Ontem, pouco mais de um dia depois será publicado que O plasma tem uma falha de segurança, A comunidade KDE já criou patches para corrigir a vulnerabilidade. Os primeiros a instalá-los foram os usuários do KDE neon, um sistema operacional desenvolvido pela comunidade KDE que usa repositórios especiais. Os usuários do Kubuntu, que por padrão usam os repositórios oficiais, ainda têm que esperar, a menos que façamos o que Eles publicaram faz uns minutos.
O Kubuntu já entregou o patch para a Canonical e agora é a empresa de Mark Shuttleworth que deve revisá-lo e publicá-lo nos repositórios oficiais. Se quisermos instalá-los sem esperar mais um minuto, temos duas opções que compartilham uma ação: adicione um repositório, entre os quais teremos que escolher aquele para atualizações do Kubuntu ou seu repositório Backports. Abaixo você tem mais informações sobre isso.
Adicione um repositório para corrigir o bug do Plasma
Backports
El Repositório de backports O KDE pode ser muito mais interessante, mas também é mais "perigoso", entre aspas. O perigo é instalar primeiro softwares como novas versões do Plasma, KDE Applications ou KDE Frameworks, o que significa que usamos softwares menos testados e estáveis. A boa notícia é que esses tipos de atualizações de segurança também chegam antes dos repositórios oficiais. Podemos instalá-lo abrindo um terminal e digitando estes comandos:
sudo add-apt-repository ppa:kubuntu-ppa/backports
Atualizações
Por outro lado, temos o Repositório de atualização do Kubuntu. Basicamente, é um repositório onde primeiro testaremos tudo o que o Kubuntu preparou. Em seu site, eles dão como exemplo que os usuários do Kubuntu 15.10 foram capazes de testar o Plasma 5.4.2 a partir do Plasma 5.4.1 antes de os pacotes serem entregues ao repositório de atualização do Ubuntu. Em outras palavras, é um atalho. Esta é a opção de escolher se queremos apenas aplicar o patch mais cedo. Vamos adicionar o repositório com este comando:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
Em ambos os casos, após adicionar o repositório, escreveremos estes dois outros comandos:
sudo apt update sudo apt full-upgrade
De acordo com especialistas em segurança, não foi um fracasso muito sério devido à dificuldade de exploração, mas a comunidade KDE não queria arriscar. Ele consertou em tempo recorde e os usuários podem ficar 100% calmos. A partir daqui, mais uma vez: obrigado.