Релиз KDE 4.3.3 с исправлением уязвимостей. Планы, касающиеся KDE 4.4
Представлен очередной корректирующий выпуск KDE 4.3.3 с исправлением накопившихся ошибок. Особенно много исправлений отмечено в оконном менеджере KWin, например, увеличена скорость некоторых операций и устранены артефакты при отображении визуальных эффектов.Всем пользователям рекомендуется обязательно провести обновление, так как в версии KDE 4.3.3 исправлено несколько уязвимостей. В официальном анонсе об этом умалчивается, хотя наличие проблем признано разработчиками. Уязвимостям подвержены все прошлые версии, включая выпуск 3.5.10, для которого уже выпущен отдельный патч. Проблемы связаны с недостаточной проверкой получаемых от пользователя данных в приложениях 'Ark', 'IO Slaves' и 'Kmail'. При обработке в данных программах специально подготовленного контента с некорректным MIME типом, возможно выполнение JavaScript кода злоумышленника в контексте текущего приложения и инициирование XMLHTTPRequests запросов на сайт злоумышленника.
Готовые бинарные пакеты с KDE 4.3.3 собраны для следующих Linux-дистрибутивов:
- Fedora 10/11
- Gentoo
- Mandriva
- OpenSUSE
- Kubuntu.
- Для желающих оценить возможности KDE 4.3.3 без установки на жёсткий диск подготовлен специальный LiveCD
Кроме того, можно отметить обновление плана реализации новшеств в будущей ветке KDE 4.4, первый релиз которой ожидается 9 февраля. Завтра состоится "мягкая" заморозка добавления новшеств в ветку KDE 4.4, из ожидаемых улучшений можно отметить:
- Система ведения закладок в Konqueror переведена на использование подсистемы управления персональной информацией Akonadi и уровня семантических связей Nepomuk. Изменения затронули метод хранения закладок, интерфейс упорядочивания закладок, меню и строку ввода URL;
- Улучшение поисковых возможностей файлового менеджера Dolphin. Подготовлен пользовательский интерфейс для вывода результатов поиска через KIO-схему nepomuksearch:/, развиваемую в рамках проекта по реализации семантического десктопа и учитывающую привязанные к документам ключевые слова и мета-данные.
- Для kioslave созданы бэкенды для Samba, LISa и UPnP. В инфраструктуру kdenetwork интегрирована поддержка UPnP;
- Возможность автоматического монтирования устройств хранения;
- В Mouse KCM добавлена поддержка подсистемы ввода X Input 2.0 (XI2). По сравнению с X Input 1.5 определена явная иерархия первичных и подчиненных устройств (master и slave), добавлена возможность изменения параметров устройств на лету и возможность обработки raw-событий;
- В окружение Plasma добавлена реализация специального режима для субноутбуков с небольшим экранным разрешением. Вкладка "Newspaper" предоставит пользователю прямой доступ к важной для него информации, такой, как новости с сайтов и погода, а вкладка запуска приложений благодаря использованию плагинов KRunner позволяет запускать программы в полноэкранном режиме.
- Возможность выполнять плазмойды в системном трее;
- В библиотеке PyKDE4 появится поддержка языка Python 3.
О некоторых других ожидаемых в KDE 4.4 возможностях можно прочитать в обзоре выполненных в рамках программы Google Summer of Code работ и в обзоре докладов с конференции разработчиков Plasma.
© OpenNet