了缓存处理和 EFI 解析逻辑,还修复了涉及英特尔显卡、扩展坞及嵌套固件镜像的多个崩溃问题。
crypto-policies 20250714.cd6043a:这套系统加密算法策略提供了更强的默认配置,扩展了后量子加密与混合加密支持,优化了 FIPS 模式表现,减少了不同工具间的策略不匹配问题。开发者可受益于更清晰的策略映射关系、更严格的加密套件启用规则,以及支持后量子密码学(PQC)技术栈的测试覆盖范围提升。
curl 8.17.0:
Kernel Source 6.17.7:
Unbound 1.24.2:
X.Org Server 21.1.21:
openexr 3.4.3:
.exr 文件时可能引发程序崩溃或内存损坏的问题。Xen 4.20.1_08:
python-Brotli 1.2.0:
Mozilla Firefox 145.0:
建议用户更新至最新版本以缓解上述漏洞风险。
Tumbleweed 在 11 月保持稳定的更新节奏,实现桌面体验优化与核心系统稳定性的双重平衡。Plasma 6.5.3、KDE Gear 25.08.3 及 GNOME 49.2 提升日常使用流畅度,而内核 6.17.9、Mesa 25.3.0 与 PipeWire 1.5.83 则强化图形、音频及硬件支持层面的性能表现。安全防护始终是重中之重,更新覆盖内核、引导加载程序、网络协议栈、浏览器及虚拟化等多个关键领域。
请注意,上述更新同样适用于 Slowroll 发行版,通常会在 Tumbleweed 快照发布后的 5 至 10 天 内推送。这一月度同步机制已稳定运行数月,能确保用户在获得可靠性的同时,也能及时接收功能与安全增强。Slowroll 的更新包会定期通过 openSUSE Factory 邮件列表 发布公告。
您可以通过订阅 openSUSE Factory 邮件列表 获取最新的快照更新信息。如果您希望参与贡献或深入技术讨论,该邮件列表是交流的核心平台。openSUSE 团队欢迎用户通过以下方式参与,包括提交错误报告、提出功能建议、参与社区讨论。
您的每一次反馈和贡献,都在帮助 Tumbleweed 变得更好。无论是报告错误、提出功能建议,还是参与社区讨论,您的参与都极具价值。
原文:Tumbleweed Monthly Update - November 2025,作者:Douglas DeMaio
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。