Lanzamiento de Kdenlive 26.04.1

Sábado, 9 de mayo de 2026  |  Jean-Baptiste Mardelle

#Release  

La primera versión de mantenimiento de la serie 26.04 está en la calle, con las usuales correcciones para mejorar la estabilidad y el flujo de trabajo.

Gracias a una donación de NLnet/NGI0, se ha podido realizar una auditoría de seguridad proporcionada por Radically Open Security. En la misma se encontró una vulnerabilidad seria que podría ocurrir al abrir un archivo de proyecto malicioso, y que permitiría la ejecución de código remoto. Este problema ya se encuentra solucionado en la versión 26.04.1 de Kdenlive. ¡Queremos agradecer a Edoardo Geraci y Radically Open Security por su ayuda para hacer que nuestro software sea más seguro!

Hasta el momento no se tienen noticias que reporten que esta vulnerabilidad hubiera sido explotada en el pasado. Es importante entender que este problema de seguridad ocurre cuando un archivo de proyecto .kdenlive hubiera sido específicamente manipulado para contener código malicioso. Por eso mismo, sólo es relevante en caso de que se abriera un archivo de proyecto .kdenlive que hubiera sido recibido de alguien más o que se hubiera descargado de Internet. En casos en que sólo se estuviera trabajando con proyectos propios o compartidos al colaborar con otros integrantes confiables de un equipo de trabajo, no existe ningún riesgo de seguridad previsible.

En caso de que no fuera posible actualizar, bastará con no abrir proyectos que no hubieran sido creados por uno mismo.

Si bien esta vulnerabilidad se encuentra corregida en la versión 26.04.1, también se ha implementado una capa adicional de controles de seguridad para la próxima versión 26.08.0 con el objetivo de advertir al usuario en caso de que se detectara alguna entrada inesperada al abrir un archivo de proyecto.

Ir a la sección Descargar para obtener los archivos binarios más recientes o comprobar las actualizaciones en el administrador de paquetes usado. Hacemos notar, como siempre, que en Linux únicamente las versiones AppImage y Flatpak son soportadas oficialmente por el equipo de Kdenlive.

Registro completo de cambios (en inglés)

  • Try to fix MacOS app permissions. Commit.
  • Fix minimum MacOS supported version in Info.plist. Commit.
  • Ensure we don't try to access uninitialized media recorder. Commit.
  • Ensure we don't try to access audio device before permission confirmed. Commit.
  • Warn user on invalid preset on document open. Commit.
  • Fix Clip Monitor position stuck when switch clip. Commit. Fixes issue #2177
  • Fix otiotest. Commit.
  • Fix nonstop message asking to confirm sequence resize. Commit. Fixes bug #518990
  • MacOS: explicitely request mic permission. Commit. See bug #509281
  • Fix tab order in create color clip dialog. Commit.
  • Fix plist typo. Commit.
  • Update Mac plist. Commit. See bug #509281
  • Fix dropping sequence without audio in timeline. Commit. Fixes bug #519583
  • Fix clip monitor playhead remains the same when switching clips. Commit. See issue #2177
  • Fix welcome screen recent profile opening incorrect project profile. Commit.
  • Fix archiving of title files with images. Commit. See bug #518992
  • Fix crash cutting subtitle on layer > 0. Commit. Fixes bug #519505
  • Switch transition preview to gif format since most of our binaries don't encode webp. Commit.
  • Fix transition preview generation. Commit.
  • Fix crash switching multiple times between icon and list view in transitions list. Commit.
  • Fix trying to access uninitialized core profile on document open. Commit.
  • Fix render test suite crash on unknown render profile. Commit.
  • Sanitize proxy parameters. Commit.
  • Limit the number of supported layers in subtitles. Commit.
  • Always adjust composition duration on drop if there are clips above and below. Commit.
  • Fix missing Q_EMIT keyword. Commit.
  • Only show transition preview action if python is found. Commit.
  • Fix freeze canceling project recovery. Commit.
  • Fix playlist with different profile always have audio + video. Commit. Fixes bug #497943
  • Fix proxying playlist clip always adds audio. Commit. See bug #497943
  • MacOS: fix monitor offset with transform on zoom. Commit.
  • Bin icon mode: show folder indicator when item has zones, double click a sequence will expand/colapse it as well as open the sequence in timeline. Commit. Fixes bug #518857
  • Ensure double click opens sequence even when it has subclips. Commit. Fixes bug #518857
  • Cleanup audio level code, fix possible crash when adding first clip. Commit.
  • Transitions preview: script should only generate previews for custom lumas for now. Commit.
  • Don't show incorrect transition preview. Commit.
  • Fix crash closing app through welcomne screen close button. Commit.

Comentarios