Те са побързали. И ние не сме изненадани. Миналия вторник, следовател по сигурността той публикува un недостатък на сигурността в плазмата и го направи, без да уведоми разработчиците си. Жестът, грозен и учтиво задържан в лицето му, той направи, защото «Просто исках да оставя 0 дни преди Defcon„Искам да кажа, защото той искаше да спечели малко известност или да се говори за него на конференцията за сигурност на Defcon. Общността на KDE трябваше да работи срещу часовника, но вече е отстранила проблема.
Както са публикували в социалните мрежи, кръпките вече са налични в KDE neon, докато скоро ще се появят в официалните хранилища на Ubuntu за системни операционни системи, базирани на Canonical, които използват графичната среда на плазмата, като Kubuntu. Това е идеален пример, който обяснява един от разлики между Kubuntu и KDE neon: Грешките в плазмата, независимо дали са сигурни или не, са поправени и са налични по-рано в KDE neon, докато потребителите на Kubuntu трябва да изчакат да доставят пачовете на Canonical и той да ги качи в техните официални хранилища.
KDE общността коригира недостатъка в сигурността на плазмата за около 24 часа
Разработчиците на KDE са отстранили грешката, която е позволила изпълнението на потенциално злонамерен код. Актуализацията вече е неонова и скоро ще се появи във вашата дистрибуция.https://t.co/1v8bFsL8gC
- KDE общност (@kdecommunity) Август 7, 2019
Разработчиците на KDE са отстранили грешката, която е позволила на потенциално опасния код да се изпълнява. Актуализацията вече е неонова и скоро ще се появи във вашата дистрибуция.
Въпреки че корекцията вече е налична (неонова) или ще бъде скоро (официални хранилища), KDE общността публикува снощи трите възможности да я приложите ръчно:
- Актуализирайте Frameworks до версия 5.61. Frameworks 5.61 ще излезе официално следващата събота, но обикновено отнема около седмица, за да достигне до официалните хранилища.
- Приложете наличния пластир тук.
- Потребителите на Kdlibs 4.14 трябва да кандидатстват този друг пластир.
- И четвърта опция, добавена от редактора: търпение. Най-простото нещо, като се има предвид, че повредата може да бъде използвана само ако изтеглим .desktop или .directory файл, е да изчакаме и приложим кръпките от Discovery.
Както очаквахме, KDE отговори. От тук мога само да кажа: благодаря.