Вони поспішили. І ми не здивовані. Минулого вівторка слідчий безпеки опублікований un недолік безпеки в плазмі і зробив це, не повідомивши своїх розробників. Жест, потворний і ввічливо затриманий в його обличчі, він зробив, тому що «Я просто хотів залишити 0 днів до Defcon"Я маю на увазі, тому що він хотів отримати трохи слави або про нього поговорити на конференції безпеки Defcon. Спільноті KDE доводилося працювати не по годиннику, але вона вже вирішила проблему.
Як вони опублікували в соціальних мережах, патчі тепер доступні у KDE neon, хоча вони незабаром з’являться в офіційних сховищах Ubuntu для операційних систем на базі Canonical, які використовують графічне середовище Плазми, наприклад, Kubuntu. Це чудовий приклад, який пояснює один із відмінності між Kubuntu та KDE neon: Помилки плазми, незалежно від безпеки, виправлені і доступні швидше в KDE neon, тоді як користувачі Kubuntu повинні чекати, поки вони доставлять виправлення до Canonical, і він завантажує їх до своїх офіційних сховищ.
Спільнота KDE виправляє дефект безпеки плазми приблизно за 24 години
Розробники KDE виправили помилку, яка дозволяла виконувати потенційно шкідливий код. Оновлення вже неонове і незабаром з’явиться у вашому дистрибутиві.https://t.co/1v8bFsL8gC
- Спільнота KDE (@kdecommunity) Серпень 7, 2019
Розробники KDE виправили помилку, яка дозволяла запускати потенційно небезпечний код. Оновлення вже неонове і незабаром з’явиться у вашому розповсюдженні.
Хоча патч уже доступний (неоновий) або буде незабаром (офіційні сховища), спільнота KDE опублікувала вчора ввечері три можливості застосувати його вручну:
- Оновіть Frameworks до версії 5.61. Фреймворки 5.61 будуть офіційно випущені наступної суботи, але зазвичай до офіційних сховищ потрібно близько тижня.
- Застосувати наявний патч тут.
- Користувачі Kdlibs 4.14 повинні подати заявку цей інший патч.
- І четвертий варіант, доданий редактором: терпіння. Найпростіша річ, враховуючи, що помилку можна використати лише за умови завантаження файлу .desktop або .directory, це зачекати та застосувати виправлення з Discovery.
Як ми і очікували, KDE відповів. Звідси я можу сказати лише: дякую.