Linuxeden开源社区
新功能
- 为新的 2024 Tolino 设备添加驱动程序。它们使用 Kobo 固件的修改版本,因此它们被检测为 Kobo 设备。
- 各种新闻食谱现在能够下载过去的问题,可以通过“计划新闻”对话框中的“高级”选项卡进行访问
Bug 修复
- 仅当您使用 calibre 内容服务器时,您才应尽快更新 calibre
关闭工单: 2075128
如果您不知道内容服务器是什么,则不会使用它,这些不适用于您。如果您设置了密码来访问您未与任何人共享的内容服务器,则这些不会影响您。calibre 版本 6.9.0(发布于 2022-11-25)中引入的内容服务器中的远程代码执行错误意味着任何有权访问服务器的人也可以访问运行服务器的计算机的其余部分。如果您使用密码来保护对服务器的访问,则只有知道密码的人才能通过该错误获得访问权限。感谢 STAR Labs (https://starlabs.sg) 发现这些漏洞。
- 内容服务器:修复路径遍历漏洞
关闭工单: 2075125
calibre 版本 6.16.0(2023-04-20 发布)中引入的功能中存在一个错误,这意味着任何有权访问服务器的人都可以在运行服务器的计算机上读取与 calibre 无关的文件。
- 内容服务器:修复SQL注入漏洞
关闭工单: 2075131
calibre 版本 6.10.0(2022-12-16 发布)中引入的功能中存在一个错误,这意味着任何有权访问服务器的人也可以在运行服务器的计算机上读取非 calibre SQLITE 数据库文件。
- 内容服务器:修复一个端点中的 XSS 漏洞
关闭工单:2075130
只有当您将 calibre 服务器嵌入到更大的服务器中时,它才有意义,这意味着能够说服用户点击特制链接的攻击者可以运行与嵌入的较大服务器 calibre 相同的源的 JavaScript 代码。
- 内容服务器:修复了通过链接直接使用自定义图书列表模板打开下载的图书页面时的错误
关闭工单:2073972
- macOS:修复了从 Finder 打开多本书而编辑器仅打开其中一本书的问题
- 修复旧版 LRF 格式查看器未启动
- 修复了鼠标滚轮在日期输入控件中未从未定义的日期过渡到当前日期的问题
关闭工单:2074147
改进的新闻来源
- 《哈佛商业评论》
- 活薄荷
- 商务标准房
- 页12
- 彭博社