Paar dagen geleden de release van een corrigerende versie van de VLC 3.0.13 mediaspeler werd gepresenteerd (Ondanks de aankondiging op de VideoLan-website van versie 3.0.13, werd in feite versie 3.0.14 uitgebracht, inclusief zoekfixes). In de release worden opgehoopte bugs voornamelijk verholpen en kwetsbaarheden verwijderd.
Onder de waargenomen verbeteringen zijn de toevoeging van NFSv4-ondersteuning, verbeterde integratie met SMB2-protocolgebaseerde opslag, verbeterde weergavevloeiendheid via Direct3D11, toegevoegde horizontale asinstellingen voor het muiswiel en implementatie van de mogelijkheid om de SSA-ondertitelingstekst te schalen.
Bugfixes vermeld hoe u dit kunt oplossen het probleem met het verschijnen van artefacten bij het afspelen van HLS-streams en het oplossen van problemen met de audio in MP4-indeling. De nieuwe versie verhelpt een kwetsbaarheid die kan leiden tot code-uitvoering wanneer een gebruiker interactie heeft met speciaal vervaardigde afspeellijsten.
Het probleem is vergelijkbaar met de onlangs aangekondigde kwetsbaarheid in OpenOffice en LibreOffice gerelateerd aan de mogelijkheid om koppelingen in te sluiten, inclusief uitvoerbare bestanden die worden geopend nadat een gebruiker heeft geklikt zonder dialoogvensters weer te geven die bevestiging van de bewerking vereisen. Als voorbeeld laat het zien hoe u de uitvoering van uw code kunt organiseren door links in de afspeellijst te plaatsen in de indeling "file: /// run / user / 1000 / gvfs / sftp: host = , gebruiker = », Bij het openen krijgt het jar -bestand geladen met behulp van het WebDav-protocol.
VLC 3.0.13 het lost ook verschillende andere kwetsbaarheden op die worden veroorzaakt door bugs die ertoe leiden dat gegevens naar het gebied buiten de buffer worden geschreven bij het verwerken van ongeldige mediabestanden in MP4-indeling. Een bug in de kate-decoder verholpen die ervoor zorgde dat de buffer werd gebruikt nadat deze was vrijgegeven.
Bovendien is er een probleem opgelost in het automatische updatesysteem, waardoor een update kan worden vervalst tijdens MITM-aanvallen.
Er wordt ook vermeld dat sWe hebben meerdere kwetsbaarheden voor het uitvoeren van externe code verholpen in VLC Media Player 3.0.12 die kunnen worden gebruikt om "een VLC-crash of uitvoering van willekeurige code te activeren met de rechten van de doelgebruiker." Gelukkig bevatten VLC-versies tot en met 3.0.11 niet de automatische updatefout, zodat ze gemakkelijk kunnen worden geüpdatet naar een gepatchte versie met behulp van het ingebouwde automatische updatesysteem van de applicatie.
Hoe installeer ik VLC Media Player op Linux?
Voor degenen die dat wel zijn Gebruikers van Debian, Ubuntu, Linux Mint en afgeleide producten, typ gewoon het volgende in de terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Terwijl voor Degenen die gebruikers zijn van Arch Linux, Manjaro, Arco Linux of elke distributie afgeleid van Arch Linux, moeten we typen:
sudo pacman -S vlc
Als je een gebruiker bent van de KaOS Linux-distributie, is het installatiecommando hetzelfde als voor Arch Linux.
Nu voor degenen die dat wel zijn gebruikers van elke versie van openSUSE hoeven alleen het volgende in de terminal te typen om te installeren:
sudo zypper installeer vlc
Voor degenen die zijn Fedora-gebruikers en elke afgeleide daarvan, dan moeten ze het volgende typen:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
naar de rest van de Linux-distributies kunnen we deze software installeren met behulp van de Flatpak- of Snap-pakketten. We hebben alleen de ondersteuning nodig om toepassingen van deze technologieën te installeren.
Si willen installeren met behulp van Snap, we hoeven alleen de volgende opdracht in de terminal te typen:
sudo snap install vlc
Om de kandidaatversie van het programma te installeren, doet u het met:
sudo snap install vlc --candidate
Ten slotte, als u de bètaversie van het programma wilt installeren, moet u typen:
sudo snap install vlc --beta
Als je de applicatie vanuit Snap hebt geïnstalleerd en je wilt updaten naar de nieuwe versie, typ je gewoon:
sudo snap vernieuwing vlc
Eindelijk voor qDegenen die vanaf Flatpak willen installeren, doen het met het volgende commando:
flatpak installeren --gebruiker https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
En als ze al geïnstalleerd waren en ze willen updaten, moeten ze typen:
flatpak --gebruiker update org.videolan.VLC