Včera, niečo cez deň potom budú zverejnené že Plazma má bezpečnostnú chybuKomunita KDE už vytvorila opravy na opravu tejto chyby. Ako prví ich nainštalovali používatelia KDE neon, operačného systému vyvinutého komunitou KDE, ktorý používa špeciálne úložiská. Používatelia Kubuntu, ktorí štandardne používajú oficiálne úložiská, si musia ešte počkať, pokiaľ neurobíme čo Zverejnili pred pár minútami.
Kubuntu už patch doručil spoločnosti Canonical a teraz je to spoločnosť Mark Shuttleworth, ktorá ich musí skontrolovať a zverejniť v oficiálnych úložiskách. Ak ich chceme nainštalovať bez čakania na ďalšiu minútu, máme dve možnosti, ktoré zdieľajú akciu: pridať úložisko, z ktorých si budeme musieť vybrať ten pre aktualizácie Kubuntu alebo jeho úložisko Backports. Nižšie nájdete ďalšie informácie.
Ak chcete opraviť chybu v plazme, pridajte úložisko
Backporty
El Úložisko backportov KDE môže byť oveľa zaujímavejšie, ale v úvodzovkách je aj „nebezpečnejšie“. Nebezpečenstvo je, že najskôr nainštalujeme softvér ako nové verzie plazmy, aplikácií KDE alebo KDE Frameworks, čo znamená, že používame menej testovaný a stabilný softvér. Dobrou správou je, že tieto typy bezpečnostných aktualizácií prichádzajú aj pred oficiálnymi úložiskami. Môžeme ho nainštalovať otvorením terminálu a zadaním týchto príkazov:
sudo add-apt-repository ppa:kubuntu-ppa/backports
aktualizácie
Na druhej strane máme Repozitár aktualizácií Kubuntu. V zásade je to úložisko, kde najskôr otestujeme všetko, čo Kubuntu pripravilo. Na svojich webových stránkach uvádzajú ako príklad, že používatelia systému Kubuntu 15.10 boli schopní otestovať plazmu 5.4.2 z plazmy 5.4.1 pred dodaním balíkov do úložiska aktualizácií Ubuntu. Inými slovami, je to skratka. Toto je možnosť zvoliť si, či chceme opravu použiť skôr. Úložisko pridáme týmto príkazom:
sudo add-apt-repository ppa:kubuntu-ppa/ppa
V obidvoch prípadoch po pridaní úložiska napíšeme tieto ďalšie dva príkazy:
sudo apt update sudo apt full-upgrade
Podľa bezpečnostných expertov nešlo o veľmi vážne zlyhanie kvôli tomu, aké ťažké to bolo zneužiť, ale komunita KDE to nechcela riskovať. Opravil ho v rekordnom čase a používatelia môžu byť 100% pokojní. Od tejto chvíle: ďakujem.