Jie paskubėjo. Ir nesistebime. Praėjusį antradienį saugumo tyrinėtojas visuomenės un Plazmos saugumo trūkumas ir tai padarė nepranešusi kūrėjams. Bjaurus ir mandagiai jam į veidą mestas gestas buvo padarytas dėl to, kad „Aš tiesiog norėjau išeiti likus 0 dienai iki Defcon„Tai yra todėl, kad jis norėjo gauti šiek tiek šlovės arba apie jį kalbama Defcon saugumo konferencijoje. KDE bendruomenė turėjo dirbti prieš laiką, bet jau išsprendė problemą.
Kaip jie paskelbė socialiniuose tinkluose, pleistrai Dabar juos galima rasti neoninėje KDE, o netrukus jie pasirodys oficialiose „Ubuntu“ saugyklose, skirtose operacinėms sistemoms, pagrįstoms „Canonical“ sistema, naudojančiomis „Plasma“ grafinę aplinką, pvz., „Kubuntu“. Tai puikus pavyzdys, paaiškinantis vieną iš skirtumai tarp Kubuntu ir KDE neon: Plazmos klaidos, nepaisant saugumo ar ne, yra ištaisytos ir greičiau pasiekiamos KDE neoninėje versijoje, o Kubuntu naudotojai turi laukti, kol jie pristatys pataisas į Canonical ir įkels jas į savo oficialias saugyklas.
KDE bendruomenė ištaiso plazmos saugos trūkumą maždaug per 24 valandas
KDE kūrėjai ištaisė klaidą, kuri leido vykdyti potencialiai kenksmingą kodą. Atnaujinimas jau yra neoninės spalvos ir netrukus pasirodys jūsų platinimo versijoje.https://t.co/1v8bFsL8gC
- KDE bendruomenė (@kdecommunity) Rugpjūtis 7, 2019
KDE kūrėjai ištaisė klaidą, kuri leido paleisti potencialiai pavojingą kodą. Atnaujinimas jau yra neoninės spalvos ir netrukus pasirodys jūsų platinime.
Nors pataisa jau yra (neoninė) arba netrukus bus (oficialiose saugyklose), KDE bendruomenė praėjusią naktį paskelbė tris galimybes jį pritaikyti rankiniu būdu:
- Atnaujinkite Frameworks į 5.61 versiją. „Frameworks 5.61“ bus oficialiai išleistas kitą šeštadienį, tačiau paprastai užtrunka apie savaitę, kol pasieks oficialias saugyklas.
- Uždėkite turimą pleistrą čia.
- kdlibs 4.14 vartotojai turėtų taikyti šis kitas pleistras.
- Ir ketvirtas variantas, kurį prideda redaktorius: kantrybė. Paprasčiausias dalykas, atsižvelgiant į tai, kad klaida gali būti išnaudota tik atsisiunčiant .desktop arba .directory failą, yra palaukti ir pritaikyti pataisas iš Discovery.
Kaip ir tikėjomės, KDE atsakė. Iš čia galiu tik pasakyti: ačiū.