LibreOffice 6.0.3

LibreOffice logó A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.3, a 6-os sorozat harmadik hibajavító kiadása. A fejlesztők kb. 70 hibát javítottak a 6.0.2-höz képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1 és RC2.

Ha minden igaz, javításra került az az egyes magyar felhasználók által tapasztalt hiba is, hogy Windowson a LibreOffice 6 indítás után azonnal összeomlott. Reméljük, hogy így van, és a LibreOffice 6 a stabilizálódás útjára lépett.

LibreOffice 5.4.6

LibreOffice logó A The Document Foundation bejelentette, hogy megjelent a LibreOffice 5.4.6, a LibreOffice 5.4-es sorozat hatodik hibajavító kiadása. Az 5.4-es verzió a konzervatívabb felhasználókat, valamint professzionális terméktámogatás igénybevétele mellett az intézményeket célozza.

Ez a kiadás kb. 80 hibát javít, többek közt benne van Németh László javítása a magyar aposztróf bevitelére (lásd: Hová tűnt a hiányjel?), és a libreoffice.hu oldalon hozzászólásban is reklamált Draw stílushierarchia-mentési probléma javítása is, melyet a Collabora mérnöke, Mike Kaganski volt szíves javítani.

A javítások teljes listája két részletben: RC1 és RC2.

LibreOffice 5.4.5 és 6.0.1

LibreOffice logó A TDF nagy sietséggel soron kívül kiadta a LibreOffice 5.4.5-öt és 6.0.1-et. A soron kívüli kiadás fő oka, hogy egy nem felelősségteljesen viselkedő „biztonsági szakértő” nyilvánosságra hozott egy súlyos sebezhetőséget. Ajánlatos a frissítés ezekre a verziókra, illetve ha ez nem lehetséges, fokozott figyelemmel járjunk el nem megbízható forrásból származó fájlok megnyitásakor.

Frissítés: közben kijött a TDF discuss listára a teljes leírás, így nincs értelme a részleteket tovább visszatartani.

CVE-2018-1055: Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

A LibreOffice Calc ismeri a WEBSERVICE függvényt, amely adatokat tud egy URL-ről letölteni. A sebezhető LibreOffice-verziókban a WEBSERVICE függvény helyi fájlokat is képes beolvasni, és ezek tartalmát a munkafüzetbe illeszteni. További képletekkel elérhető, hogy ezekből az adatokból egy URL jöjjön létre, amellyel a támadó a helyi adatokat egy távoli helyre továbbíthatja.

A LibreOffice újabb verzióiban a WEBSERVICE függvény csak http és https URL-eket enged, valamint a WEBSERVICE URL-ek a LibreOffice Calc hivatkozáskezelőjén is keresztülmennek.

LibreOffice 5.2.5

LibreOffice logóA The Document Foundation (TDF) bejelentette, hogy megjelent a LibreOffice 5.2.5 „still”, a LibreOffice 5.2-es sorozat ötödik hibajavító kiadása. A TDF ezt a verziót javasolja azoknak, akik stabil verzióra vágynak.

Hamarosan megjelenik a LibreOffice 5.3. A libreoffice.hu-n is tervezünk egy hosszabb cikket erről a kiadásról az angol nyelvű „Release Notes” és a hivatalos sajtóanyagok alapján.