Včera, něco přes den poté budou zveřejněny že Plazma má bezpečnostní chybu„Komunita KDE již vytvořila opravy opravující tuto chybu zabezpečení. První, kdo je nainstaloval, byli uživatelé KDE neon, operačního systému vyvinutého komunitou KDE, který používá speciální repozitáře. Uživatelé Kubuntu, kteří ve výchozím nastavení používají oficiální úložiště, musí ještě počkat, pokud neuděláme co Publikovali před pár minutami.
Kubuntu již patch doručil společnosti Canonical a nyní je to společnost Mark Shuttleworth, která je musí zkontrolovat a zveřejnit v oficiálních úložištích. Pokud je chceme nainstalovat bez čekání další minuty, máme dvě možnosti, které sdílejí akci: přidat úložiště, z nichž si budeme muset vybrat ten pro aktualizace Kubuntu nebo jeho úložiště Backports. Níže o tom máte více informací.
Přidejte úložiště a opravte chybu v plazmě
Backporty
El Úložiště backportů KDE může být mnohem zajímavější, ale v uvozovkách je také „nebezpečnější“. Nebezpečí spočívá v tom, že nejprve nainstalujeme software jako nové verze Plasma, KDE Applications nebo KDE Frameworks, což znamená, že používáme méně testovaný a stabilní software. Dobrou zprávou je, že tyto typy bezpečnostních aktualizací přicházejí také před oficiálními úložišti. Můžeme jej nainstalovat otevřením terminálu a zadáním těchto příkazů:
sudo add-apt-repository ppa:kubuntu-ppa/backports
aktualizace
Na druhou stranu máme Repozitář aktualizací Kubuntu. V zásadě se jedná o úložiště, kde nejprve otestujeme vše, co Kubuntu připravilo. Na svých webových stránkách uvádějí jako příklad, že uživatelé Kubuntu 15.10 byli schopni otestovat Plasma 5.4.2 z Plasma 5.4.1 před dodáním balíčků do úložiště aktualizací Ubuntu. Jinými slovy je to zkratka. Toto je možnost zvolit, zda chceme opravu použít dříve. Úložiště přidáme tímto příkazem:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
V obou případech po přidání úložiště napíšeme tyto dva další příkazy:
sudo apt update sudo apt full-upgrade
Podle bezpečnostních expertů nebylo to příliš závažné selhání jak těžké to bylo zneužít, ale komunita KDE to nechtěla riskovat. Opravil to v rekordním čase a uživatelé mohou být 100% klidní. Odtud znovu: děkuji.