Akıllı telefonda kullanıma yönelik Librem One hizmetinde , hemen sonra yüzeye çıktı Güvenli bir gizlilik platformu olarak lanse edilen projeyi itibarsızlaştıran güvenlik ile. Librem Chat hizmetinde bulunan güvenlik açığı, kimlik doğrulama parametrelerini bilmeden herhangi bir kullanıcı olarak sohbete girilmesini mümkün kıldı.
Kullanılan arka uç kodunda Matrix ağı için LDAP (matrix-appservice-ldap3) üzerinden yetkilendirmeye izin verildi Librem One çalışma hizmetinin koduna aktarıldığı ortaya çıktı. "Sonuç, _ = verim self._ldap_simple_bind" satırı yerine "sonuç = verim self._ldap_simple_bind" belirtildi, bu da herhangi bir kullanıcının yetkisiz olarak herhangi bir tanımlayıcı altında sohbete girmesine izin verdi. Matrix projesinin geliştiricileri bir hata yaptı sorunun sürümlerde değil, yalnızca "matrix-appservice-ldap3" ana dalında ortaya çıktığını, ancak depoda sorunlu bir satır bulunduğunu 2016'dan beri (belki de sorunu çalıştırma koşulları ancak yakın zamanda yapılan bazı değişikliklerden sonra ortaya çıktı).
Yeni başlatılan Librem One hizmet seti, ücretli bir abonelik anlamına gelir (aylık 7.99 ABD Doları veya yıllık 71.91 ABD Doları), ancak mobil istemciler ve sunucu işlemcileri, daha önceden oluşturulmuş mevcut açık projelere dayanmaktadır. Librem markası altında dağıtım için. Örneğin, Librem Chat, yeniden adlandırılan bir Matrix istemcisidir Librem Social'ın temeli , Librem Mail'in adı şu şekilde değiştirildi: , Librem Tüneli ödünç alınmıştır . Sunucu bileşenleri dayanmaktadır
Librem Mail için Postfix ve Dovecot, Librem Sohbet için ve Librem Social için. Uygulamaların başka isimler altında sunulmasının nedeni, açık standartlara dayalı çeşitli merkezi olmayan hizmetleri (Matrix, ActivityPub, IMAP) tanınabilir bir marka altında toplama isteğidir.
Kaynak: opennet.ru