Когда выпускается обновление программного обеспечения, большинство из нас ожидает объявления о новых функциях, но для исправления ошибок выпускаются более частые версии. Многие из этих исправлений улучшают взаимодействие с пользователем, но они не более важны, чем те, которые повышают безопасность. И вот что сегодня объявила The Document Foundation: и то, и другое. LibreOffice 7.2.4 как 7.1.8 они были запущены включая крупное исправление безопасности.
Обе версии были выпущены раньше времени, но поскольку TDF исправил ошибку CVE-2021-43527, которая затрагивала криптографическую библиотеку NSS 3.73.0. Это единственное изменение, которое они внесли в LibreOffice 7.2.4 и 7.1.8, и, хотя они не предоставляют подробных сведений о том, как это повлияет на пользователей, они сочли его достаточно серьезным, чтобы выпуски были расширены и для рекомендованной версии. Вы достигли восьмого пункта обновления.
В LibreOffice 7.2.4 и 7.1.8 исправлена ошибка CVE-2021-43527
Даже Митра, который собирает и публикует информацию об этом типе уязвимости безопасности (CVE), способствует информация об этом. Поэтому мы знаем только то, что нам сообщает The Document Foundation:
«Document Foundation объявляет о создании сообщества LibreOffice 7.2.4 и сообщества LibreOffice 7.1.8 для предоставления ключевого исправления безопасности. […] Две новые версии включают исправленную криптографическую библиотеку NSS 3.73.0 для решения проблемы CVE-2021-43527 (nss secfix - единственное изменение по сравнению с предыдущей версией) ».
В очередной раз они воспользовались возможностью, чтобы напомнить нам, что то, что они запускают для публики, является версия сообщества (Сообщество), и что если нам нужна улучшенная поддержка и специальные функции, мы должны подписаться на версию для компаний (Enterprise). Они также снова упоминают, что, поскольку бывший, эта версия доступна для компьютеров Apple Silicon.
LibreOffice 7.2.4 и 7.1.8 уже доступны от страница загрузки проекта. LibreOffice 7.1.8 по-прежнему рекомендуется для производственных групп и будет продолжать делать это до тех пор, пока не будет выпущен хотя бы LO 7.2.5.