הם מיהרו. ואנחנו לא מופתעים. ביום שלישי שעבר, חוקר ביטחון פורסם un פגם ביטחוני בפלזמה והיא עשתה זאת מבלי להודיע למפתחים שלה. המחווה, שנמתחה ביקורת מכוערת ובנימוס, נעשתה משום ש- «רק רציתי לעזוב יום 0 לפני דפקון״אני מתכוון, כי הוא רצה לקבל מעט תהילה או שידברו עליו בכנס הביטחון של דפקון. קהילת KDE נאלצה לעבוד נגד השעון, אך היא כבר תיקנה את הבעיה.
כפי שפורסמו ברשתות החברתיות, התיקונים זמינים כעת בניאון KDEאמנם הם יופיעו בקרוב במאגרים הרשמיים של אובונטו למערכות הפעלה מבוססות מערכת קנוניקלות המשתמשות בסביבה הגרפית של פלזמה, כמו קובונטו. זו דוגמה מושלמת שמסבירה את אחד ה ההבדלים בין קובונטו לבין ניאון KDE: באגים בפלזמה, אבטחה או לא, מתוקנים וזמינים מוקדם יותר בניאון KDE, בעוד שמשתמשי קובונטו צריכים לחכות שהם יעבירו את התיקונים לקנוניקל והיא תעלה אותם למאגרים הרשמיים שלהם.
קהילת KDE מתקנת פגם אבטחה בפלסמה תוך כ- 24 שעות
מפתחי KDE תיקנו את הבאג שאיפשר ביצוע קוד שעלול להיות זדוני. העדכון כבר ניאון ויופיע בהפצה שלך בקרוב.https://t.co/1v8bFsL8gC
- קהילת KDE (@kdecommunity) אוגוסט
מפתחי KDE תיקנו את הבאג שאיפשר להפעלת קוד שעלול להיות מסוכן. העדכון כבר ניאון ויופיע בקרוב בהפצה שלך.
למרות שהתיקון כבר זמין (ניאון) או שיהיה בקרוב (מאגרים רשמיים), קהילת KDE פרסמה אמש את שלוש האפשרויות להחיל אותו באופן ידני:
- עדכן מסגרות לגרסה 5.61. מסגרות 5.61 ישוחררו רשמית בשבת הבאה, אך בדרך כלל לוקח בערך שבוע להגיע למאגרים הרשמיים.
- החל טלאי זמין כאן.
- משתמשים ב- Kdlibs 4.14 צריכים להגיש בקשה התיקון האחר הזה.
- ואפשרות רביעית שהוסיף העורך: סבלנות. הדבר הפשוט ביותר, בהתחשב בכך שניתן לנצל את הכשל רק אם אנו מורידים קובץ. שולחן עבודה או .directory, הוא להמתין ולהחיל את התיקונים מ- Discovery.
כפי שציפינו, KDE הגיב. מכאן אני יכול רק לומר: תודה.