因严重 OpenSSL 漏洞，Fedora 37 延迟至 11 月中旬发布

OpenSSL 已发布 3.0.7 修复两个高危漏洞：CVE-2022-3786 和 CVE-2022-3602。官方建议 OpenSSL 3.0.x 用户应升级到 OpenSSL 3.0.7，因为这两个漏洞影响 OpenSSL 3.0.0 至 3.0.6 版本，不影响 OpenSSL 1.1.1 和 1.0.2。 OpenSSL 团队表示，目前尚未发现利用

现准时发布。 Fedora 37 系统级别范围的变更包括：弃用 OpenSSL 1.1 软件包、删除 i686 OpenJDK、升级至 Glibc 2.36 和 Binutils 2.38 以更新 GNU 工具链支持、Golang 1.19、停用 ARMv7 支持，以及添加 ELN-Extras 作为在 EPEL N+1 工作的新构建目标。

edora Linux 37 取消对 ARMv7 架构 (ARM32/ARMhfp) 的支持 最新的 OpenSSL 安全补丁 为了跟上密码学的最新趋势，这个版本还引入了一个 TEST-FEDORA39 策略，新政策将弃用 SHA-1 签名，过渡到更高的安全性策略。 Anaconda Web UI：基于 Web 的安

Red Hat 保持谨慎是正确的，涉及专利许可等问题会导致很严重的法律纠纷。

新内容包括： Notable Items Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 和 SUSE 的 Yum/DNF/Zypper 存储库在这个版本中更改为使用带有 SHA2 摘要算法的新 GPG 密钥进行签名，而不是 SHA1。有关更多详细信息，可参阅此博客文章和 GPG&n

磁盘空间，并使其 Curl 包在默认情况下暴露在较少的安全漏洞中。 Curl 和 cURL 库最常用于 HTTP(S) 和 FTP 协议的场景，但其实 Curl 还包含很多过时或不常用的协议，例如 DICT、GOPHER、IMAP、LDAP、LDAPS、MQTT、NTLM、POP3、RTSP、SMB

Fedora 工程和指导委员会 (FESCo) 批准了在 Fedora 37 使用 Web UI 安装程序的提案。因此，如果没有出现技术问题，并且 Web UI 的预览版开发工作顺利，那么在 10 月发布的 Fedora 37 上，用户将可以尝试使用基于 Web 的安装程序。

题，包括一整类符号链接问题，其中一些与已报道的 CVE 漏洞相关。 除了增强安全性之外，RPM 4.18 还具有更强大和更安全的 --restore 功能、以及一个用于处理嵌入式宏和嵌入式 Lua 的新的交互式 shell。除此之外，RPM 4.18 中新的 rpmu

全公司 Check Point 的研究人员近日发现，开源的 ALAC 存在严重的漏洞，该漏洞允许攻击者在受影响的设备上进行远程代码执行（RCE）攻击。而联发科和高通这两大移动芯片制造商都在旗下的音频解码器中使用了相关代码。 根据

22:30 更新：阿里云称，受影响云产品均已恢复，因故障影响部分云产品的数据（如监控、账单等）可能存在延迟推送情况，不影响业务运行。   19:33 更新：阿里云称，工程师通过分批重启组件服务，绝大部分地域控制台服

glibc 回归修复 Linux 5.10 内核构建的更新 由于各种安全漏洞而发布的新 NVIDIA 驱动程序版本 PostgreSQL 13 和 Postfix 的新上游稳定版本 各种其他修复 可以在 Debian.org 找到 Debian 11.6 软件包更新的完整列表。至于 Debian 12“Bookworm

Fedora 37 计划今年秋季发布，虽然此版本仍默认使用基于 GTK 的 Anaconda 安装程序，但社区近日出现了一份提案：建议推出基于 Web 的 Anaconda 安装程序的公开预览版。 这项变更提案仍然需要得到 Fedora 工程和指导委员会 (FESCo) 的正

持 Wayland 的开放功能，不受 X11 兼容层的限制。 现在，Fedora Workstation 37 将率先引入原生支持 Wayland 的 Blender。Fedora 用户很快就会发现他们打包的 Blender 版本可在启用 Wayland 支持后运行。 据介绍，Fedora Rawhide 中的 Blender 软件包

n11。  40、更新nginx默认版本至1.24。 41、全部软件更新openssl1.1至1.1.1w版本。  42、更新面板环境指定使用ca证书。 43、更新面板命令行增加对换行符过滤处理。