Få dage siden frigivelsen af en korrigerende version af VLC 3.0.13 medieafspiller blev præsenteret (På trods af meddelelsen på VideoLan-webstedet om version 3.0.13 blev version 3.0.14 faktisk frigivet inklusive søgefixes). I udgivelsen er akkumulerede fejl hovedsageligt rettet, og sårbarheder fjernet.
Blandt de observerede forbedringer er tilføjelsen af NFSv4-support, forbedret integration med SMB2-protokolbaserede lagre, forbedret gengivelsesglathed via Direct3D11, tilføjede vandrette akseindstillinger til mushjulet og implementering af muligheden for at skalere SSA-underteksttekst.
Fejlrettelser nævne, hvordan man retter problemet med udseendet af artefakter, når du afspiller HLS-streams og retter problemer med lyden i MP4-format. Den nye version løser en sårbarhed, der kan føre til kodeudførelse, når en bruger interagerer med specielt udformede playlister.
Problemet ligner den for nylig annoncerede sårbarhed i OpenOffice og LibreOffice relateret til muligheden for at integrere links, herunder eksekverbare filer, der åbnes, når en bruger klikker uden at vise dialogbokse, der kræver bekræftelse af handlingen. Som et eksempel vises det, hvordan du kan organisere udførelsen af din kode ved at placere links i afspilningslisten i formatet "file: /// run / user / 1000 / gvfs / sftp: host = , bruger = »Når den åbnes, får den jar-fil indlæst ved hjælp af WebDav-protokollen.
VLC 3.0.13 løser også flere andre sårbarheder forårsaget af fejl, der fører til at skrive data til området uden for bufferen ved behandling af ugyldige mediefiler i MP4-format. Rettet en fejl i kate-dekoderen, der fik bufferen til at blive brugt, efter at den blev frigivet.
Derudover blev et problem rettet i det automatiske opdateringsleveringssystem, som gør det muligt at spoofe en opdatering under MITM-angreb.
Det nævnes også, at se har adresseret flere sårbarheder i forbindelse med fjernudførelse af kode i VLC Media Player 3.0.12 som kunne bruges til at "udløse et VLC-nedbrud eller udførelse af vilkårlig kode med målbrugerens privilegier." Heldigvis inkluderer VLC-versioner til og med 3.0.11 ikke den automatiske opdateringsfejl, så de let kan opdateres til en patched version ved hjælp af programmets indbyggede automatiske opdateringssystem.
Sådan installeres VLC Media Player på Linux?
For dem der er Brugere af Debian, Ubuntu, Linux Mint og derivater, skal du bare skrive følgende i terminalen:
sudo apt-get opdater sudo apt-get install vlc browser-plugin-vlc
Mens for De, der er brugere af Arch Linux, Manjaro, Arco Linux eller enhver distribution, der stammer fra Arch Linux, skal vi skrive:
sudo pacman -S vlc
Hvis du er bruger af KaOS Linux-distributionen, er installationskommandoen den samme som for Arch Linux.
Nu for dem der er brugere af en hvilken som helst version af openSUSE, skal de kun indtaste terminalen følgende for at installere:
sudo zypper installere vlc
For dem der er Fedora-brugere og ethvert afledt af det, skal de skrive følgende:
sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc
til resten af Linux-distributionerne kan vi installere denne software ved hjælp af Flatpak- eller Snap-pakkerne. Vi skal kun have support til at installere applikationer af disse teknologier.
Si ønsker at installere ved hjælp af Snap, skal vi bare skrive følgende kommando i terminalen:
sudo snap install vlc
For at installere kandidatversionen af programmet skal du gøre det med:
sudo snap install vlc - kandidat
Endelig, hvis du vil installere betaversionen af programmet, skal du skrive:
sudo snap installere vlc - beta
Hvis du installerede applikationen fra Snap og vil opdatere til den nye version, skal du bare skrive:
sudo snap opdatering vlc
Endelig til qDe, der ønsker at installere fra Flatpak, gør det med følgende kommando:
flatpak install - bruger https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Og hvis de allerede havde installeret og vil opdatere, skal de skrive:
flatpak - brugeropdatering org.videolan.VLC