彼らは急いでいます。 そして、私たちは驚かない。 先週の火曜日、セキュリティ調査員 公表 un プラズマのセキュリティ上の欠陥 そしてそれは開発者に通知することなくそうしました。 彼の顔に醜く丁寧に抱かれたジェスチャーは、«デフコンの0日前に出発したかっただけです「つまり、彼は少しの名声を得たい、またはデフコンのセキュリティ会議で話をしたかったからです。 KDEコミュニティはXNUMX時間体制で取り組む必要がありましたが、すでに問題は修正されています。
彼らがソーシャルネットワークで公開しているように、パッチ KDEネオンで利用可能になりましたそれらはまもなく、KubuntuなどのPlasmaグラフィカル環境を使用するCanonicalシステムベースのオペレーティングシステム用の公式Ubuntuリポジトリに表示されます。 これは、次のXNUMXつを説明する完璧な例です。 KubuntuとKDEネオンの違い:プラズマのバグは、セキュリティの有無にかかわらず、KDE neonで修正され、すぐに利用できるようになります。一方、Kubuntuユーザーは、パッチがCanonicalに配信され、公式リポジトリにアップロードされるのを待つ必要があります。
KDEコミュニティは約24時間でプラズマセキュリティの欠陥を修正します
KDE開発者は、潜在的に悪意のあるコードの実行を可能にするバグを修正しました。 アップデートはすでにネオンであり、まもなくディストリビューションに表示されます。https://t.co/1v8bFsL8gC
-KDEコミュニティ(@kdecommunity) 2019 年 8 月 7 日
KDE開発者は、潜在的に危険なコードの実行を可能にするバグを修正しました。 アップデートはすでにネオンであり、まもなくディストリビューションに表示されます。
パッチはすでに利用可能(ネオン)または間もなく利用可能(公式リポジトリ)ですが、KDEコミュニティは昨夜、手動で適用するXNUMXつの可能性を公開しました。
- フレームワークをバージョン5.61に更新します。 フレームワーク5.61は来週の土曜日に正式にリリースされますが、公式リポジトリに到達するまでには通常XNUMX週間ほどかかります。
- 利用可能なパッチを適用する ここで.
- Kdlibs4.14ユーザーは申請する必要があります この他のパッチ.
- そして、編集者によって追加されたXNUMX番目のオプション:忍耐。 .desktopまたは.directoryファイルをダウンロードした場合にのみ障害が悪用される可能性があることを考えると、最も簡単なことは、Discoveryからパッチを待って適用することです。
予想通り、KDEは応答しました。 ここから私は言うことができるだけです:ありがとう。