Релиз KDE 4.3.3 с исправлением уязвимостей. Планы, касающиеся KDE 4.4

3 ноября 2009 года

Представлен очередной корректирующий выпуск KDE 4.3.3 (Архивная копия от 22 сентября 2020 на Wayback Machine) с исправлением накопившихся ошибок. Особенно много исправлений отмечено в оконном менеджере KWin, например, увеличена скорость некоторых операций и устранены артефакты при отображении визуальных эффектов.

Всем пользователям рекомендуется обязательно провести обновление, так как в версии KDE 4.3.3 исправлено несколько уязвимостей. В официальном анонсе об этом умалчивается, хотя наличие проблем признано разработчиками. Уязвимостям подвержены все прошлые версии, включая выпуск 3.5.10, для которого уже выпущен отдельный патч(недоступная ссылка). Проблемы связаны с недостаточной проверкой получаемых от пользователя данных в приложениях 'Ark', 'IO Slaves' и 'Kmail'. При обработке в данных программах специально подготовленного контента с некорректным MIME типом, возможно выполнение JavaScript кода злоумышленника в контексте текущего приложения и инициирование XMLHTTPRequests запросов на сайт злоумышленника.

Готовые бинарные пакеты с KDE 4.3.3 собраны для следующих Linux-дистрибутивов:

• Fedora 10/11(недоступная ссылка)
• Gentoo
• Mandriva (Архивная копия от 7 ноября 2009 на Wayback Machine)
• OpenSUSE (Архивная копия от 6 июля 2010 на Wayback Machine)
• Kubuntu.
• Для желающих оценить возможности KDE 4.3.3 без установки на жёсткий диск подготовлен специальный LiveCD (Архивная копия от 19 августа 2008 на Wayback Machine)

Кроме того, можно отметить обновление плана реализации новшеств в будущей ветке KDE 4.4, первый релиз которой ожидается 9 февраля. Завтра состоится "мягкая" заморозка добавления новшеств в ветку KDE 4.4, из ожидаемых улучшений можно отметить:

• Система ведения закладок в Konqueror переведена на использование подсистемы управления персональной информацией Akonadi и уровня семантических связей Nepomuk. Изменения затронули метод хранения закладок, интерфейс упорядочивания закладок, меню и строку ввода URL;
• Улучшение поисковых возможностей файлового менеджера Dolphin. Подготовлен пользовательский интерфейс для вывода результатов поиска через KIO-схему nepomuksearch:/, развиваемую в рамках проекта по реализации семантического десктопа и учитывающую привязанные к документам ключевые слова и мета-данные.
• Для kioslave созданы бэкенды для Samba, LISa и UPnP. В инфраструктуру kdenetwork интегрирована поддержка UPnP;
• Возможность автоматического монтирования устройств хранения;
• В Mouse KCM добавлена поддержка подсистемы ввода X Input 2.0 (XI2). По сравнению с X Input 1.5 определена явная иерархия первичных и подчиненных устройств (master и slave), добавлена возможность изменения параметров устройств на лету и возможность обработки raw-событий;
• В окружение Plasma добавлена реализация специального режима для субноутбуков с небольшим экранным разрешением. Вкладка "Newspaper" предоставит пользователю прямой доступ к важной для него информации, такой, как новости с сайтов и погода, а вкладка запуска приложений благодаря использованию плагинов KRunner позволяет запускать программы в полноэкранном режиме.
• Возможность выполнять плазмоиды в системном трее;
• В библиотеке PyKDE4 появится поддержка языка Python 3.

О некоторых других ожидаемых в KDE 4.4 возможностях можно прочитать в обзоре выполненных в рамках программы Google Summer of Code работ и в обзоре докладов с конференции разработчиков Plasma.