下载中心|社区论坛|关于社区
logo

本次发布的安同 OS 系统安装介质包含至 2025 年 11 月 15 日为止的各类系统组件更新及安全修复。除常规更新外,本次发行引入了拼音补全支持、完全删除了 Python 2 依赖、增强了对兆芯开先 KX-6000/6000G/6900/7000、龙芯 2K3000/3B6000M/3B6000/3C6000 平台及各类新老硬件平台的支持、为安装程序新增了平台特定问题 (Quirk) 的规避机制,并引入了数个安全修复和针对用户体验的细节修缮。本发行注记将简略介绍相关变化。

同时,自本次发行起,我们将不再提供服务器版发行;已有的服务器版发行包也将从源服务器中删除,以节省服务器空间镜像大小。

请注意:如果您已安装安同 OS,本发行注记提到的修复及变化均已通过系统更新推送,您无需重装系统或额外安装任何软件包。

平台支持

本次更新包含大量针对硬件平台支持的更新和修复,主要的更改如下:

主要支持更新

  • Linux 内核更新至 6.17.7,同上游代码带来的新平台支持、各类修复及优化一道,主要引入引入如下修复和优化
    • 正式支持龙芯 2K3000/3B6000M 平台
    • 修复龙芯 3B6000 及 3C6000 虚拟化稳定性问题
    • 修复龙芯 3A5000/3A6000 笔记本电脑屏幕背光及触摸板支持
    • 修复龙芯平台使用 AMD Radeon RX 9000 系列显卡无法完成系统启动的问题
    • 为龙架构及 RISC-V 启用 AMDGPU KFD(异构计算)支持
    • 规避兆芯平台的内核错误及密码学应用崩溃问题
    • 改善联想 ThinkBook 系列笔记本的平台支持
    • 添加对 AMD、Intel 及海光平台的 VMSCAPE 安全漏洞规避
    • 引入算能 SG2042/SG2044 平台的初步支持
  • Mesa 图形栈更新至 25.2.6,改善包含 AMD Radeon RX 9000 系列及 Intel Battlemage 系列在内的各类新老图形设备支持

设备支持 - 通用

  • 更新 NVIDIA 驱动至 580.95.05
  • 新增 Intel 独立显卡的风扇调速和监控功能
  • 修复部分 USB 声卡、耳机等音频设备最小音量阈值不正确(如设置音量到 20% 时实际静音)的问题
  • 修复部分设备(如ASUS ROG STRIX B660-A 主板)上 PulseAudio 音频系统初始化时崩溃的问题

设备支持 — x86-64

  • 规避 Intel Sky Lake/Cascade Lake/Alder Lake、AMD Zen 家族及海光 18h 家族及更新平台上的 VMSCAPE 安全漏洞
  • 更新 Intel 微码包,修复修复多个特权提升及拒绝服务漏洞(含 5 个高危漏洞)
  • 规避 AMD Zen5 家族部分处理器型号的 RDSEED 指令实现问题
  • 修复联想 ThinkBook 平台 FnLock 状态在重启时被错误复位的问题
  • 修复联想 ThinkPad E16 Gen 3 笔记本 TrackPoint(小红点)速度过慢的问题
  • 在兆芯开先 KX-6000/6000G 平台上禁用 VIA PadLock 硬件密码学引擎以修复生成初始内存盘 (initramfs) 时由于密码学引擎故障导致的崩溃问题
  • 提高 Linux 内核“读取—拷贝—更新” (RCU) 机制对停顿 (stall) 的加急宽限阈值 (expedited grace period),以规避兆芯开先 KX-6000/6000G 平台在初始化 SHA-512 (AVX) 加速模块时出现的内核报警
  • 添加兆芯开先 KX-6000/6900 (C-960) 及 KX-6000G/7000 (C-1080) 核心显卡支持

设备支持 — 龙架构

  • 新增 AMD ROCm 及 Intel Compute Runtime 支持
  • 默认发行 16KiB(默认)及 4KiB 分页双内核,后者可更好地支持 x86 模拟及 GPGPU 计算(AMD ROCm 及 Intel Compute Runtime)支持
  • 新增 Memtest86+ 内存测试工具
  • 新增龙芯 2K3000/3B6000M 平台以太网及 eMMC 支持
  • 修复龙芯 3B6000 及 3C6000 家族运行虚拟机时,客户机中多线程应用频繁崩溃的问题
  • 修复 LoongGPU LG110(7A2000 桥片集成显卡)平台无法调整笔记本屏幕背光、无法切换 TTY 等现存问题
  • 修复同时启用 LoongGPU 及独立显卡的平台无法正确启动图形界面的问题

设备支持 — AArch64

  • 新增 AMD ROCm 及 Intel Compute Runtime 支持

设备支持 — 龙芯三号 (MIPS)

  • 修复龙芯三号 (MIPS) 平台 Fcitx 输入法守护程序无法正常启动的问题

设备支持 — RISC-V(64 位)

  • 规避 RISC-V 平台,尤其是 SG2042 平台上 OpenSSH 在开启压缩的客户端连接时导致守护程序崩溃的问题
  • 新增 Intel Compute Runtime 支持

关键组件更新

本次系统发行更新包含许多组件更新,其中较为关键的更新及修复有:

  • 为命令行界面引入了拼音(全拼及多种双拼方案)补全功能,操作更便捷
  • 从系统镜像中完全清除了对 Python 2 的依赖
  • 小熊猫包管理 (oma) 更新至 1.22,新增用于分析依赖树的 tree 及 why 命令、优化关键系统更新及操作确认界面、自定义镜像源支持、参数及用户手册本地化支持及使用中内核保护功能等新特性
  • 引入全新 GRUB 的内核探测逻辑,支持以更友好的方式显示安同 OS 的不同内核分支
  • Firefox 及 Thunderbird 更新至 145.0,包含多个严重及高危漏洞
  • 修复 7-zip、CUPS、Expat、libblockdev、sudo、UDisks、WebKitGTK 及 X.Org Server 等组件中的数个严重或高危安全漏洞
  • Linux 固件包 (linux-firmware) 更新至 20251014,包含 Intel IPU7/ISH (Lunar Lake)、瑞昱 RTL8127A 10GbE 以太网卡等新固件,并更新各类平台及外设支持所需的固件

功能修缮

除功能更新带来的修复外,我们还针对用户反馈的问题对部分系统功能中存在的问题进行了修复:

  • 默认启用 KWallet 功能,修复 Visual Studio Code、Google Chrome (Chromium) 等应用报告无法保存用户数据和密码的问题
  • 为 x86-64、AArch64 及龙架构系统预装 Memtest86+ 内存测试工具(从引导菜单选择“内存测试”即可使用)
  • 默认启用 Samba 的 systemd 套接字 (socket) 而非服务,缩小潜在攻击面
  • 默认启用除调试转储以外的所有 SysRq 组合键,方便调试及死机时的救援操作
  • 修复 XDG 环境设置脚本未消除临时设置的 nullglob 属性,导致 ls 命令错误匹配通配符、scp 命令无法正确处理通配符的问题
  • 修复部分软件包更新时不断弹出使用提示的问题
  • 修复 DKMS 模块在卸载时未正确删除模块文件的问题
  • 修复 AArch64 平台因为重复引入 glibc 兼容库别名,导致无法正常使用 Box64 的问题
  • 规避 OpenSSH 软件包更新时错误提示主机密钥已泄漏的问题(更改提示内容为“主机密钥可能遭泄漏”,并说明如发现已泄漏的密钥,将重新生成相关密钥,而非“发现了已泄漏的密钥”)
  • 不再默认启用 Avahi,换用 systemd 提供 mDNS 功能
  • 使用 iputils 套件提供 ping 命令,该命令可同时支持 IPv4 及 IPv6 地址,不再需要区分 pingping6 命令
  • 清理大量软件的无用依赖,节省安装占用

安装体验修缮

本次更新还包含针对安装盘功能及安装体验的一系列修缮:

  • 为安装程序新增设备特定问题 (Quirk) 规避机制并引入第一批规避,包括在华为擎云 W510 上设置引导器 ID 为 ubuntu,规避系统启动后 60-240 秒内自动断电的问题
  • 规避 HO-Z600G 在安装盘的引导菜单反应过慢的问题
  • 根据系统的 DMI 信息,在部分移动平台上完全跳过串口检测
  • 提供安装盘引导过程中绕过串口检测的快捷键(在选择光盘引导后立即连按 F4 键即可看到跳过串口检测的提示),可解决部分平台启动菜单操作缓慢的问题
  • 优化安装盘引导器配置,以适配使用旧版 Petitboot 引导器的 Power8 设备
  • 为龙芯三号 (MIPS) 单独生成一份精简的初始化内存盘以缩短 PMON 固件机器的引导速度(仍需手动引导)
© 安同开源社区    2011 - 2025|网页源码|报告内容问题|返回主页