Wanneer een software-update wordt uitgebracht, verwachten de meesten van ons dat er nieuwe functies worden aangekondigd, maar er worden vaker versies uitgebracht om bugs op te lossen. Veel van deze patches verbeteren de gebruikerservaring, maar ze zijn niet belangrijker dan de patches die de beveiliging verbeteren. En dat maakte The Document Foundation vandaag bekend: beide LibreOffice 7.2.4 als 7.1.8 ze zijn gelanceerd inclusief een grote beveiligingspatch.
Beide versies zijn van tevoren vrijgegeven, maar omdat TDF de bug CVE-2021-43527 heeft gecorrigeerd die van invloed was op de cryptografische bibliotheek NSS 3.73.0. Dat is de enige wijziging die ze hebben aangebracht in LibreOffice 7.2.4 en 7.1.8, en hoewel ze geen details geven over hoe het gebruikers zou beïnvloeden, hebben ze het serieus genoeg geacht om de releases geavanceerd te maken en voor de aanbevolen versie Je hebt je achtste punt-update bereikt.
LibreOffice 7.2.4 en 7.1.8 repareren bug CVE-2021-43527
Zelfs Mitre niet, die informatie over dit soort beveiligingslekken (CVE) verzamelt en publiceert, draagt bij informatie erover. Daarom weten we alleen wat The Document Foundation ons vertelt:
“The Document Foundation kondigt de LibreOffice 7.2.4 Community en de LibreOffice 7.1.8 Community aan om een belangrijke beveiligingsoplossing te bieden. […] De twee nieuwe versies bevatten de gecorrigeerde NSS 3.73.0 cryptografische bibliotheek, om de CVE-2021-43527 op te lossen (de nss secfix is de enige wijziging ten opzichte van de vorige versie) ».
Nogmaals, ze hebben van de gelegenheid gebruik gemaakt om ons eraan te herinneren dat wat ze aan het publiek lanceren de community-versie (Community), en dat als we betere ondersteuning en speciale functies willen, we ons moeten abonneren op de versie voor bedrijven (Enterprise). Ze vermelden ook nog eens dat, als de vorige, deze versie is beschikbaar voor Apple Silicon-computers.
LibreOffice 7.2.4 en 7.1.8 zijn al beschikbaar de project downloadpagina. LibreOffice 7.1.8 wordt nog steeds aanbevolen voor productieteams en zal dit blijven doen tot ten minste de release van LO 7.2.5.