[250105] iTerm2 紧急发布 3.5.11 安全更新版本:修复 SSH 集成漏洞 | LineageOS 22.1 发布

x_cmd
256 阅读4分钟

iTerm2 紧急发布 3.5.11 安全更新版本:修复 SSH 集成漏洞

iTerm2 3.5.11 版本已于 2025 年 1 月 2 日发布,该版本包含一项关键安全修复,强烈建议所有用户立即更新。

👥 受影响用户:

如果您在以下版本中使用了 SSH 集成功能,则可能受到影响:

  • 3.5.6
  • 3.5.7
  • 3.5.8
  • 3.5.9
  • 3.5.10
  • 3.5.6 及更高版本的任何测试版

📝 漏洞描述:

SSH 集成功能中的一个错误导致输入和输出被记录到远程主机上的一个文件中。该文件位于 /tmp/framer.txt,可能被远程主机上的其他用户读取。

🚨 漏洞触发条件:

同时满足以下两个条件时,才会出现此问题:

  1. 满足以下条件之一: a) 您使用了 it2ssh 命令;或 b) 在“设置”>“配置文件”>“常规”中,将“命令”弹出菜单设置为“SSH”(而不是“登录 Shell”、“命令”或“自定义命令”),并且在 SSH 配置对话框中勾选了“SSH 集成”。该对话框会在您点击“设置”中 ssh 参数字段旁边的“配置”按钮时显示。
  2. 远程主机在其默认搜索路径中安装了 Python 3.7 或更高版本。

⚔️ 您应该做什么:

  • ⬆️ 立即升级到 3.5.11 版本。
  • 🗑️ 删除受影响主机上的 /tmp/framer.txt 文件。

官方的应对措施:

开发者对这一错误深感遗憾,并将采取措施确保此类事件不再发生。写入 SSH 集成日志文件的代码已被删除,并且不会再次公开发布。

🛡️ SHA-256 校验码及 PGP 签名:

博客原文提供了 SHA-256 校验码和 PGP 签名,用于验证下载文件的完整性,请前往原文确认。 建议您从官方渠道下载更新,以确保安全。

这是一个严重的 SSH 集成漏洞,可能导致敏感信息泄露。请所有 iTerm2 用户立刻检查自己的版本,并尽快更新到 3.5.11 版本,并删除可能存在的 /tmp/framer.txt 文件,以避免潜在的安全风险 。

来源:
iterm2.com/downloads/s…

LineageOS 22.1 发布:基于 Android 15,焕然一新!

LineageOS 团队宣布推出最新的 LineageOS 22.1,基于 Android 15 QPR1!得益于贡献者的大力支持、新项目负责人的加入以及团队的热情,本次发布比预期提前了不少。

Android 15 底层变化复杂,但由于 LineageOS 团队之前为适应 Android 12 至 14 的 UI 调整做出的努力,使得他们能够更快地将代码库迁移到 Android 15。此外,本次适配周期也是近年来最轻松的一次,这意 味着更多设备在第一天就能用上 LineageOS 22.1。

更令人兴奋的是,LineageOS 22.1 引入了两个全新应用:Twelve 音乐应用和 Camelot PDF 阅读器。

版本更新说明:

为了更好地与 Android 的季度平台版本(QPR)同步,LineageOS 恢复了点版本号的命名方式。LineageOS 22.1 基于 Android 15 QPR1,后续的 QPR 更新将使子版本号递增,例如 22.2。 这也与谷歌新引入的次要 SDK 版本概念相符。

新特性:

  • 集成了 2024 年 3 月至 11 月的安全补丁。
  • SeedVault 和 Etar 应用更新至最新上游版本。
  • WebView 更新至 Chromium 131.0.6778.200。
  • 提取工具得到重写和优化,速度提升了 30 倍。
  • 增加了对 virtIO(QEMU/crosvm/UTM 等)目标的支持,尽管官方不支持,但 Wiki 上提供了构建和使用指南。

新应用:

  • Twelve 音乐应用:
    取代了老旧的 Eleven 音乐应用,采用 Material You 设计,支持横屏和平板电脑体验,并支持 Subsonic、OpenSubsonic、Jellyfin 等多种音乐库服务器协议以及 HLS、DASH 和 SmoothStreaming 等流媒体协议。还具有改进的搜索、Android Auto 支持、播放恢复等功能。

  • Camelot PDF 阅读器:
    一个简单的原生 PDF 阅读器,使用与 Google Chrome 和 Files by Google 相同的 Jetpack PDF 库。

其他重要更新:

  • 通用内核:
    团队致力于开发基于 SoC 的通用内核,以简化维护者的工作。目前支持 MSM8998/MSM8996、MSM8953、SDM845 等多个 SoC。
  • 通用 Shim 库:
    将设备和维护者管理的 Shim 库通用化,以减少重复工作。
  • 已停止 LineageOS 20 新设备的提交。
  • 升级指南:
    请参考设备的 Wiki 页面进行升级。
  • 下载门户:
    重新设计的下载门户支持暗黑模式、下载附加镜像和验证下载文件。
  • Wiki:
    Wiki 也得到了扩展,提供了更完善的设备信息、安装说明和过滤选项。
  • 开发者招募:
    欢迎开发者提交设备或为应用套件、Wiki 等做出贡献。
  • 通用目标:
    提供了可构建的通用目标,以便开发者和任何想尝试 LineageOS 的人使用 Android Emulator/Android Studio。

来源:
lineageos.org/Changelog-2…




更多内容请查阅 : blog-250105

关注微信官方公众号 : oh my x

获取开源软件和 x-cmd 最新用法

avatar
文章
阅读
粉丝