Ponáhľali sa. A my sa nečudujeme. Minulý utorok bezpečnostný vyšetrovateľ vydal un bezpečnostná chyba v plazme a to bez oznámenia vývojárom. Gesto, škaredé a zdvorilo kritizované, sa stalo, pretože «Len som chcel odísť 0 dní pred Defcon„Myslím tým, pretože chcel získať malú slávu alebo sa o ňom hovoriť na bezpečnostnej konferencii Defcon. Komunita KDE musela pracovať s oneskorením, ale problém už napravila.
Ako zverejnili na sociálnych sieťach patche sú teraz dostupné v neónovom prostredí KDE, zatiaľ čo onedlho sa objavia v oficiálnych úložiskách Ubuntu pre operačné systémy založené na kanonických systémoch, ktoré využívajú plazmové grafické prostredie, napríklad Kubuntu. Toto je dokonalý príklad, ktorý vysvetľuje jednu z rozdiely medzi Kubuntu a KDE neon: Plazmové chyby, bez ohľadu na to, či sú alebo nie, sú opravené a dostupné skôr v KDE neon, zatiaľ čo používatelia Kubuntu musia čakať na doručenie opráv spoločnosti Canonical, ktorá ich nahrá do svojich oficiálnych úložísk.
Komunita KDE opraví chybu v plazme asi za 24 hodín
Vývojári KDE opravili chybu, ktorá umožňovala vykonávanie potenciálne škodlivého kódu. Aktualizácia je už v neónovej farbe a čoskoro sa objaví vo vašej distribúcii.https://t.co/1v8bFsL8gC
- Komunita KDE (@kdecommunity) Augusta 7, 2019
Vývojári KDE opravili chybu, ktorá umožňovala spustenie potenciálne nebezpečného kódu. Aktualizácia je už v neónovej farbe a čoskoro sa objaví vo vašej distribúcii.
Aj keď je patch už k dispozícii (neónový) alebo bude čoskoro (oficiálne úložiská), komunita KDE včera zverejnila tri možnosti, ako ho manuálne použiť:
- Aktualizujte rámce na verziu 5.61. Rámec 5.61 bude oficiálne uvedený na trh budúcu sobotu, kým sa dostane do oficiálnych úložísk zvyčajne asi týždeň.
- Použite dostupnú náplasť tu.
- Mali by sa prihlásiť používatelia Kdlibs 4.14 táto ďalšia oprava.
- A štvrtú možnosť pridal redaktor: trpezlivosť. Najjednoduchšou vecou, vzhľadom na to, že zlyhanie je možné zneužiť, iba ak si stiahneme súbor .desktop alebo .directory, je počkať a použiť opravy od Discovery.
Ako sme očakávali, KDE odpovedalo. Odtiaľ môžem len povedať: ďakujem.