වසර හතක සංවර්ධනයෙන් පසු
ව්යාපෘතියේ අවසන් ස්ථාවර නිකුතුව විය
රෝලිං ආකෘතිය, ප්රධාන ශාඛාව ස්ථායීකරණය කිරීමෙන් පසු වාර්ෂිකව සැලකිය යුතු නිකුතුවක් ඇතිවීම සහ නිවැරදි කිරීම් යාවත්කාලීන කිරීම් වරින් වර ප්රකාශ කිරීම අදහස් කරයි. ප්රධාන නිකුතු සඳහා වසර දෙකක් සඳහා සහය දක්වනු ලැබේ - වසරක් දෝෂ නිවැරදි කිරීම් සඳහා සහ තවත් වසරක් දුර්වලතා නිවැරදි කිරීම සඳහා පමණි.
ප්රධාන
- සංක්රමණ RDP ප්රොක්සියක් ලෙස වැඩ කිරීමේ හැකියාව එක් කරන ලදී;
- MS-RA 2 (දුරස්ථ ආධාරක ප්රොටෝකෝලය) සඳහා සහය එකතු කරන ලදි;
- ස්මාර්ට් කාඩ් සහාය සම්බන්ධ කේතය නැවත සකස් කර ඇත. කලින් අස්ථානගත වූ ක්රියාකාරීත්වය එක් කරන ලද අතර ආදාන දත්ත වලංගුකරණය ශක්තිමත් කරන ලදී;
- "/cert" විකල්පය එකතු කරන ලද අතර, සහතික සැකසීම සඳහා වෙනම විකල්ප මගින් කලින් සපයන ලද ක්රියාකාරීත්වය තහවුරු කරයි (cert-ignore, cert-deny, cert-name, cert-tofu);
- සහාය නොදක්වන ලද DirectFB මත පදනම් වූ සේවාදායකයකුගේ භාරදීම නතර කරන ලදී;
- අකුරු සුමට කිරීම පෙරනිමියෙන් සක්රිය කර ඇත;
- ස්වයං අන්තර්ගත පැකේජවල Flatpack පද්ධතිය සඳහා සහය එකතු කරන ලදි;
- Wayland-පාදක පද්ධති සඳහා, libcairo භාවිතයෙන් ස්මාර්ට් පරිමාණ මාදිලියක් ක්රියාත්මක කර ඇත;
- මෘදුකාංග විදැහුම් කිරීමේදී රූප පරිමාණය කිරීම සඳහා API හඳුන්වා දෙන ලදී;
- තනි කවුළු සහ දැනුම්දීම් දර්ශක වෙත දුරස්ථ ප්රවේශය සඳහා ඉඩ සලසන RAIL (දුරස්ථ යෙදුම් ඒකාබද්ධ දේශීය) සංරචකය ක්රියාත්මක කිරීම, පිරිවිතර 28.0 වෙත යාවත්කාලීන කර ඇත;
- මෙහෙයුම අතරතුර, සේවාදායකය H.264 ආකෘතියෙන් විකාශනය සඳහා සහාය දක්වන බව සහතික කෙරේ;
- "/gfx" සහ "/gfx-h264" විධාන වලට "mask=" විකල්පය එක් කරන ලදී ";
- මූලාශ්ර පාඨ ප්රතිසංස්කරණය කරන ලදී;
- TCP ACK පැකට් සඳහා රැඳී සිටීම සඳහා කල් ඉකුත්වීම වින්යාස කිරීමට “/ කල් ඉකුත්වීම” විකල්පය එකතු කරන ලදී;
- අවදානම් CVE-2020-11521, CVE-2020-11522, CVE-2020-11523, CVE-2020-11524, CVE-2020-11525, CVE-2020-11526 ඇතුළුව සවි කර ඇත
තියෙනවා පිටතින් එන දත්ත සැකසීමේදී වෙන් කළ බෆරයෙන් පිටත මතක ප්රදේශයකට ලිවීමට තුඩු දෙන ගැටලු. මීට අමතරව, ප්රධාන වශයෙන් CVE නොමැති තවත් දුර්වලතා 9ක් නිරාකරණය කර ඇතනිසා ඇති විය වෙන් කළ බෆරයෙන් පිටත මතක ප්රදේශවලින් කියවීම.
මූලාශ්රය: opennet.ru