Выпуск KDE Frameworks 5.61 с устранением уязвимости

11 августа 2019 года

Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.

В новом выпуске устранена уязвимость о которой сообщалось несколько дней назад, позволяющая выполнить произвольные shell-команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". В новом выпуске библиотек kconfig, входящих в состав KDE Frameworks 5.61, при разборе файлов ".desktop" и ".directory" прекращена(недоступная ссылка) поддержка раскрытия Shell-блоков "$(...)" в директивах с маркером "[$e]", таких как "Icon[$e]" (в директиве "Exec" поддержка shell-раскрытия сохранена). Из других изменений выделяется обеспечение использования в KWayland набора протоколов и расширений wayland-protocols, дополняющих возможности базового протокола Wayland.

Источники

править
 
 
Creative Commons
Эта статья содержит материалы из статьи «Выпуск KDE Frameworks 5.61 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.