Dokumentumok aláírása eSzemélyivel

Érdekes, magyar vonatkozású fejlesztésről adott hírt Vajna Miklós a blogjában: a LibreOffice 6.2 teljes mértékben támogatni fogja a dokumentumok digitális aláírását az új típusú magyar személyi igazolványokba opcionálisan beépített, az állam által elismert tanúsítvánnyal.

Az eSzemélyi az elterjedtebb, és a LibreOffice-ban is támogatott RSA algoritmus helyett az ECDSA algoritmust használja. A digitális aláírások kezelésére a LibreOffice Windows alatt a rendszer által biztosított kriptográfiai szolgáltatásokat, Linux alatt pedig az NSS könyvtárat használja. Innen már sejthető, hogy a megoldást platformonként külön-külön kellett elkészíteni. Windowson a LibreOffice a CryptoAPI-t használta, amely nem támogatja az ECDSA-t, ezért mindent át kellett állítani a CryptoAPI-t leváltó CNG-re. Az NSS támogatja ugyan az ECDSA-t, de a köztes rétegben a LibreOffice xmlsecurity könyvtárba fixen bele volt drótozva az RSA algoritmus használata, így itt ennek kibővítése volt a feladat. Továbbá minden digitális aláírást támogató dokumentumtípus (ODF, OOXML és PDF) esetén el kellett végezni a megfelelő módosításokat a fájlformátumokat kezelő kódrészletekben.

Vajna Miklós kb. másfél éve kezdett foglalkozni ezzel a problémával a szabadidejében. Mostanra zárult le a fejlesztés a fent hivatkozott bejelentéssel, miszerint az eSzemélyivel aláírt ODF, OOXML és PDF dokumentumok aláírásait tudja ellenőrizni a LibreOffice, továbbá maga is alá tudja írni az eSzemélyivel az ilyen formátumú dokumentumokat. Linux és Windows alatt volt tesztelve a megoldás, de sejthető, hogy macOS-en is működik, mivel ott is az NSS-t használja a LibreOffice.

Collabora Online

Collabora Online Logo

A Collabora Online 3.3 megjelenése ürügyén régi adósságomat szeretném törleszteni azzal, hogy közreadom ezt a cikket a Collabora Online-ról.

Mi ez?

A Collabora Online egy saját felhőben futtatható, kollaboratív, funkciógazdag online dokumentumszerkesztő. E három tulajdonság együttes megléte elég nagy ritkaság a piacon, ráadásul a Collabora Online szabad szoftver is. A kliens minden modern böngészőben fut, nemcsak desktopon, hanem tableten vagy akár mobiltelefonon is. Saját szerverre telepíthető, együttműködik számos népszerű fájlmegosztó és csoportmunka megoldással, pl. Nextcloud, ownCloud, Seafile, eGroupware, Kolab, Zimbra stb. A Collabora Online nem egy önállóan használható program, csak a dokumentumok megnyitásáért, megjelenítéséért, szerkesztéséért és mentéséért felel, ezért mindenképpen integrálni kell valamivel, ami elvégzi a felhasználók azonosítását, a fájlok tárolását és a jogosultságok kezelését. Akár saját fejlesztésű rendszerbe is integrálható, a WOPI protokollt kell megvalósítani.

A Collabora Online segítségével egy adott dokumentumot egyszerre több felhasználó is szerkeszthet, mindenkinek saját kurzora és saját nézete van. Azt is lehet, hogy valaki csak nézi a többiek által szerkesztett dokumentumot, esetleg egy kiválasztott szerkesztő kurzorját követi. A szöveges dokumentumokhoz fűzött megjegyzések magas szintű kezelése (válasz, törlés, avatár stb.) is megkönnyíti a csoportmunkát.

A Collabora Online bemutatóvideója 2017-ből

“Collabora Online” bővebben

LibreOffice 6.0.5

LibreOffice logó A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.5, a 6-os sorozat ötödik hibajavító kiadása. A fejlesztők kb. 96 hibát javítottak a 6.0.4-hez képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1 és RC2.

Az eredeti bejelentés úgy fogalmaz, hogy ez a kiadás egyszerre elégíti ki az újdonságokra, illetve a stabilitásra vágyó felhasználók igényeit. Ez érthető, ha meggondoljuk, hogy az 5.4-es sorozat életciklusa már befejeződött, a 6.1-es pedig augusztusban fog csak megjelenni.

Collabora Office 6.0


A Collabora Productivity Ltd. bejelentette, hogy megjelent a Collabora Office 6.0. A Collabora Office 6.0 a LibreOffice 6.0-n alapul, de van néhány eltérés is.

  • Szemben a LibreOffice 6.0 fél éves életciklusával, a Collabora Office 6.0 akár 5 évig is támogatott marad, megkapja a szükséges biztonsági frissítéseket.
  • Windowson a frissítések MSP patch formájában kerültek kiadásra.
  • Windowson a Collabora Office group policy segítségével központilag adminisztrálható a Collabora Productivity Ltd. által karbantartott ADMX template segítségével.
  • A Collabora Office tartalmaz jónéhány Collabora Productivity Ltd. által kifejlesztett funkciót, amelyeket a LibreOffice 6.0 nem, mert csak későbbi, 6.1-es vagy 6.2-es LibreOffice-ban fognak megjelenni. Erről bővebben a Collabora Office 6.0 bemutatkozó oldalán olvashatunk.

A kiadás egyik nagy újdonsága, hogy képes együttműködni a COLEAT programmal, amelyet szintén a Collabora Productivity Ltd. fejlesztett ki. A COLEAT funkciója kettős. Egyrészt képes egy Visual Basicben írt szakalkalmazás és a Microsoft Office közötti COM felületen történő kommunikáció naplózására, másrészt képes ezen COM hívásokat a Collabora Office felé eltéríteni. Így a Microsoft Office-hoz fejlesztett szakalkalmazás módosítás és újrafordítás nélkül képes együttműködni a Collabora Office-szal, észre sem veszi, hogy nem Microsoft Office-szal kommunikál. Ez a technológia hatalmas lökést adhat a migrációs projekteknek, ugyanis sok helyen az ilyen szakalkalmazások használata gátolta a Microsoft Office leváltását.

A Collabora Office 6.0 szabadon kipróbálható, de elsősorban intézményi felhasználásra javasolt, ahol fontos a terméktámogatás és opcionálisan a fejlesztőkkel való konzultáció lehetősége, illetve a soron kívüli hibajavítás. A Collabora Productivity Ltd. foglalkoztatja a legtöbb tanúsított LibreOffice-fejlesztőt, a LibreOffice forráskódhoz való hozzájárulások kb. 1/3-áért felelős. Minden fejlesztést és javítást visszajuttat a LibreOffice nyilvános git repository-jába.

LibreOffice 6.0.3

LibreOffice logó A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.3, a 6-os sorozat harmadik hibajavító kiadása. A fejlesztők kb. 70 hibát javítottak a 6.0.2-höz képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1 és RC2.

Ha minden igaz, javításra került az az egyes magyar felhasználók által tapasztalt hiba is, hogy Windowson a LibreOffice 6 indítás után azonnal összeomlott. Reméljük, hogy így van, és a LibreOffice 6 a stabilizálódás útjára lépett.

LibreOffice 5.4.6

LibreOffice logó A The Document Foundation bejelentette, hogy megjelent a LibreOffice 5.4.6, a LibreOffice 5.4-es sorozat hatodik hibajavító kiadása. Az 5.4-es verzió a konzervatívabb felhasználókat, valamint professzionális terméktámogatás igénybevétele mellett az intézményeket célozza.

Ez a kiadás kb. 80 hibát javít, többek közt benne van Németh László javítása a magyar aposztróf bevitelére (lásd: Hová tűnt a hiányjel?), és a libreoffice.hu oldalon hozzászólásban is reklamált Draw stílushierarchia-mentési probléma javítása is, melyet a Collabora mérnöke, Mike Kaganski volt szíves javítani.

A javítások teljes listája két részletben: RC1 és RC2.

LibreOffice 5.4.5 és 6.0.1

LibreOffice logó A TDF nagy sietséggel soron kívül kiadta a LibreOffice 5.4.5-öt és 6.0.1-et. A soron kívüli kiadás fő oka, hogy egy nem felelősségteljesen viselkedő „biztonsági szakértő” nyilvánosságra hozott egy súlyos sebezhetőséget. Ajánlatos a frissítés ezekre a verziókra, illetve ha ez nem lehetséges, fokozott figyelemmel járjunk el nem megbízható forrásból származó fájlok megnyitásakor.

Frissítés: közben kijött a TDF discuss listára a teljes leírás, így nincs értelme a részleteket tovább visszatartani.

CVE-2018-1055: Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

A LibreOffice Calc ismeri a WEBSERVICE függvényt, amely adatokat tud egy URL-ről letölteni. A sebezhető LibreOffice-verziókban a WEBSERVICE függvény helyi fájlokat is képes beolvasni, és ezek tartalmát a munkafüzetbe illeszteni. További képletekkel elérhető, hogy ezekből az adatokból egy URL jöjjön létre, amellyel a támadó a helyi adatokat egy távoli helyre továbbíthatja.

A LibreOffice újabb verzióiban a WEBSERVICE függvény csak http és https URL-eket enged, valamint a WEBSERVICE URL-ek a LibreOffice Calc hivatkozáskezelőjén is keresztülmennek.