KDE вже виправило недолік безпеки плазми. Патч тепер доступний у KDE neon та незабаром в офіційних сховищах

Pablinux

2 хвилин

Безпечна плазма

Вони поспішили. І ми не здивовані. Минулого вівторка слідчий безпеки опублікований un недолік безпеки в плазмі і зробив це, не повідомивши своїх розробників. Жест, потворний і ввічливо затриманий в його обличчі, він зробив, тому що «Я просто хотів залишити 0 днів до Defcon"Я маю на увазі, тому що він хотів отримати трохи слави або про нього поговорити на конференції безпеки Defcon. Спільноті KDE доводилося працювати не по годиннику, але вона вже вирішила проблему.

Як вони опублікували в соціальних мережах, патчі тепер доступні у KDE neon, хоча вони незабаром з’являться в офіційних сховищах Ubuntu для операційних систем на базі Canonical, які використовують графічне середовище Плазми, наприклад, Kubuntu. Це чудовий приклад, який пояснює один із відмінності між Kubuntu та KDE neon: Помилки плазми, незалежно від безпеки, виправлені і доступні швидше в KDE neon, тоді як користувачі Kubuntu повинні чекати, поки вони доставлять виправлення до Canonical, і він завантажує їх до своїх офіційних сховищ.

Спільнота KDE виправляє дефект безпеки плазми приблизно за 24 години

Розробники KDE виправили помилку, яка дозволяла запускати потенційно небезпечний код. Оновлення вже неонове і незабаром з’явиться у вашому розповсюдженні.

Хоча патч уже доступний (неоновий) або буде незабаром (офіційні сховища), спільнота KDE опублікувала вчора ввечері три можливості застосувати його вручну:

  • Оновіть Frameworks до версії 5.61. Фреймворки 5.61 будуть офіційно випущені наступної суботи, але зазвичай до офіційних сховищ потрібно близько тижня.
  • Застосувати наявний патч тут.
  • Користувачі Kdlibs 4.14 повинні подати заявку цей інший патч.
  • І четвертий варіант, доданий редактором: терпіння. Найпростіша річ, враховуючи, що помилку можна використати лише за умови завантаження файлу .desktop або .directory, це зачекати та застосувати виправлення з Discovery.

Як ми і очікували, KDE відповів. Звідси я можу сказати лише: дякую.


Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.