Librem One ծառայությունում, որն ուղղված է սմարթֆոնի վրա օգտագործելուն , անմիջապես հետո մակերեսին դուրս եկավ ապահովությամբ, որը վարկաբեկում է նախագիծը, որը գովազդվում է որպես գաղտնիության ապահով հարթակ: Խոցելիությունը հայտնաբերվել է Librem Chat ծառայությունում և հնարավորություն է տվել մուտք գործել չաթ, ինչպես ցանկացած օգտատեր՝ չիմանալով իսկականացման պարամետրերը։
Օգտագործված հետին կոդում թույլատրվել է LDAP-ի միջոցով (matrix-appservice-ldap3) թույլտվությունը Matrix ցանցի համար: , որը, պարզվեց, փոխանցվել է Librem One աշխատանքային ծառայության ծածկագրին։ «Արդյունք, _ = yield self._ldap_simple_bind» տողի փոխարեն նշվել է «result = yield self._ldap_simple_bind», որը թույլ է տալիս ցանկացած օգտատիրոջ առանց թույլտվության մուտք գործել զրույց ցանկացած նույնացուցիչի ներքո: Matrix նախագծի մշակողները սխալվել են որ խնդիրն ի հայտ է եկել միայն «matrix-appservice-ldap3» գլխավոր մասնաճյուղում, այլ ոչ թե թողարկումներում, բայց պահեստում խնդրահարույց տող է եղել։ 2016 թվականից ի վեր (գուցե խնդիրը գործարկելու պայմաններն առաջացել են միայն որոշ այլ վերջին փոփոխություններից հետո)։
Նոր գործարկված Librem One ծառայությունների փաթեթը ենթադրում է վճարովի բաժանորդագրություն (ամսական 7.99 դոլար կամ տարեկան 71.91 դոլար), սակայն բջջային հաճախորդները և սերվերի պրոցեսորները հիմնված են գոյություն ունեցող բաց նախագծերի վրա, որոնք Librem ապրանքանիշի ներքո բաշխման համար: Օրինակ, Librem Chat-ը վերանվանված Matrix հաճախորդ է Librem Social-ը հիմնված է , Librem Mail-ը վերանվանվել է , Լիբրեմ թունելը փոխառված է . Սերվերի բաղադրիչները հիմնված են
Postfix և Dovecot Librem Mail-ի համար, Librem Chat-ի համար և Librem Social-ի համար: Այլ անուններով հայտերի առաքման պատճառը բաց ստանդարտների (Matrix, ActivityPub, IMAP) տարբեր ապակենտրոնացված ծառայություններ հավաքելու ցանկությունն է մեկ ճանաչելի ապրանքանիշի ներքո:
Source: opennet.ru