Acele ettiler. Ve biz şaşırmadık. Geçen Salı, bir güvenlik araştırmacısı halka açık un Plazma'daki güvenlik açığı ve bunu geliştiricilerine bildirmeden yaptı. Yüzünde çirkin ve kibarca yapılan jest, yaptı çünkü «Defcon'dan 0 gün önce ayrılmak istedimDemek istediğim, Defcon güvenlik konferansında biraz ün kazanmak veya hakkında konuşulmak istediği için. KDE Topluluğu zamana karşı çalışmak zorunda kaldı, ancak sorunu çoktan çözdü.
Sosyal ağlarda yayınladıkları için yamalar artık KDE neon'da mevcutYakında Kubuntu gibi Plazma grafik ortamını kullanan Canonical sistem tabanlı işletim sistemleri için resmi Ubuntu depolarında görünecekler. Bu, aşağıdakilerden birini açıklayan mükemmel bir örnektir: Kubuntu ve KDE neon arasındaki farklar: Plazma hataları, güvenlik olsun ya da olmasın, KDE neon'da daha kısa sürede giderilir ve kullanılabilirken, Kubuntu kullanıcıları yamaların Canonical'a teslim edilmesini beklemek zorunda kalır ve bunları resmi depolarına yükler.
KDE Topluluğu, Plazma güvenlik açığını yaklaşık 24 saat içinde düzeltir
KDE geliştiricileri, potansiyel olarak kötü amaçlı kodun yürütülmesine izin veren hatayı düzeltti. Güncelleme zaten neon halindedir ve kısa süre içinde dağıtımınızda görünecektir.https://t.co/1v8bFsL8gC
- KDE Topluluğu (@kdecommunity) Ağustos 7, 2019
KDE geliştiricileri, potansiyel olarak tehlikeli kodun çalıştırılmasına izin veren hatayı düzeltti. Güncelleme zaten neon halindedir ve yakında dağıtımınızda görünecektir.
Yama zaten mevcut olsa da (neon) veya yakında (resmi depolar) olacak olsa da, KDE Topluluğu dün gece manuel olarak uygulamak için üç olasılığı yayınladı:
- Çerçeveleri 5.61 sürümüne güncelleyin. Çerçeve 5.61 önümüzdeki Cumartesi resmi olarak yayınlanacak, ancak resmi depolara ulaşmak genellikle yaklaşık bir hafta sürüyor.
- Mevcut yamayı uygula burada.
- Kdlibs 4.14 kullanıcıları uygulamalıdır bu diğer yama.
- Ve editör tarafından eklenen dördüncü bir seçenek: sabır. Başarısızlığın yalnızca bir .desktop veya .directory dosyası indirdiğimizde yararlanılabileceğini düşünürsek, en basit şey beklemek ve Discovery'deki yamaları uygulamaktır.
Beklediğimiz gibi, KDE yanıt verdi. Buradan sadece şunu söyleyebilirim: teşekkür ederim.