Они поспешили. И мы не удивлены. В прошлый вторник следователь службы безопасности опубликованный un недостаток безопасности в плазме и сделал это без уведомления своих разработчиков. Жест, уродливый и вежливый, он сделал это потому, что «Я просто хотел оставить 0day до Defcon- Я имею в виду, потому что он хотел получить немного славы или чтобы о нем говорили на конференции по безопасности Defcon. Сообществу KDE пришлось работать на время, но оно уже устранило проблему.
Как они публиковались в социальных сетях, патчи теперь доступны в KDE neonХотя вскоре они появятся в официальных репозиториях Ubuntu для системных операционных систем Canonical, использующих графическую среду Plasma, таких как Kubuntu. Это прекрасный пример, объясняющий одну из различия между Kubuntu и KDE neon: Ошибки Plasma, вне зависимости от безопасности, исправлены и доступны раньше в KDE neon, в то время как пользователям Kubuntu приходится ждать, пока исправления будут доставлены в Canonical, и он загрузит их в свои официальные репозитории.
Сообщество KDE исправляет брешь в безопасности Plasma примерно за 24 часа
Разработчики KDE исправили ошибку, которая позволяла запускать потенциально вредоносный код. Обновление уже в неоновом цвете и скоро появится в вашем дистрибутиве.https://t.co/1v8bFsL8gC
- Сообщество KDE (@kdecommunity) 7 августа 2019
Разработчики KDE исправили ошибку, которая позволяла запускать потенциально опасный код. Обновление уже в неоне и скоро появится в вашем раздаче.
Хотя патч уже доступен (неоновый) или скоро будет (официальные репозитории), сообщество KDE вчера вечером опубликовало три возможности его применения вручную:
- Обновите Frameworks до версии 5.61. Frameworks 5.61 будет официально выпущен в следующую субботу, но обычно требуется около недели, чтобы добраться до официальных репозиториев.
- Применить доступный патч здесь.
- Пользователи Kdlibs 4.14 должны подать заявку этот другой патч.
- И четвертый вариант, добавленный редактором: терпение. Самая простая вещь, учитывая, что отказ может быть использован только при загрузке файла .desktop или .directory, - это подождать и применить исправления из Discovery.
Как мы и ожидали, KDE отреагировал. Отсюда могу сказать только одно: спасибо.