חדש גרסה מתקנת של Apache OpenOffice 4.1.15 כבר שוחררה ובגרסה החדשה הזו הם יושמו תיקונים כלליים שונים בין הכלים השונים שמציעה חבילת המשרד הזו, כמו גם הפתרון לארבע נקודות תורפה.
למי שלא יודע על Apache OpenOffice, כדאי לדעת שזה היא חבילת פרודוקטיביות משרדית בקוד פתוח אשר מציעה מגוון כלים חיוניים ליצירה ועריכה של מסמכים, מצגות, גיליונות אלקטרוניים, גרפים, נוסחאות מתמטיות ומסדי נתונים. הרבגוניות והתמיכה שלו בפורמטים שונים של קבצים הופכים אותו לבחירה פופולרית עבור משתמשים המחפשים חבילת משרד יעילה ואיכותית.
תכונות חדשות עיקריות של Apache OpenOffice 4.1.15
גרסה חדשה זו, אשר מוצגת Apache OpenOffice 4.1.15 שוחרר במטרה העיקרית לטפל ולתקן בעיות שונות, שיפור היציבות והאבטחה של הסוויטה. הגרסה החדשה מציעה 14 תיקונים ומתקנת 4 פגיעויות.
תיקונים ושיפורים:
- חישוב: תוקנה בעיה ב-Calc שמנעה שמירת מסמכים בפורמט ODS ב-builds שהשתמשו באלפבית לא לטינית, וכן תיקנה בעיה ב-Calc שגרמה לשינוי נוסחאות בעת הזזת תאים.
- סוֹפֵר: כעת בסופר בשפה הסינית, הכניסה האוטומטית של השורה הראשונה מוגדרת ל-2 תווים כברירת מחדל
- מתמטיקה: טופלו בעיות במתמטיקה הקשורות לשכפול טקסט פקודה קיים בעת הוספת נוסחאות.
- OpenType: תוקנה בעיה בעת החלפת גליפים מסוימים באמצעות טבלת GSUB של גופן OpenType.
- הסירו קבצים מיותרים מחבילת המקור, כגון clog ו-config.out.
בנוסף לתיקוני באגים, Apache OpenOffice 4.1.15 גם מיישמת את התיקון ל ארבע נקודות תורפה מרכזיות:
- CVE-2023-1183: מאפשר לך לכתוב נתונים לקובץ מערכת שרירותי על ידי פתיחת קובצי OBD שתוכננו במיוחד ב-OpenOffice Base. התקיפה מתבצעת על ידי הוספת קובץ "בסיס נתונים/סקריפט" למסמך בפקודת SCRIPT, שתוכנו נכתב לקובץ חדש, שאת הנתיב שלו ניתן לציין על ידי התוקף.
- CVE-2012-5639: מאפשר לטעון משאבים באופן אוטומטי מבלי לבקש מהמשתמש, תיקון בעיה שתחילתה ב-2012 כאשר הבעיה נסגרה כשגויה. עם זאת, הפגיעות תוקנה ב-LibreOffice 4.2 ב-2014, אך לא זוהתה ב-OpenOffice.
- CVE-2022-43680: זה יכול להפעיל קוד על ידי פתיחת מסמכים בעלי מבנה מיוחד במצבים של חוסר זיכרון. הפגיעות גורמת לגישה חופשית לזיכרון עקב באג בספריית libexpat, המשמשת לניתוח נתונים בפורמט XML.
- CVE-2023-47804: מאפשר לך למקם קישור במסמך שקורא למאקרו עם ארגומנטים שרירותיים ולהפעיל את הסקריפט שלך ללא אישור משתמש. הפגיעות מגדירה וקטור התקפה חדש לבעיית CVE-2022-47502, שתוקן ב-OpenOffice 4.1.14.
אם כן מעוניין לדעת יותר על זה של גרסה מתקנת זו, אתה יכול לבדוק את הפרטים בקישור הבא.
כיצד להתקין את Apache OpenOffice על לינוקס?
עבור מעוניין להיות מסוגל להשיג את הגרסה החדשה, הם צריכים לדעת שהחבילות מוכנות עבור Linux, Windows ו-macOS. לאלו מאיתנו שהם משתמשי לינוקס, ההתקנה מקוד המקור שסופק תהיה מוכרת למדי ל-LibreOffice.
הדבר הראשון שעלינו לעשות הוא ההתקנה היא ג'אווה (אם כבר יש לך את זה, אתה יכול לדלג על שלב זה).
במקרה של דביאן, אובונטו ונגזרות, פשוט הקלד:
sudo apt install default-jdk -y
במקרה של Arch Linux ונגזרות שלו:
sudo pacman -S jre-openjdk
במקרה של פדורה, עלינו לחפש תחילה את הגרסה העדכנית ביותר הזמינה עם:
dnf search openjdk
ברגע שנדע באיזו גרסה מדובר, אנו הולכים להתקין אותה עם הפקודה הבאה:
sudo dnf install [package name]
זה צריך להיות משהו כזה:
sudo dnf install java-xxx-openjdk.x86_64
כעת, הגיע הזמן לקבל את החבילה העדכנית ביותר הזמינה של Apache OpenOffice, מה- הקישור הבא.
לאחר שהושגה, אנו ממשיכים לפרוס את החבילה, למשל אם ההפצה שלך משתמשת ב-.deb:
tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-deb_es.tar.gz
או במקרה שלך עבור RPM:
tar -xvf Apache_OpenOffice_4.1.15_Linux_x86_install-rpm_es.tar.gz
לאחר מכן, אנו ממשיכים לבצע את ההתקנה על ידי כניסה לספרייה והפעלת תוכנית ההתקנה:
cd es/DEBS/ sudo dpkg -i *.deb cd desktop-integration/ && sudo dpkg -i *.deb
או אם זה RPM:
cd es/RPM/ sudo rpm -i *.rpm cd desktop-integration/ && sudo rpm -i *.rpm
ואנחנו יכולים להפעיל את OpenOffice עם:
openoffice4
במקרה של Arch Linux ונגזרות, ההתקנה קלה יותר, רק צריך להפעיל את מאגר AUR:
yay -s openoffice-bin