Siettek. És nem csodálkozunk. Múlt kedden egy biztonsági nyomozó tette közzé un biztonsági hiba a plazmában és ezt a fejlesztők értesítése nélkül tette. Az arcában csúnyán és udvariasan tartott mozdulat azért tette, mert «Csak egy napot akartam elhagyni Defcon előtt- Mármint azért, mert szeretett volna egy kis hírnevet szerezni, vagy róla beszélni a Defcon biztonsági konferencián. A KDE közösségnek óraművel kellett működnie, de már megoldotta a problémát.
Amint a közösségi hálózatokon közzétették, a javításokat már elérhetők a KDE neon verziójábanNoha hamarosan megjelennek a Canonical rendszeralapú operációs rendszerek hivatalos Ubuntu tárházaiban, amelyek a Plasma grafikus környezetet használják, mint például a Kubuntu. Ez egy tökéletes példa, amely megmagyarázza az egyik különbségek a Kubuntu és a KDE neon között: A plazma hibákat, biztonságot vagy sem, a KDE neon hamarabb javítja és elérhetővé teszi, míg a Kubuntu felhasználóknak meg kell várniuk a javítások eljuttatását a Canonical-hoz, és az feltölti azokat a hivatalos tárházukba.
A KDE közösség körülbelül 24 órán belül kijavítja a plazma biztonsági hibát
A KDE fejlesztői kijavították azt a hibát, amely lehetővé tette a potenciálisan rosszindulatú kód futtatását. A frissítés már új verzióban van, és hamarosan megjelenik a disztribúcióban.https://t.co/1v8bFsL8gC
- KDE közösség (@kdecommunity) 7. augusztus 2019.
A KDE fejlesztői kijavították azt a hibát, amely lehetővé tette a potenciálisan veszélyes kód futtatását. A frissítés már új verzióban van, és hamarosan megjelenik a terjesztésben.
Bár a javítás már elérhető (neon) vagy hamarosan (hivatalos tárházak) lesz, a KDE közösség tegnap este közzétette a kézi alkalmazás három lehetőségét:
- Frissítse a keretrendszert az 5.61 verzióra. A Frameworks 5.61 hivatalosan jövő szombaton jelenik meg, de a hivatalos adattárak elérése általában körülbelül egy hétig tart.
- Alkalmazza az elérhető javítást itt.
- A Kdlibs 4.14 felhasználóknak kell jelentkezniük ez a másik tapasz.
- És a szerkesztő által hozzáadott negyedik lehetőség: türelem. A legegyszerűbb dolog, tekintve, hogy a hiba csak akkor használható ki, ha letöltöttünk egy .desktop vagy .directory fájlt, az az, hogy megvárjuk és alkalmazzuk a javításokat a Discovery-től.
Ahogy vártuk, a KDE válaszolt. Innen már csak azt tudom mondani: köszönöm.