Eilen, hieman yli päivä sen jälkeen julkaistaan että Plasmassa on turvallisuusvika, KDE-yhteisö oli jo luonut korjauksia haavoittuvuuden korjaamiseksi. Ensimmäiset ne asentivat KDE neon -käyttöjärjestelmän, KDE-yhteisön kehittämän käyttöjärjestelmän, joka käyttää erityisiä arkistoja. Kubuntun käyttäjien, jotka käyttävät oletusarvoisesti virallisia arkistoja, on vielä odotettava, ellemme tee mitä He ovat julkaisseet muutama minuutti sitten.
Kubuntu on jo toimittanut korjaustiedoston Canonicalille, ja nyt Mark Shuttleworthin yrityksen on tarkistettava ne ja julkaistava ne virallisissa arkistoissa. Jos haluamme asentaa ne odottamatta enää minuutti, meillä on kaksi vaihtoehtoa, jotka jakavat toiminnon: lisää arkisto, joista meidän on valittava yksi Kubuntu-päivityksiä tai sen Backports-arkistoa varten. Alla on lisätietoja siitä.
Lisää arkisto korjata Plasma-virhe
Takaportit
El Takaporttien arkisto KDE voi olla paljon mielenkiintoisempi, mutta se on myös "vaarallisempi" lainausmerkeissä. Vaarana on, että asennamme ensin ohjelmistot, kuten Plasman, KDE-sovellusten tai KDE-kehysten uudet versiot, mikä tarkoittaa, että käytämme vähemmän testattuja ja vakaita ohjelmistoja. Hyvä uutinen on, että tämäntyyppiset tietoturvapäivitykset saapuvat myös ennen virallisia arkistoja. Voimme asentaa sen avaamalla päätelaitteen ja kirjoittamalla nämä komennot:
sudo add-apt-repository ppa:kubuntu-ppa/backports
päivitykset
Toisaalta meillä on Kubuntun päivitysvarasto. Pohjimmiltaan se on arkisto, jossa testataan ensin kaikki, mitä Kubuntu on valmistanut. Verkkosivustollaan he esittävät esimerkkinä, että Kubuntu 15.10 -käyttäjät pystyivät testaamaan Plasma 5.4.2: n Plasma 5.4.1: sta ennen pakettien toimittamista Ubuntu-päivitysvarastoon. Toisin sanoen se on pikakuvake. Tämä on vaihtoehto valita, haluatko vain kiinnittää korjaustiedoston nopeammin. Lisätään arkisto tällä komennolla:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
Molemmissa tapauksissa kirjoitamme arkiston lisäämisen jälkeen nämä kaksi muuta komentoa:
sudo apt update sudo apt full-upgrade
Turvallisuusasiantuntijoiden mukaan se ei ollut kovin vakava epäonnistuminen koska sitä oli vaikea hyödyntää, mutta KDE-yhteisö ei halunnut vaarantaa sitä. Hän on korjannut sen ennätysajassa ja käyttäjät voivat olla 100% rauhallisia. Täältä jälleen: kiitos.