De har skyndat. Och vi är inte förvånade. Förra tisdag, en säkerhetsforskare publicerade un säkerhetsfel i plasma och det gjorde det utan att meddela utvecklarna. Gesten, ful och artigt kritiserad, gjordes för att «Jag ville bara lämna en 0dag före Defcon'Jag menar, för han ville bli lite berömmelse eller bli pratad om på Defcon säkerhetskonferens. KDE Community har varit tvungen att arbeta mot klockan, men det har redan åtgärdat problemet.
Som de har publicerat på sociala nätverk, lappar finns nu i KDE neonMedan de snart kommer att visas i de officiella Ubuntu-förvaren för kanoniska systembaserade operativsystem som använder Plasmas grafiska miljö, till exempel Kubuntu. Detta är ett perfekt exempel som förklarar en av skillnader mellan Kubuntu och KDE neon: Plasmabuggar, säkerhet eller inte, är fixade och är tillgängliga tidigare i KDE neon, medan Kubuntu-användare måste vänta på att korrigeringsfilerna levereras till Canonical och det laddas upp till deras officiella arkiv.
KDE-communityn åtgärdar plasmasäkerhetsfel på cirka 24 timmar
KDE-utvecklare har fixat felet som tillät körning av potentiellt skadlig kod. Uppdateringen är redan i neon och kommer snart att visas i din distro.https://t.co/1v8bFsL8gC
- KDE Community (@kdecommunity) Augusti 7, 2019
KDE-utvecklarna har fixat felet som möjliggör att potentiellt farlig kod körs. Uppdateringen är redan i neon och kommer snart att visas i din distribution.
Även om plåstret redan är tillgängligt (neon) eller snart kommer att finnas (officiella arkiv), publicerade KDE-gemenskapen i går kväll de tre möjligheterna att använda den manuellt:
- Uppdatera ramverk till version 5.61. Framework 5.61 släpps officiellt nästa lördag, men det tar vanligtvis ungefär en vecka att nå de officiella förvaren.
- Applicera tillgänglig plåster här.
- Kdlibs 4.14-användare bör ansöka den här andra lappen.
- Och ett fjärde alternativ tillagt av redaktören: tålamod. Det enklaste, med tanke på att felet bara kan utnyttjas om vi laddar ner en .desktop- eller .directory-fil, är att vänta och tillämpa korrigeringsfilerna från Discovery.
Som vi förväntade oss har KDE svarat. Härifrån kan jag bara säga: tack.