በሊብሬም አንድ አገልግሎት በስማርትፎን ለመጠቀም ያለመ , ወዲያው በኋላ ላይ ወጣ ደህንነቱ የተጠበቀ የግላዊነት መድረክ ተብሎ የሚታሰበውን ፕሮጀክቱን ከሚያጣጥል ደህንነት ጋር። ተጋላጭነቱ በሊብሬም ቻት አገልግሎት ውስጥ የተገኘ ሲሆን የማረጋገጫ መለኪያዎችን ሳያውቅ እንደማንኛውም ተጠቃሚ ወደ ቻቱ ለመግባት አስችሎታል።
በተጠቀመበት የጀርባ ኮድ ውስጥ ለማትሪክስ አውታረ መረብ በኤልዲኤፒ (ማትሪክስ-አፕሰርቪስ-ldap3) በኩል ፈቃድ ተፈቅዷል። , እሱም ወደ ሊብሬም አንድ የስራ አገልግሎት ኮድ ተላልፏል. ከመስመሩ ይልቅ “ውጤት ፣ _ = እራስን ስጥ።_ldap_simple_bind”፣ “ውጤት = እራስን ስጥ።_ldap_simple_bind” በሚለው መስመር ምትክ ማንኛውም ተጠቃሚ ያለ ፍቃድ በማንኛውም መለያ ወደ ቻቱ እንዲገባ አስችሎታል። የማትሪክስ ፕሮጀክት ገንቢዎች ስህተት ሰርተዋል። ችግሩ በዋናው ቅርንጫፍ "matrix-appservice-ldap3" ውስጥ ብቻ ታየ፣ እና በተለቀቁት ውስጥ አይደለም፣ ነገር ግን በማከማቻው ውስጥ ችግር ያለበት መስመር ነበረ። ከ 2016 ጀምሮ (ምናልባት ችግሩን ለማስኬድ ሁኔታዎች የተፈጠሩት አንዳንድ የቅርብ ጊዜ ለውጦች በኋላ ብቻ ነው)።
አዲሱ የሊብሬም አንድ የአገልግሎቶች ስብስብ የሚከፈልበት የደንበኝነት ምዝገባን ያመለክታል ($7.99 በወር ወይም በዓመት $71.91) ነገር ግን የሞባይል ደንበኞች እና የአገልጋይ ፕሮሰሰሮች በነባር ክፍት ፕሮጀክቶች ላይ የተመሰረቱ ናቸው በሊብሬም ብራንድ ስር ለማሰራጨት. ለምሳሌ፣ ሊብሬም ቻት የማትሪክስ ደንበኛ ተብሎ የተቀየረ ነው። Librem Social የተመሰረተው , Librem Mail ከ ተቀይሯል ፣ Librem Tunnel የተበደረው ከ . የአገልጋይ ክፍሎች የተመሰረቱ ናቸው
Postfix እና Dovecot ለሊብሬም ደብዳቤ፣ ለ Librem Chat እና ለሊብሬም ማህበራዊ. አፕሊኬሽኖችን በሌሎች ስሞች የማድረስ ምክንያት በክፍት ደረጃዎች (ማትሪክስ፣ አክቲቪቲፕብ፣ IMAP) ላይ ተመስርተው የተለያዩ ያልተማከለ አገልግሎቶችን በአንድ በሚታወቅ የምርት ስም የመሰብሰብ ፍላጎት ነው።
ምንጭ: opennet.ru