De har skyndt seg. Og vi er ikke overrasket. Sist tirsdag en sikkerhetsetterforsker publisert un sikkerhetsfeil i plasma og det gjorde det uten å varsle utviklerne. Gest, stygg og høflig holdt i ansiktet hans, gjorde han fordi «Jeg ville bare gå en dag før Defcon'Jeg mener, fordi han ønsket å få litt berømmelse eller bli snakket om på Defcon-sikkerhetskonferansen. KDE Community har måttet jobbe døgnet rundt, men det har allerede løst problemet.
Som de har publisert på sosiale nettverk, lappene er nå tilgjengelig i KDE neon, mens de snart vil vises i de offisielle Ubuntu-repositoriene for kanoniske systembaserte operativsystemer som bruker det grafiske Plasma-miljøet, for eksempel Kubuntu. Dette er et perfekt eksempel som forklarer en av forskjeller mellom Kubuntu og KDE neon: Plasma-feil, sikkerhet eller ikke, er løst og tilgjengelig tidligere i KDE-neon, mens Kubuntu-brukere må vente på at oppdateringene blir levert til Canonical, og den lastes opp til deres offisielle repositorier.
KDE-fellesskapet løser plasmasikkerhetsfeil på omtrent 24 timer
KDE-utviklere har løst feilen som tillot kjøring av potensielt skadelig kode. Oppdateringen er allerede i neon og vises snart i din distro.https://t.co/1v8bFsL8gC
- KDE Community (@kdecommunity) August 7, 2019
KDE-utviklerne har løst feilen som tillot potensielt farlig kode å kjøre. Oppdateringen er allerede i neon og vises snart i distribusjonen din.
Selv om oppdateringen allerede er tilgjengelig (neon) eller snart (offisielle arkiver), publiserte KDE-fellesskapet i går kveld de tre mulighetene for å bruke den manuelt:
- Oppdater Frameworks til versjon 5.61. Framework 5.61 vil bli offisielt utgitt neste lørdag, men det tar vanligvis omtrent en uke å nå de offisielle repositoriene.
- Påfør tilgjengelig lapp her.
- Kdlibs 4.14 brukere bør søke denne andre lappen.
- Og et fjerde alternativ lagt til av redaktøren: tålmodighet. Det enkleste, med tanke på at feilen bare kan utnyttes hvis vi laster ned en .desktop eller .directory-fil, er å vente og bruke oppdateringene fra Discovery.
Som vi forventet, har KDE svart. Herfra kan jeg bare si: takk.