Kun ohjelmistopäivitys julkaistaan, useimmat meistä odottavat, että uusia ominaisuuksia julkaistaan, mutta useammin julkaistaan versioita virheiden korjaamiseksi. Monet näistä korjauksista parantavat käyttökokemusta, mutta ne eivät ole tärkeämpiä kuin ne, jotka parantavat turvallisuutta. Ja sen Document Foundation ilmoitti tänään: molemmat LibreOffice 7.2.4 kuten 7.1.8 ne on käynnistetty mukaan lukien merkittävä tietoturvakorjaus.
Molemmat versiot on vapautettu etuajassa, vaan koska TDF on korjannut virheen CVE-2021-43527, joka vaikutti salauskirjastoon NSS 3.73.0. Tämä on ainoa muutos, jonka he ovat tehneet LibreOffice 7.2.4:ssä ja 7.1.8:ssa, ja vaikka he eivät kerro yksityiskohtia siitä, miten se vaikuttaisi käyttäjiin, he ovat pitäneet sitä riittävän vakavana, jotta julkaisut ovat edistyneet ja suositeltu versio. Olet saavuttanut kahdeksannen pistepäivityksesi.
LibreOffice 7.2.4 ja 7.1.8 korjasivat virheen CVE-2021-43527
Ei edes Mitre, joka kerää ja julkaisee tietoja tämän tyyppisistä tietoturvavirheistä (CVE), osallistuu tietoa siitä. Siksi tiedämme vain sen, mitä The Document Foundation kertoo meille:
Document Foundation julkistaa LibreOffice 7.2.4 -yhteisön ja LibreOffice 7.1.8 -yhteisön tarjotakseen keskeisen tietoturvakorjauksen. […] Kaksi uutta versiota sisältävät korjatun NSS 3.73.0 -salauskirjaston CVE-2021-43527:n ratkaisemiseksi (nss secfix on ainoa muutos edelliseen versioon verrattuna) ».
Jälleen kerran he ovat käyttäneet tilaisuutta hyväkseen muistuttaakseen meitä siitä, että he tuovat yleisölle yhteisön versio (Yhteisö), ja että jos haluamme parempaa tukea ja erikoistoimintoja, meidän on tilattava yrityksille tarkoitettu versio (Enterprise). He myös mainitsevat uudelleen, että as edellä, tämä versio on saatavilla Apple Silicon -tietokoneille.
LibreOffice 7.2.4 ja 7.1.8 ovat jo saatavilla alkaen projektin lataussivu. LibreOffice 7.1.8:aa suositellaan edelleen tuotantotiimeille, ja sitä suositellaan edelleen, kunnes vähintään LO 7.2.5 julkaistaan.