Spěchali. A my se nedivíme. Minulé úterý bezpečnostní pracovník zveřejněna un bezpečnostní chyba v plazmě a učinilo to bez upozornění vývojářů. Gesto, ošklivé a zdvořile držené v jeho tváři, bylo provedeno, protože «Jen jsem chtěl odejít 0 dní před Defconem"Myslím, protože chtěl získat trochu slávy nebo se o něm mluvit na bezpečnostní konferenci Defcon." Komunita KDE musela pracovat proti času, ale problém již vyřešila.
Jak zveřejnili na sociálních sítích patche jsou nyní k dispozici v neonovém prostředí KDE, zatímco se brzy objeví v oficiálních úložištích Ubuntu pro operační systémy založené na kanonických systémech, které využívají plazmové grafické prostředí, jako je Kubuntu. Toto je dokonalý příklad, který vysvětluje jeden z rozdíly mezi Kubuntu a KDE neon: Plazmové chyby, ať už zabezpečené nebo ne, jsou opraveny a jsou k dispozici dříve v neonovém prostředí KDE, zatímco uživatelé Kubuntu si musí počkat na doručení záplat do Canonical a ten je nahraje do svých oficiálních úložišť.
Komunita KDE opravuje bezpečnostní chybu v plazmě asi za 24 hodin
Vývojáři KDE opravili chybu, která umožňovala spuštění potenciálně škodlivého kódu. Aktualizace je již v neonové barvě a brzy se objeví ve vaší distribuci.https://t.co/1v8bFsL8gC
- Komunita KDE (@kdecommunity) Srpna 7, 2019
Vývojáři KDE opravili chybu, která umožňovala spuštění potenciálně nebezpečného kódu. Aktualizace je již v neonové barvě a brzy se objeví ve vaší distribuci.
Přestože je patch již k dispozici (neon) nebo bude brzy (oficiální úložiště), komunita KDE včera večer zveřejnila tři možnosti, jak jej ručně použít:
- Aktualizujte rámce na verzi 5.61. Frameworks 5.61 bude oficiálně vydán příští sobotu, ale získání oficiálních úložišť obvykle trvá asi týden.
- Použijte dostupnou opravu zde.
- Uživatelé Kdlibs 4.14 by se měli přihlásit tato další oprava.
- A čtvrtá možnost přidaná editorem: trpělivost. Nejjednodušší věcí, vzhledem k tomu, že selhání lze zneužít pouze v případě, že stáhneme soubor .desktop nebo .directory, je počkat a použít opravy od Discovery.
Jak jsme očekávali, KDE odpovědělo. Odtud mohu jen říci: děkuji.