spice-gtk-0.20-11.AXS4

以下項目について対処しました。

[Security Fix]
- spice-gtk はセキュアではない polkit_unix_process_new API 関数を用いて polkit 権限を呼び出しており，(1) setuid プロセスあるいは (2) pkexec プロセスによって，ローカルのユーザが PolkitUnixProcess PolkitSubject 競合条件をきっかけにして，意図したアクセス制限を回避する脆弱性があります。
この脆弱性は CVE-2013-4288 に関連した問題です。(CVE-2013-4324)

[Bug Fix]
- GTK+ と GLib のパッケージのバージョンの依存関係が適切でなかったため、GTK+ とGLibののバージョンによっては spice-gtk が正常に起動しない問題を修正しました。

- spice-gtk が、サーバに接続する際、デフォルトでは暗号化されていなかったものをデフォルトで暗号化して通信が可能か試みる様に修正しました。

- Shift+CTRL+V をゲスト OS に送信した際に spice-gtk が予期せず終了する問題を修正しました。

- ウィンドウズゲストに PuTTY セッション経由で接続している場合、マウスポインタが黒く見える問題を修正しました。

- ホストまでのネットワーク到達エラーが発生した際タイムアウト検出まで 2 分かかっていたところを 10秒にしました。

- 一度接続をして、初期化済みの状態となったスマートカードがマイグレーションやゲストの再起動の後に適切に処理できず、接続出来ない問題を修正しました。

- SPICE クライアントで HTTP proxy が使用可能になりました。プロキシ経由でリモートサーバに接続する場合、 SPICE_PROXY=host:port でプロキシ環境変数を設定します。

- オペレーティングシステムの違いによるホスト OS 側からゲスト OSへコピー＆ ペーストを行った際にホスト OS の改行コードをゲスト OS の改行コードに変換する機能が追加されました。本機能は SPICE のゲストエージェントで有効になっている必要があります。

- 帯域幅/レイテンシに合わせてビデオストリームを調整する様にして、制限された帯域幅/高レイテンシのネットワーク越しでの可視性を改善しました。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/