Gisteren, iets meer dan een dag erna zal gepubliceerd worden dat Plasma heeft een beveiligingsfout, Had de KDE-gemeenschap al patches gemaakt om de kwetsbaarheid te verhelpen. De eersten die ze installeerden waren gebruikers van KDE neon, een besturingssysteem ontwikkeld door de KDE-gemeenschap dat speciale repositories gebruikt. Kubuntu-gebruikers, die standaard de officiële repositories gebruiken, moeten nog wachten, tenzij we wat doen Ze hebben gepubliceerd een paar minuten geleden.
Kubuntu heeft de patch al aan Canonical geleverd en nu is het het bedrijf van Mark Shuttleworth die ze moet beoordelen en publiceren in de officiële repositories. Als we ze willen installeren zonder nog een minuut te wachten, hebben we twee opties die een actie delen: voeg een repository toe, waaronder we die moeten kiezen voor Kubuntu-updates of de Backports-repository. Hieronder heb je er meer informatie over.
Voeg een repository toe om de Plasma-bug op te lossen
Achterpoorten
El Backports-opslagplaats KDE kan veel interessanter zijn, maar het is ook "gevaarlijker", tussen aanhalingstekens. Het gevaar is dat we eerst software zoals nieuwe versies van Plasma, KDE Applications of KDE Frameworks zullen installeren, wat betekent dat we minder geteste en stabiele software gebruiken. Het goede nieuws is dat dit soort beveiligingsupdates ook vóór de officiële repositories arriveren. We kunnen het installeren door een terminal te openen en deze opdrachten te typen:
sudo add-apt-repository ppa:kubuntu-ppa/backports
updates
Aan de andere kant hebben we de Kubuntu update-opslagplaats In feite is het een repository waar we eerst alles testen wat Kubuntu heeft voorbereid. Op hun website geven ze als voorbeeld dat Kubuntu 15.10-gebruikers Plasma 5.4.2 van Plasma 5.4.1 konden testen voordat de pakketten werden afgeleverd in de Ubuntu-update-repository. Met andere woorden, het is een snelkoppeling. Dit is de optie om te kiezen of we de patch alleen eerder willen toepassen. We zullen de repository toevoegen met deze opdracht:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
In beide gevallen zullen we, na het toevoegen van de repository, deze twee andere commando's schrijven:
sudo apt update sudo apt full-upgrade
Volgens beveiligingsexperts het was geen erg ernstige mislukking vanwege hoe moeilijk het was om te exploiteren, maar de KDE-gemeenschap wilde het niet riskeren. Hij heeft het in recordtijd gerepareerd en gebruikers kunnen 100% kalm zijn. Vanaf hier nogmaals: bedankt.