Несколько дней назад представлен выпуск корректирующей версии медиаплеера VLC 3.0.13 (Несмотря на объявление на сайте VideoLan версии 3.0.13, фактически была выпущена версия 3.0.14, включая исправления поиска). В релизе в основном исправлены накопившиеся ошибки и устранены уязвимости.
Среди наблюдаемых улучшений - добавление поддержки NFSv4, улучшенная интеграция с хранилищами на основе протокола SMB2, улучшенная плавность рендеринга через Direct3D11, добавлены настройки горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA.
Исправление ошибок упомянуть, как исправить проблема с появлением артефактов при воспроизведении HLS-потоков и устранение проблем со звуком в формате MP4. В новой версии устранена уязвимость, которая могла привести к выполнению кода при взаимодействии пользователя со специально созданными плейлистами.
Проблема аналогична недавно объявленной уязвимости в OpenOffice и LibreOffice. связаны с возможностью встраивать ссылки, включая исполняемые файлы, которые открываются после щелчка мышью пользователя без отображения диалоговых окон, требующих подтверждения операции. В качестве примера показано, как можно организовать выполнение своего кода, разместив ссылки в плейлисте в формате «файл: /// run / user / 1000 / gvfs / sftp: host = , пользователь = », При открытии ему передается jar -файл, загруженный по протоколу WebDav.
VLC 3.0.13 также исправляет несколько других уязвимостей, вызванных ошибками, приводящими к записи данных за пределы буферной области. при обработке недопустимых медиафайлов в формате MP4. Исправлена ошибка в декодере kate, из-за которой буфер использовался после его освобождения.
Кроме того, исправлена проблема в системе автоматической доставки обновлений, которая позволяет подделывать обновление во время MITM-атак.
Также упоминается, что sМы устранили несколько уязвимостей удаленного выполнения кода в VLC Media Player 3.0.12. который может использоваться для «запуска сбоя VLC или выполнения произвольного кода с привилегиями целевого пользователя». К счастью, версии VLC до 3.0.11 включительно не включают ошибку автоматического обновления, поэтому их можно легко обновить до исправленной версии с помощью встроенной системы автоматического обновления приложения.
Как установить VLC Media Player в Linux?
Для тех, кто Пользователи Debian, Ubuntu, Linux Mint и производных версий, просто введите в терминал следующее:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
В то время как для Те, кто являются пользователями Arch Linux, Manjaro, Arco Linux или любого другого дистрибутива, производного от Arch Linux, должны ввести:
судо пакман -S vlc
Если вы являетесь пользователем дистрибутива KaOS Linux, команда установки такая же, как и для Arch Linux.
Теперь для тех, кто пользователям любой версии openSUSE достаточно ввести в терминал следующее для установки:
sudo zypper установить vlc
Для тех кто являются пользователями Fedora и любых ее производных, они должны ввести следующее:
sudo dnf установить https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
к Остальные дистрибутивы Linux мы можем установить с помощью пакетов Flatpak или Snap. Нам нужна только поддержка для установки приложений этих технологий.
Si хотите установить с помощью Snap, нам просто нужно ввести в терминал следующую команду:
sudo snap установить vlc
Чтобы установить версию-кандидат программы, сделайте это с помощью:
sudo snap install vlc --candidate
Наконец, если вы хотите установить бета-версию программы, вы должны ввести:
sudo snap установить vlc --beta
Если вы установили приложение из Snap и хотите обновить его до новой версии, вам просто нужно ввести:
sudo snap обновить vlc
Наконец, для qТе, кто хочет установить из Flatpak, делают это с помощью следующей команды:
установка flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
И если они уже установлены и хотят обновить, они должны ввести:
flatpak - обновление пользователя org.videolan.VLC