幾天前 介紹了VLC 3.0.13媒體播放器的糾正版本的發布 (儘管在VideoLan網站上發布了3.0.13版,但實際上已發布了3.0.14版,其中包括搜索修復程序)。 在此版本中,主要修復了累積的錯誤,並消除了漏洞。
觀察到的改進包括增加了對NFSv4的支持, 改進了與基於SMB2協議的存儲的集成,通過Direct3D11提高了渲染平滑性,為鼠標滾輪添加了水平軸設置,並實現了縮放SSA字幕文本的功能。
Bug修復 提到如何解決 播放HLS流時出現偽像外觀的問題,並修復MP4格式的音頻問題。 新版本解決了一個漏洞,當用戶與特製播放列表進行交互時,該漏洞可能導致代碼執行。
該問題類似於最近宣布的OpenOffice和LibreOffice中的漏洞 與嵌入鏈接的能力有關,包括用戶單擊後打開的可執行文件,而不顯示需要確認操作的對話框。 例如,它顯示瞭如何通過以“文件:/// run / user / 1000 / gvfs / sftp:host =”的格式在播放列表中放置鏈接來組織代碼的執行。 ,用戶= »,打開後,將使用WebDav協議加載jar -file。
VLC 3.0.13 還修復了由錯誤引起的其他幾個漏洞,這些漏洞導致將數據寫入緩衝區外 處理MP4格式的無效媒體文件時。 修復了kate解碼器中的一個錯誤,該錯誤導致釋放緩衝區後使用緩衝區。
此外,自動更新交付系統中已解決了一個問題,該問題允許在MITM攻擊期間對更新進行欺騙。
也有人提到e解決了VLC Media Player 3.0.12中的多個遠程執行代碼漏洞 可以用來“利用目標用戶的特權來觸發VLC崩潰或任意代碼執行”。 幸運的是,VLC 3.0.11及更高版本不包含自動更新錯誤,因此可以使用應用程序內置的自動更新系統輕鬆地將其更新為修補版本。
如何在Linux上安裝VLC Media Player?
對於那些 Debian,Ubuntu,Linux Mint和派生用戶,只需在終端中鍵入以下內容:
sudo apt-get更新sudo apt-get安裝vlc browser-plugin-vlc
當為 使用Arch Linux,Manjaro,Arco Linux或從Arch Linux派生的任何發行版的用戶,我們必須輸入:
sudo pacman -S vlc
如果您是KaOS Linux發行版的用戶,則安裝命令與Arch Linux相同。
現在對於那些 任何版本的openSUSE的用戶,只需在終端上鍵入以下內容即可安裝:
須藤zypper安裝vlc
對於那些 是Fedora用戶及其任何派生用戶,他們必須輸入以下內容:
sudo dnf安裝https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E%fedora).noarch.rpm sudo dnf安裝vlc
至 在其他Linux發行版中,我們可以在Flatpak或Snap軟件包的幫助下安裝此軟件。 我們只需要獲得安裝這些技術的應用程序的支持即可。
Si 要在Snap的幫助下進行安裝,我們只需要在終端中鍵入以下命令即可:
sudo snap install vlc
要安裝該程序的候選版本,請執行以下操作:
sudo snap install vlc-候選
最後,如果要安裝該程序的beta版本,則必須鍵入:
須藤快照安裝 vlc --beta
如果您是從Snap安裝的應用程序,並且想更新到新版本,則只需鍵入:
須藤快照刷新VLC
最後對於q那些想從Flatpak安裝的用戶,請使用以下命令進行安裝:
flatpak安裝-用戶https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
如果他們已經安裝並想要更新,則必須輸入:
flatpak-用戶更新org.videolan.VLC