Noen dager siden lanseringen av en korrigerende versjon av VLC 3.0.13 mediaspilleren ble presentert (Til tross for kunngjøringen på VideoLan-nettstedet for versjon 3.0.13, ble versjon 3.0.14 faktisk utgitt, inkludert søkeløsninger). I utgivelsen er akkumulerte feil hovedsakelig løst og sårbarheter fjernet.
Blant forbedringene som er observert, er tillegg av NFSv4-støtte, forbedret integrering med SMB2-protokollbaserte lagringer, forbedret gjengivelsesglatthet via Direct3D11, lagt til horisontale akseinnstillinger for mushjulet, og implementering av muligheten til å skalere SSA-undertekstteksten.
Feilrettinger nevn hvordan du fikser problemet med utseendet på gjenstander når du spiller HLS-strømmer og fikser problemer med lyden i MP4-format. Den nye versjonen adresserer et sårbarhet som kan føre til kjøring av kode når en bruker samhandler med spesialutformede spillelister.
Problemet ligner på den nylig annonserte sårbarheten i OpenOffice og LibreOffice relatert til muligheten til å legge inn lenker, inkludert kjørbare filer som åpnes etter at en bruker klikker uten å vise dialogbokser som krever bekreftelse av operasjonen. Som et eksempel viser det hvordan du kan organisere kjøringen av koden din ved å plassere lenker i spillelisten i formatet "file: /// run / user / 1000 / gvfs / sftp: host = , bruker = »Når den åpnes, får den jar-file lastet inn ved hjelp av WebDav-protokollen.
VLC 3.0.13 det løser også flere andre sårbarheter forårsaket av feil som fører til å skrive data til området utenfor bufferen når du behandler ugyldige mediefiler i MP4-format. Fikset en feil i kate-dekoderen som førte til at bufferen ble brukt etter at den ble frigjort.
I tillegg ble det løst et problem i det automatiske oppdateringsleveringssystemet, som gjør det mulig å forfalske en oppdatering under MITM-angrep.
Det nevnes også at se har adressert flere sårbarheter for ekstern kjøring av kode i VLC Media Player 3.0.12 som kan brukes til å "utløse et VLC-krasj eller kjøring av vilkårlig kode med rettighetene til målbrukeren." Heldigvis inkluderer ikke VLC-versjoner til og med 3.0.11 den automatiske oppdateringsfeilen, slik at de enkelt kan oppdateres til en patched versjon ved hjelp av applikasjonens innebygde automatiske oppdateringssystem.
Hvordan installere VLC Media Player på Linux?
For de som er Debian-, Ubuntu-, Linux Mint- og derivatbrukere, skriv bare inn følgende i terminalen:
sudo apt-get oppdater sudo apt-get install vlc browser-plugin-vlc
Mens for De som er brukere av Arch Linux, Manjaro, Arco Linux eller en hvilken som helst distribusjon avledet fra Arch Linux, må vi skrive:
sudo pacman -S vlc
Hvis du er bruker av KaOS Linux-distribusjon, er installasjonskommandoen den samme som for Arch Linux.
Nå for de som er brukere av hvilken som helst versjon av openSUSE, trenger bare å skrive inn terminalen følgende for å installere:
sudo zypper installer vlc
For de som er Fedora-brukere og alle avledede av det, må de skrive inn følgende:
sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc
Til Resten av Linux-distribusjonene kan vi installere denne programvaren ved hjelp av Flatpak- eller Snap-pakkene. Vi trenger bare å ha støtte for å installere applikasjoner av disse teknologiene.
Si ønsker å installere ved hjelp av Snap, vi må bare skrive inn følgende kommando i terminalen:
sudo snap installere vlc
For å installere kandidatversjonen av programmet, gjør du det med:
sudo snap installere vlc - kandidat
Til slutt, hvis du vil installere betaversjonen av programmet, må du skrive:
sudo snap installere vlc - beta
Hvis du installerte applikasjonen fra Snap og vil oppdatere til den nye versjonen, må du bare skrive:
sudo snap oppdater vlc
Endelig for qDe som vil installere fra Flatpak, gjør det med følgende kommando:
flatpak installere --bruker https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Og hvis de allerede hadde installert og vil oppdatere, må de skrive:
flatpak - brukeroppdatering org.videolan.VLC