Notepad++开发者Don Ho宣布了Notepad++ 7.6.4的发布。他还表示,从这个版本开始,用户将不会看到蓝色可信用户访问控制(UAC)弹出窗口,因为Notepad++已经放弃了其版本的代码签名。UAC是Windows的一个安全特性,有助于防止未经授权的操作系统更改。

为什么Notepad++决定放弃其版本的代码签名?

DigiCert是一家总部位于美国的X.509 SSL证书颁发机构,于2016年向Notepad++捐赠了一份为期三年的代码签名证书,该证书现已过期。现在,当Don Ho试图从证书颁发机构Certum重新购买新证书时,他需要提到一个通用名称(CN)。这里的问题是,由于Notepad++不是公司或组织,因此Certum不允许他将Notepad++作为CN。

此外,他还认为这些代码签名证书过于昂贵。他在博客文章中补充说:“Notepad++已经没有证书超过10年,我不明白为什么我现在应该添加依赖(并且是这个定价过高的行业的帮凶)。我决定不这样做。“

Don Ho在公告中提到,这个决定对Notepad++安全性没有任何影响,但是之前的灵活性将会降低:

与往常一样,每个版本都将附带已安装和其他软件包的SHA256哈希值。

将通过Notepad++检查所有组件的SHA256哈希,例如'SciLexer.dll','GUP.exe'和'nppPluginList.dll'

Markdown支持计划登陆Notepad++ 7.6.3版本,但安装程序未正确部署所需文件。现在,在Notepad++ 7.6.4中修复了此错误。

此外,此版本修复了欧盟委员会的免费和开源软件审计错误赏金计划中发现的一些易受攻击的问题和一些崩溃错误。

原文来自:https://www.linuxidc.com/Linux/2019-03/157375.htm

本文地址:https://www.linuxprobe.com/notepad-764.html编辑:清蒸github,审核员:逄增宝

Linux命令大全:https://www.linuxcool.com/