Разработчики из компании The Qt Company рады сообщить, что спустя целый год после выхода Qt 4.8.6, состоялся релиз новой версии фреймворка четвёртой ветки. Qt 4.8.7 содержит важные обновления безопасности, в частности, устранение нескольких критических уязвимостей, улучшенную поддержку OS X 10.10 и множество исправленных ошибок. Всего в релиз было включено более 150 различных улучшений и исправлений. Несмотря на такое большое количество принятых изменений, новая версия не добавляет новую функциональность, ограничиваясь поддержкой существующей, поэтому релиз следует считать корректирующим. Qt 4.8.7 сохраняет как прямую, так и обратную совместимость с предыдущими (Qt 4.8.x) версиями библиотеки.
Основные исправления уязвимостей:
- Устранена DoS-уязвимость CVE-2015-0295 в обработчике изображений BPM-формата;
- Устранены различные уязвимости в обработчиках изображений разных форматов:
- CVE-2015-1858 уязвимость (BMP);
- CVE-2015-1859 уязвимость (ICO);
- CVE-2015-1860 уязвимость (GIF).
- Обновлёна внутренняя библиотека libpng до версии 1.16.17, в которой исправлены уязвимости предыдущей версии;
- Обновлёна внутренняя библиотека libtiff до версии 4.0.3, в которой исправлены уязвимости предыдущей версии.
Более подробный список изменений и улучшений внесённых в Qt 4.8.7 вы можете посмотреть здесь.
Tuukka Turunen (R&D-директор The Qt Company) призвал разработчиков, использующих для разработки приложений Qt 4, переходить на Qt 5:
Многие пользователи уже перенесли свои активные проекты на Qt 5, и мы призываем остальных сделать так же. Благодаря высокой совместимости на уровне исходного кода между Qt 4 и Qt 5, мы добились того, что миграция вашего проекта на Qt 5 будет выполнена быстро, просто и гладко. Следует отметить, что Qt 4.8.7 в операционной системе OS X 10.10 Yosemite обеспечивает только базовую функциональность, необходимую для запуска и работы приложений, основанных на фреймворке Qt четвёртой ветки. Полная поддержка этой операционной системы реализована и будет дорабатываться только в Qt 5.
Qt 4.8.7 скорее всего будет последним патч-релизом четвёртой ветки Qt. Стандартная поддержка Qt 4 заканчивается в декабре 2015 года, после чего будет доступна расширенная поддержка. Мы рекомендуем всем активным проектам начать миграцию на Qt 5, поскольку Qt 4.8.x не будет осуществлять поддержку новых компиляторов и операционных систем.
Пакеты с исходным кодом и установщики Qt 4.8.7 доступны для загрузки как из Qt Account (для коммерческих пользователей) так и с сервера The Qt Company.
>>> Подробности
