version de la plateforme , qui fournit l'ensemble de base de bibliothèques et de composants d'exécution qui sous-tendent KDE, restructuré et porté vers Qt 5. Le cadre comprend plus , dont certains peuvent fonctionner comme des modules complémentaires autonomes pour Qt, et d'autres forment la pile logicielle KDE.
La nouvelle version corrige la vulnérabilité signalée par il y a quelques jours, permettant l'exécution de commandes shell arbitraires lorsqu'un utilisateur parcourt un répertoire ou une archive contenant des fichiers « .desktop » et « .directory » spécialement conçus. Dans la nouvelle version des bibliothèques kconfig incluses avec KDE Frameworks 5.61, lors de l'analyse des fichiers ".desktop" et ".directory" prise en charge de l'expansion des blocs Shell « $(…) » dans les directives avec le marqueur « [$e] », telles que « Icon[$e] » (la prise en charge de l'expansion du shell est conservée dans la directive « Exec »). D'autres changements incluent la garantie de l'utilisation d'un ensemble de protocoles et d'extensions dans KWayland. , complétant les capacités du protocole de base Wayland.
Source: opennet.ru