Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.
Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.
В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.
Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.
Изменения в Kdenlive 26.04.1
- исправлена обработка прав доступа в macOS;
- исправлена минимальная поддерживаемая версия macOS в
Info.plist; - предотвращён доступ к неинициализированному устройству записи;
- предотвращён доступ к звуковому устройству до подтверждения разрешений;
- добавлено предупреждение о недопустимой заготовке при открытии документа;
- исправлено зависание позиции монитора клипа при переключении между клипами;
- исправлен бесконечный запрос подтверждения изменения размера последовательности;
- для macOS добавлен явный запрос доступа к микрофону;
- исправлен порядок перехода между элементами в диалоге создания цветного клипа;
- исправлено добавление последовательности без звука на монтажную шкалу;
- исправлено открытие недавнего проекта с неверным профилем из начального экрана;
- исправлена архивация титровых файлов с изображениями;
- исправлен сбой при разрезании субтитров на слоях выше нулевого;
- предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
- исправлена генерация предпросмотра переходов;
- исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
- исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
- исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
- очищены параметры промежуточных файлов;
- ограничено число поддерживаемых слоёв субтитров;
- исправлено зависание при отмене восстановления проекта;
- исправлена работа списков воспроизведения с разными профилями;
- исправлено создание промежуточных файлов для клипов из списка воспроизведения;
- исправлен возможный сбой при добавлении первого клипа;
- исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.
Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])
>>> Источник
