Nagmadali na sila. At hindi kami nagulat. Noong nakaraang Martes, isang security investigator nai-publish un kapintasan sa seguridad sa Plasma at nagawa ito nang hindi inaabisuhan ang mga developer nito. Ang kilos, pangit at magalang na hawak sa kanyang mukha, ginawa niya dahil «Gusto ko lang umalis ng 0day bago ang DefconIbig kong sabihin, dahil nais niyang makakuha ng kaunting katanyagan o mapag-usapan sa kumperensya sa seguridad ng Defcon. Kailangang gumana ang Komunidad ng KDE laban sa oras, ngunit naayos na nito ang problema.
Tulad ng pag-publish sa mga social network, ang mga patch ay magagamit na ngayon sa nee ng KDEHabang lilitaw sila sa lalong madaling panahon sa opisyal na mga repository ng Ubuntu para sa mga operating system na nakabatay sa system na Canonical na gumagamit ng kapaligiran na grapiko ng Plasma, tulad ng Kubuntu. Ito ay isang perpektong halimbawa na nagpapaliwanag ng isa sa mga pagkakaiba sa pagitan ng Kubuntu at KDE neon: Ang mga plasma bug, seguridad o hindi, ay naayos at magagamit nang mas maaga sa neon ng KDE, habang ang mga gumagamit ng Kubuntu ay kailangang maghintay para maihatid ang mga patch sa Canonical at mai-upload ang mga ito sa kanilang opisyal na mga repository.
Inaayos ng Komunidad ng KDE ang kapintasan sa seguridad ng Plasma sa loob ng 24 na oras
Naayos ng mga developer ng KDE ang bug na pinapayagan ang pagpapatupad ng potensyal na nakakahamak na code. Ang pag-update ay nasa neon at lilitaw sa iyong distro sa ilang sandali.https://t.co/1v8bFsL8gC
- Komunidad ng KDE (@kdecommunity) Agosto 7, 2019
Naayos ng mga developer ng KDE ang bug na pinapayagan ang potensyal na mapanganib na code na tumakbo. Ang pag-update ay nasa neon at lilitaw sa lalong madaling panahon sa iyong pamamahagi.
Kahit na ang patch ay magagamit na (neon) o malapit na (opisyal na mga repository), na-publish ng Komunidad ng KDE kagabi ang tatlong posibilidad na ilapat ito nang manu-mano:
- I-update ang Mga Framework sa bersyon 5.61. Ang Frameworks 5.61 ay opisyal na ilalabas sa susunod na Sabado, ngunit kadalasan ay tumatagal ng halos isang linggo upang maabot ang mga opisyal na repository.
- Mag-apply ng magagamit na patch dito.
- Ang mga gumagamit ng Kdlibs 4.14 ay dapat na mag-apply ibang patch na ito.
- At isang pang-apat na pagpipilian na idinagdag ng editor: pasensya. Ang pinakasimpleng bagay, isinasaalang-alang na ang kabiguan ay maaari lamang mapakinabangan kung mag-download kami ng isang .desktop o .directory file, ay maghintay at ilapat ang mga patch mula sa Discovery.
Tulad ng inaasahan namin, tumugon ang KDE. Mula dito masasabi ko lamang: salamat.