Librem One سروس میں، جس کا مقصد اسمارٹ فون پر استعمال کرنا ہے۔ ، ٹھیک بعد میں منظر عام پر آیا سیکیورٹی کے ساتھ جو پروجیکٹ کو بدنام کرتی ہے، جسے ایک محفوظ رازداری کے پلیٹ فارم کے طور پر پیش کیا جاتا ہے۔ یہ کمزوری Librem Chat سروس میں پائی گئی اور اس نے تصدیق کے پیرامیٹرز کو جانے بغیر کسی بھی صارف کے بطور چیٹ میں داخل ہونا ممکن بنایا۔
استعمال شدہ بیک اینڈ کوڈ میں، میٹرکس نیٹ ورک کے لیے LDAP (matrix-appservice-ldap3) کے ذریعے اجازت کی اجازت تھی۔ ، جو Librem One ورکنگ سروس کے کوڈ میں منتقل ہوا ہے۔ "نتیجہ، _ = yield self._ldap_simple_bind"، "result = yield self._ldap_simple_bind" کی لائن کی بجائے، جس نے اجازت کے بغیر کسی بھی صارف کو کسی بھی شناخت کنندہ کے تحت چیٹ میں داخل ہونے کی اجازت دی۔ میٹرکس پروجیکٹ کے ڈویلپرز نے غلطی کی۔ کہ مسئلہ صرف ماسٹر برانچ "matrix-appservice-ldap3" میں ظاہر ہوا، اور ریلیز میں نہیں، لیکن ذخیرہ میں ایک پریشانی والی لائن تھی۔ 2016 سے (شاید اس مسئلے کو چلانے کے لیے حالات کچھ دیگر حالیہ تبدیلیوں کے بعد ہی پیدا ہوئے)۔
سروسز کے نئے شروع کیے گئے Librem One سیٹ کا مطلب ادا شدہ سبسکرپشن ($7.99 فی مہینہ یا $71.91 فی سال) ہے، لیکن موبائل کلائنٹس اور سرور پروسیسر موجودہ اوپن پروجیکٹس پر مبنی ہیں جو Librem برانڈ کے تحت تقسیم کے لیے۔ مثال کے طور پر، Librem Chat ایک تبدیل شدہ میٹرکس کلائنٹ ہے۔ Librem Social پر مبنی ہے۔ , Librem Mail کا نام تبدیل کر دیا گیا۔ ، Librem Tunnel سے مستعار لیا گیا ہے۔ . سرور کے اجزاء پر مبنی ہیں۔
Librem میل کے لیے پوسٹ فکس اور Dovecot، Librem Chat کے لیے اور Librem سوشل کے لئے. دوسرے ناموں سے درخواستیں فراہم کرنے کی وجہ ایک قابل شناخت برانڈ کے تحت کھلے معیارات (میٹرکس، ایکٹیویٹی پب، IMAP) کی بنیاد پر مختلف وکندریقرت خدمات کو جمع کرنے کی خواہش ہے۔
ماخذ: opennet.ru