Pospieszyli się. I nie jesteśmy zaskoczeni. W zeszły wtorek śledczy ds. Bezpieczeństwa opublikowany un luka w zabezpieczeniach w Plasmie i zrobił to bez powiadamiania programistów. Gest, brzydki i grzecznie skrytykowany, został wykonany, ponieważ «Chciałem tylko zostawić 0 dni przed Defconem- Chodzi mi o to, że chciał zdobyć trochę sławy lub porozmawiać o nim na konferencji bezpieczeństwa Defcon. Społeczność KDE musiała pracować na czas, ale już rozwiązała problem.
Jak opublikowali w sieciach społecznościowych, poprawki są teraz dostępne w neonie KDEChociaż wkrótce pojawią się w oficjalnych repozytoriach Ubuntu dla systemów operacyjnych opartych na systemie Canonical, które używają środowiska graficznego Plasma, takich jak Kubuntu. To doskonały przykład, który wyjaśnia jeden z różnice między neonem Kubuntu i KDE: Błędy plazmy, bezpieczeństwo czy nie, są naprawiane i dostępne wcześniej w neonie KDE, podczas gdy użytkownicy Kubuntu muszą czekać, aż dostarczą łatki do Canonical i przesyła je do swoich oficjalnych repozytoriów.
Społeczność KDE naprawia lukę w zabezpieczeniach Plazmy w około 24 godziny
Programiści KDE naprawili błąd, który umożliwiał wykonanie potencjalnie złośliwego kodu. Aktualizacja jest już neonowa i wkrótce pojawi się w twojej dystrybucji.https://t.co/1v8bFsL8gC
- Społeczność KDE (@kdecommunity) 7 sierpnia 2019 r.
Programiści KDE naprawili błąd, który umożliwiał uruchamianie potencjalnie niebezpiecznego kodu. Aktualizacja jest już w neonie i wkrótce pojawi się w Twojej dystrybucji.
Chociaż łatka jest już dostępna (neon) lub będzie wkrótce (oficjalne repozytoria), społeczność KDE opublikowała wczoraj wieczorem trzy możliwości ręcznego zastosowania:
- Zaktualizuj struktury do wersji 5.61. Framework 5.61 zostanie oficjalnie wydany w przyszłą sobotę, ale zwykle zajmuje to około tygodnia, aby dotrzeć do oficjalnych repozytoriów.
- Zastosuj dostępną poprawkę tutaj.
- Użytkownicy Kdlibs 4.14 powinni zastosować ten inny patch.
- I czwarta opcja dodana przez redaktora: cierpliwość. Najprostszą rzeczą, biorąc pod uwagę, że awarię można wykorzystać tylko wtedy, gdy pobierzemy plik .desktop lub .directory, należy poczekać i zastosować łaty z Discovery.
Tak jak się spodziewaliśmy, KDE zareagowało. Stąd mogę tylko powiedzieć: dziękuję.