De har skyndt sig. Og vi er ikke overraskede. Sidste tirsdag, en sikkerhedsforsker han offentliggjorde un sikkerhedsfejl i plasma og det gjorde det uden at underrette udviklerne. Den gest, grim og høfligt holdt i hans ansigt, gjorde han fordi «Jeg ville bare forlade en dag før Defcon'Jeg mener, fordi han ønskede at få lidt berømmelse eller blive talt om på Defcon-sikkerhedskonferencen. KDE Community har været nødt til at arbejde døgnet rundt, men det har allerede løst problemet.
Som de har offentliggjort på sociale netværk, patches er nu tilgængelige i KDE neon, mens de snart vises i de officielle Ubuntu-repositorier til kanoniske systembaserede operativsystemer, der bruger det grafiske Plasma-miljø, såsom Kubuntu. Dette er et perfekt eksempel, der forklarer en af forskelle mellem Kubuntu og KDE neon: Plasma-bugs, sikkerhed eller ej, er rettet og tilgængelige hurtigere i KDE-neon, mens Kubuntu-brugere skal vente på, at patchesne leveres til Canonical, og det uploades til deres officielle arkiver.
KDE-fællesskabet løser plasmasikkerhedsfejl på cirka 24 timer
KDE-udviklere har rettet fejlen, der tillod udførelse af potentielt ondsindet kode. Opdateringen er allerede i neon og vises snart i din distro.https://t.co/1v8bFsL8gC
- KDE Community (@kdecommunity) August 7, 2019
KDE-udviklerne har rettet fejlen, der tillader, at potentielt farlig kode køres. Opdateringen er allerede i neon og vises snart i din distribution.
Selvom programrettelsen allerede er tilgængelig (neon) eller snart (officielle arkiver), offentliggjorde KDE-fællesskabet i går aftes de tre muligheder for at anvende den manuelt:
- Opdater Frameworks til version 5.61. Framework 5.61 frigives officielt næste lørdag, men det tager normalt omkring en uge at nå de officielle arkiver.
- Påfør tilgængelig plaster her.
- Kdlibs 4.14-brugere skal anvende dette andet plaster.
- Og en fjerde mulighed tilføjet af redaktøren: tålmodighed. Den enkleste ting, i betragtning af at fejlen kun kan udnyttes, hvis vi downloader en .desktop- eller .directory-fil, er at vente og anvende patches fra Discovery.
Som vi forventede, har KDE reageret. Herfra kan jeg kun sige: tak.