Publicat el Kdenlive 26.04.1

Dissabte, 9 de maig de 2026  |  Jean-Baptiste Mardelle

#Release  

Ara hi ha disponible la primera versió de manteniment de la sèrie 26.04, amb el lot habitual de correccions d'estabilitat i millores del flux de treball.

Gràcies a una beca de NLnet/NGI0, hem tingut una auditoria de seguretat proporcionada per Radically Open Security. L'auditoria va trobar una vulnerabilitat greu que pot succeir en obrir un fitxer de projecte maliciós, permetent l'execució de codi remot. Això s'ha solucionat amb el Kdenlive 26.04.1. Gràcies a Edoardo Geraci i Radically Open Security per ajudar-nos a fer el nostre programari més segur!

No som conscients que fins ara s'hagi explotat la vulnerabilitat. És important entendre que aquest problema de seguretat és amb un fitxer de projecte .kdenlive manipulat que contingui codi potencialment maliciós. Per tant, només és important si obriu un fitxer de projecte .kdenlive que hàgiu rebut d'una altra persona o descarregat d'Internet. Si treballeu només amb els vostres propis projectes o amb projectes compartits en col·laboració amb socis de plena confiança, no hi ha cap risc de seguretat.

Si no podeu actualitzar, no obriu cap fitxer de projecte que no hàgiu creat.

Tot i que la vulnerabilitat s'ha corregit a la 26.04.1, també hem implementat una altra capa de controls de seguretat per a la pròxima 26.08.0 per a avisar a l'usuari si es detecta alguna altra entrada inesperada en un fitxer de projecte.

Aneu a la nostra secció de baixades per a obtenir els últims executables, o comproveu les actualitzacions al vostre gestor de paquets. Tingueu en compte que per al Linux AppImage i Flatpak només estan suportats per l'equip del Kdenlive.

Registre complet de canvis

  • Try to fix MacOS app permissions. Commit.
  • Fix minimum MacOS supported version in Info.plist. Commit.
  • Ensure we don't try to access uninitialized media recorder. Commit.
  • Ensure we don't try to access audio device before permission confirmed. Commit.
  • Warn user on invalid preset on document open. Commit.
  • Fix Clip Monitor position stuck when switch clip. Commit. Fixes issue #2177
  • Fix otiotest. Commit.
  • Fix nonstop message asking to confirm sequence resize. Commit. Fixes bug #518990
  • MacOS: explicitely request mic permission. Commit. See bug #509281
  • Fix tab order in create color clip dialog. Commit.
  • Fix plist typo. Commit.
  • Update Mac plist. Commit. See bug #509281
  • Fix dropping sequence without audio in timeline. Commit. Fixes bug #519583
  • Fix clip monitor playhead remains the same when switching clips. Commit. See issue #2177
  • Fix welcome screen recent profile opening incorrect project profile. Commit.
  • Fix archiving of title files with images. Commit. See bug #518992
  • Fix crash cutting subtitle on layer > 0. Commit. Fixes bug #519505
  • Switch transition preview to gif format since most of our binaries don't encode webp. Commit.
  • Fix transition preview generation. Commit.
  • Fix crash switching multiple times between icon and list view in transitions list. Commit.
  • Fix trying to access uninitialized core profile on document open. Commit.
  • Fix render test suite crash on unknown render profile. Commit.
  • Sanitize proxy parameters. Commit.
  • Limit the number of supported layers in subtitles. Commit.
  • Always adjust composition duration on drop if there are clips above and below. Commit.
  • Fix missing Q_EMIT keyword. Commit.
  • Only show transition preview action if python is found. Commit.
  • Fix freeze canceling project recovery. Commit.
  • Fix playlist with different profile always have audio + video. Commit. Fixes bug #497943
  • Fix proxying playlist clip always adds audio. Commit. See bug #497943
  • MacOS: fix monitor offset with transform on zoom. Commit.
  • Bin icon mode: show folder indicator when item has zones, double click a sequence will expand/colapse it as well as open the sequence in timeline. Commit. Fixes bug #518857
  • Ensure double click opens sequence even when it has subclips. Commit. Fixes bug #518857
  • Cleanup audio level code, fix possible crash when adding first clip. Commit.
  • Transitions preview: script should only generate previews for custom lumas for now. Commit.
  • Don't show incorrect transition preview. Commit.
  • Fix crash closing app through welcomne screen close button. Commit.

Comentaris