Kad tiek izlaists programmatūras atjauninājums, lielākā daļa no mums sagaida, ka tiks paziņotas jaunas funkcijas, taču biežāk tiek izlaistas versijas, lai novērstu kļūdas. Daudzi no šiem ielāpiem uzlabo lietotāja pieredzi, taču tie nav svarīgāki par tiem, kas uzlabo drošību. Un tas ir tas, ko The Document Foundation šodien paziņoja: abi LibreOffice 7.2.4 kā 7.1.8 tie ir palaisti ieskaitot lielu drošības ielāpu.
Abas versijas ir atbrīvoti pirms laika, bet gan tāpēc, ka TDF ir izlabojis CVE-2021-43527 kļūdu, kas ietekmēja NSS 3.73.0 kriptogrāfisko bibliotēku. Tā ir vienīgā izmaiņa, ko viņi ir ieviesuši LibreOffice versijās 7.2.4 un 7.1.8, un, lai gan viņi nesniedz sīkāku informāciju par to, kā tas ietekmētu lietotājus, viņi to uzskata par pietiekami nopietnu, lai laidieni būtu uzlaboti un ieteiktā versija Jūs esat sasniedzis astotā punkta atjauninājumu.
LibreOffice 7.2.4 un 7.1.8 labo kļūdu CVE-2021-43527
Pat ne Miters, kurš apkopo un publicē informāciju par šāda veida drošības nepilnībām (CVE), veicina informāciju par to. Tāpēc mēs zinām tikai to, ko mums saka Dokumentu fonds:
“Dokumentu fonds paziņo par LibreOffice 7.2.4 kopienu un LibreOffice 7.1.8 kopienu, lai nodrošinātu galveno drošības labojumu. […] Divās jaunajās versijās ir iekļauta labotā NSS 3.73.0 kriptogrāfiskā bibliotēka, lai atrisinātu CVE-2021-43527 (nss secfix ir vienīgās izmaiņas salīdzinājumā ar iepriekšējo versiju) ».
Vēlreiz viņi ir izmantojuši iespēju atgādināt mums, ka tas, ko viņi atklāj sabiedrībai, ir kopienas versija (Kopiena), un, ja mēs vēlamies uzlabotu atbalstu un īpašas funkcijas, mums ir jāabonē versija uzņēmumiem (Enterprise). Viņi arī vēlreiz piemin, ka, kā bijušais, šī versija ir pieejama Apple Silicon datoriem.
LibreOffice 7.2.4 un 7.1.8 jau ir pieejami no projekta lejupielādes lapa. LibreOffice 7.1.8 joprojām tiek ieteikts ražošanas komandām un turpinās to darīt vismaz līdz LO 7.2.5 izlaišanai.