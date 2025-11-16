Root.cz  »  Stalo se  »  Bezpečnostní chyba v KDE/LightDM, oprava pro Wine po 16 letech

Bezpečnostní chyba v KDE/LightDM, oprava pro Wine po 16 letech

David Ježek
Dnes
Nový správce přihlášení pro KDE
Autor: KDE
Týden v KDE nejen p podpoře OCR ve Spectacle, eskalace oprávnění v lightdm-kde-greeter, 225. týden v GNOME a klávesové zkratky pro Nautilus, vývojová verze Wine 10.19, Steam Proton 10.0–3 řešící běh 14 her.

Týden v KDE: podpora OCR ve Spectacle

Plasma tento týden dostala podporu OCR pro „screenshotovátko“ Spectacle, je tedy nově možné ze screenshotů rovnou získávat text. V tuto chvíli je funkcionalita omezena právě na Spectacle, ale počítá se s tím, že se přesune do samostatné knihovny a bude poté dostupná v rámci Plasmy obecně. Za kódem pro Spectacle stojí Jhair Paris a objeví se s vydáním Plasmy 6.6.0.

Zbytek novinek tohoto týdne už jsou převážně vylepšení UI pro Plasmu řad 6.5 i 6.6. Plasma 6.5.3 nově u prohlížečů typu Chrome/Chromium podporuje mechanismus, kdy při přetahování panelu z prohlížeče je panel hned přitažen k okraji či rohu obrazovky. Dále zde najdeme některá vylepšení vzhledu GTK4 aplikaci pro Breeze téma v Plasmě, včetně konzistentnějšího vzhledu nových zaoblených rohů oken. Do Kickeru pak přibylo více sloupečků pro oblíbené položky.

Plasma 6.6.0 dostává hodně přepracovaný systém dialogů pro oprávnění portalů, obecně tato nastavení budou vypadat lépe, než dosud. Při přejmenování souborů či složek je možné nastavit, aby se položka nehnula ze své pozice. Některé položky v nastaveních, které byly na více stránkách, byly sjednoceny na jednu (například konfigurace systémové lišty).

Dvě novinky pak míří do KDE Frameworks 6.21, opravy chyb pak tento týden zahrnují jeden případ padání Plasmy, který je spraven pro Plasmu 6.4.6, podobně je na tom aktualizační vydání Plasmy 6.5.3, kde je řešeno celkem osm problémů. Počet chyb s vysokou prioritou řešení zůstává na čtyřech. Více v tradičním přehledu Nate Grahama na blogu KDE.

Eskalace oprávnění postihující KDE-LightDM

Správce přihlašování LightDM v podobě lightdm-kde-greeter, používaný typicky desktopem KDE, trpěl na bezpečnostní chybu umožňující eskalaci oprávnění. Více v CVE-2025–62876 (Debian, detaily u openSUSE). Chyba se týkala používané D-Bus služby, kde dřívější řešení umožňovalo povýšení práv uživatele na roota a páchání dalších škod (mimo jiné za pomoci symlinků). 

Podezření pochází ze začátku září, tým SUSE jej potvrdil a kontaktoval tým KDE, kdy následně vznikla oprava, která prošla revizí. Nynější verze lightdm-kde-greeter 6.0.4 již chybu neobsahuje.

Týden v GNOME #225: zajímavá rošíření pro wallpapery i klávesové zkratky pro Nautilus

Novinek v GNOME je opět poskrovnu. V Nastaveních na stránce hlasitostí najdeme opravu, která usnadňuje rozlišení, co je vstup a co výstup – seznamy streamů jsou oddělené a vstupní mají ikonku mikrofonu. 

Správce souborů Nautilus dostává podporu stále oblíbených klávesových zkratek Ctrl+Insert a Shift+Insert pro kopírování a vkládání souborů, čímž je sjednoceno chování aplikace se zbytkem GTK aplikací, prohlížečů a správců souborů typu Dolphin či Thunar. Nové nastavení je výhodné zejména pro klávesnice, které mají samostatné klávesy pro copy/paste, jež obvykle ve skutečnosti v pozadí emitují tyto klávesové kombinace.

Z věcí třetích stran je zmíněno tento týden několik aplikací, vyzdvihněme pak dvě rozšíření GNOME pro pozadí plochy, která přidávají každé svůj zajímavý efekt pro toto pozadí při práci s okny. Video ukázky jsou v přehledu shrnutí tohoto týdne

Poslední zmínění hodné rozšíření je Adaptive Brightness dávající uživateli možnost nastavit si, jak bude u jeho stroje řízena tato vlastnost, pokud to nechce nechávat na automatice GNOME. Vyžadována je samozřejmě příslušná hardwarová výbava v podobě Ambient Light Sensoru.

Vývojová verze Wine 10.19

Dle očekávání byla vydáva nová vývojová verze Wine 10.19. Tvůrci zde přidávají další vylepšení podpory výjimek pro WinRT, došlo na refactoring Common Controls po rozdělení v5/v6 a přibyla podpora Typed Arrays v JScriptu. Uzavřeno je 34 hlášení o chybách. Nejstarší se týkala bezpečnostní změny v kódu po vydání Wine 1.1.33, kdy chyba byla vyřešena až nyní v listopadu, téměř 16 let po ohlášení. 

Z veselejších řešených hlášení je tu nestartující mIRC 7.81, kde někdy mezi nahlášením v dubnu a nynějším listopadem byla chyba *nějak* vyřešena. Většinu uživatelů asi také nebude trápit vzhled semi-transparentních menu v MS Office 2007 – nahlášeno letos v červenci, vyřešeno commitem v srpnu, nyní tedy uzavřeno.

Steam Proton 10.0–3 řeší běh 14 her

Valve a CodeWeavers ve stejné době ohlašují nové vydání balíku Proton 10.0–3, které je stabilní verzí na Wine postaveného systému, kterým mimo jiné Valve pohání běh her pro Windows na Linuxu. 

Mezi nově podporované herní tituly patří Mary Skelter: Nightmares, Fairy Fencer F Advent Dark Force, Far Horizon, Grim Fandango Remastered (na AMD/Intel GPU), The Crew Motorfest, Viking Rise: Valhalla, Starlight Re:Volver, Gemstones, Act of War: Direct Action (na AMD GPU), SSR Wives: The Murder Of My Winter Crush Demo, Firefly Village, The Riftbreaker: Multiplayer Playtest, Ninja Reflex: Steamworks Edition a Arken Age. 

Tato verze také přináší řadu oprav, což už tak nějak plyne z použití Wine v základu. Jsou také použity aktualizované verze projektů DXVK, VKD3D-Proton, DXVK-NVAPI a VKD3D.

David Ježek

David Ježek

Příznivec open-source rád píšící i o ne-IT tématech. Odpůrce softwarových patentů a omezování občanských svobod ve prospěch korporací.

