Prieš kelias dienas Buvo pristatyta korekcinė VLC media player 3.0.13 versija (nepaisant pranešimo „VideoLan“ svetainėje apie 3.0.13 versiją, 3.0.14 versija iš tikrųjų buvo išleista, įskaitant paieškos pataisymus). Išleidime susikaupusios klaidos daugiausia ištaisomos ir pažeidžiamumas pašalinamas.
Tarp pastebėtų patobulinimų yra pridėtas NFSv4 palaikymas, patobulinta integracija su saugyklomis, pagrįsta SMB2 protokolu, patobulintas atvaizdavimo sklandumas naudojant Direct3D11, pridėti horizontalios ašies nustatymai pelės ratukui ir galimybė keisti SSA subtitrų tekstą.
Klaidų pataisymai jie mini, kaip išspręsti problema, susijusi su artefaktų atsiradimu paleidžiant HLS srautus ir sprendžiant garso problemas MP4 formatu. Naujoji versija pašalina pažeidžiamumą, dėl kurio gali būti vykdomas kodas, kai vartotojas sąveikauja su specialiai sukurtais grojaraščiais.
Problema panaši į neseniai paskelbtą OpenOffice ir LibreOffice pažeidžiamumą. susiję su galimybe įterpti nuorodas, įskaitant vykdomuosius failus, kurie atsidaro po to, kai vartotojas spustelėja, nerodant dialogo langų, kuriuose reikia patvirtinti operaciją. Pavyzdžiui, parodome, kaip galite organizuoti kodo vykdymą, į grojaraštį įdėdami nuorodas formatu "file:///run/user/1000/gvfs/sftp:host= , vartotojas= », atidarius, jums suteikiamas jar failas, įkeltas naudojant WebDav protokolą.
VLC 3.0.13 taip pat pataiso keletą kitų pažeidžiamumų, kuriuos sukelia klaidų, dėl kurių duomenys įrašomi į buferio ribų apdorojant netinkamus MP4 formato medijos failus. Ištaisyta kate dekoderio klaida, dėl kurios buferis buvo naudojamas jį atlaisvinus.
Be to, buvo ištaisyta automatinio naujinimų pristatymo sistemos problema, kuri leidžia suklastoti naujinimą MITM atakų metu.
Taip pat minima, kad sVLC Media Player 3.0.12 buvo pašalintos kelios nuotolinio kodo vykdymo spragos kuris galėtų būti naudojamas „suaktyvinti VLC gedimą arba savavališko kodo vykdymą su tikslinio vartotojo teisėmis“. Laimei, VLC versijose iki 3.0.11 imtinai nėra automatinio atnaujinimo klaidos, todėl jas galima lengvai atnaujinti į pataisytą versiją naudojant programoje integruotą automatinio atnaujinimo sistemą.
Kaip įdiegti „VLC Media Player“ į „Linux“?
Tiems, kurie yra „Debian“, „Ubuntu“, „Linux Mint“ ir išvestinių finansinių priemonių vartotojams tiesiog įveskite šiuos duomenis terminale:
sudo apt-get update sudo apt-get install vlc naršyklė-įskiepis-vlc
Nors už Tie, kurie naudojasi „Arch Linux“, „Manjaro“, „Arco Linux“ ar bet kokiais iš „Arch Linux“ gautais platinimais, turime įvesti:
sudo pacman -S vlc
Jei esate „KaOS Linux“ paskirstymo vartotojas, diegimo komanda yra tokia pati kaip „Arch Linux“.
Dabar tiems, kurie yra bet kurios „openSUSE“ versijos vartotojai, norėdami įdiegti, terminale turi įvesti tik šiuos duomenis:
sudo zypper įdiekite vlc
Tiems, kurie yra „Fedora“ vartotojai ir bet kurie iš jų dariniai, jie turi įvesti:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
į likusius „Linux“ paskirstymus galime įdiegti šią programinę įrangą naudodami „Flatpak“ arba „Snap“ paketus. Mes turime turėti tik palaikymą, kad įdiegtume šių technologijų programas.
Si norite įdiegti naudodami „Snap“, tiesiog turime įvesti terminale šią komandą:
sudo snap install vlc
Norėdami įdiegti kandidato programos versiją, atlikite tai su:
sudo snap install vlc - kandidatas
Galiausiai, jei norite įdiegti programos beta versiją, turite įvesti:
sudo snap install vlc -beta
Jei įdiegėte programą iš „Snap“ ir norite atnaujinti į naują versiją, tiesiog turite įvesti:
sudo snap atnaujinti vlc
Pagaliau už qTie, kurie nori įdiegti iš „Flatpak“, atlikite šią komandą:
„flatpak“ diegimas - vartotojas https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ir jei jie jau buvo įdiegę ir nori atnaujinti, jie turi įvesti:
„flatpak“ - vartotojo atnaujinimas org.videolan.VLC