Szerző: Timár András

A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.5, a 6-os sorozat ötödik hibajavító kiadása. A fejlesztők kb. 96 hibát javítottak a 6.0.4-hez képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1 és RC2.

Az eredeti bejelentés úgy fogalmaz, hogy ez a kiadás egyszerre elégíti ki az újdonságokra, illetve a stabilitásra vágyó felhasználók igényeit. Ez érthető, ha meggondoljuk, hogy az 5.4-es sorozat életciklusa már befejeződött, a 6.1-es pedig augusztusban fog csak megjelenni.

A Collabora Productivity Ltd. bejelentette, hogy megjelent a Collabora Office 6.0. A Collabora Office 6.0 a LibreOffice 6.0-n alapul, de van néhány eltérés is.

• Szemben a LibreOffice 6.0 fél éves életciklusával, a Collabora Office 6.0 akár 5 évig is támogatott marad, megkapja a szükséges biztonsági frissítéseket.
• Windowson a frissítések MSP patch formájában kerültek kiadásra.
• Windowson a Collabora Office group policy segítségével központilag adminisztrálható a Collabora Productivity Ltd. által karbantartott ADMX template segítségével.
• A Collabora Office tartalmaz jónéhány Collabora Productivity Ltd. által kifejlesztett funkciót, amelyeket a LibreOffice 6.0 nem, mert csak későbbi, 6.1-es vagy 6.2-es LibreOffice-ban fognak megjelenni. Erről bővebben a Collabora Office 6.0 bemutatkozó oldalán olvashatunk.

A kiadás egyik nagy újdonsága, hogy képes együttműködni a COLEAT programmal, amelyet szintén a Collabora Productivity Ltd. fejlesztett ki. A COLEAT funkciója kettős. Egyrészt képes egy Visual Basicben írt szakalkalmazás és a Microsoft Office közötti COM felületen történő kommunikáció naplózására, másrészt képes ezen COM hívásokat a Collabora Office felé eltéríteni. Így a Microsoft Office-hoz fejlesztett szakalkalmazás módosítás és újrafordítás nélkül képes együttműködni a Collabora Office-szal, észre sem veszi, hogy nem Microsoft Office-szal kommunikál. Ez a technológia hatalmas lökést adhat a migrációs projekteknek, ugyanis sok helyen az ilyen szakalkalmazások használata gátolta a Microsoft Office leváltását.

A Collabora Office 6.0 szabadon kipróbálható, de elsősorban intézményi felhasználásra javasolt, ahol fontos a terméktámogatás és opcionálisan a fejlesztőkkel való konzultáció lehetősége, illetve a soron kívüli hibajavítás. A Collabora Productivity Ltd. foglalkoztatja a legtöbb tanúsított LibreOffice-fejlesztőt, a LibreOffice forráskódhoz való hozzájárulások kb. 1/3-áért felelős. Minden fejlesztést és javítást visszajuttat a LibreOffice nyilvános git repository-jába.

A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.3, a 6-os sorozat harmadik hibajavító kiadása. A fejlesztők kb. 70 hibát javítottak a 6.0.2-höz képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1 és RC2.

Ha minden igaz, javításra került az az egyes magyar felhasználók által tapasztalt hiba is, hogy Windowson a LibreOffice 6 indítás után azonnal összeomlott. Reméljük, hogy így van, és a LibreOffice 6 a stabilizálódás útjára lépett.

A The Document Foundation bejelentette, hogy megjelent a LibreOffice 5.4.6, a LibreOffice 5.4-es sorozat hatodik hibajavító kiadása. Az 5.4-es verzió a konzervatívabb felhasználókat, valamint professzionális terméktámogatás igénybevétele mellett az intézményeket célozza.

Ez a kiadás kb. 80 hibát javít, többek közt benne van Németh László javítása a magyar aposztróf bevitelére (lásd: Hová tűnt a hiányjel?), és a libreoffice.hu oldalon hozzászólásban is reklamált Draw stílushierarchia-mentési probléma javítása is, melyet a Collabora mérnöke, Mike Kaganski volt szíves javítani.

A javítások teljes listája két részletben: RC1 és RC2.

A The Document Foundation bejelentette, hogy megjelent a LibreOffice 6.0.2, a 6-os sorozat második hibajavító kiadása. A fejlesztők kb. 50 hibát javítottak a 6.0.1-hez képest.

A változások résztes listája megtekinthető a TDF Wikiben: RC1.

A TDF nagy sietséggel soron kívül kiadta a LibreOffice 5.4.5-öt és 6.0.1-et. A soron kívüli kiadás fő oka, hogy egy nem felelősségteljesen viselkedő „biztonsági szakértő” nyilvánosságra hozott egy súlyos sebezhetőséget. Ajánlatos a frissítés ezekre a verziókra, illetve ha ez nem lehetséges, fokozott figyelemmel járjunk el nem megbízható forrásból származó fájlok megnyitásakor.

Frissítés: közben kijött a TDF discuss listára a teljes leírás, így nincs értelme a részleteket tovább visszatartani.

CVE-2018-1055: Remote arbitrary file disclosure vulnerability via WEBSERVICE formula

A LibreOffice Calc ismeri a WEBSERVICE függvényt, amely adatokat tud egy URL-ről letölteni. A sebezhető LibreOffice-verziókban a WEBSERVICE függvény helyi fájlokat is képes beolvasni, és ezek tartalmát a munkafüzetbe illeszteni. További képletekkel elérhető, hogy ezekből az adatokból egy URL jöjjön létre, amellyel a támadó a helyi adatokat egy távoli helyre továbbíthatja.

A LibreOffice újabb verzióiban a WEBSERVICE függvény csak http és https URL-eket enged, valamint a WEBSERVICE URL-ek a LibreOffice Calc hivatkozáskezelőjén is keresztülmennek.