Kdenlive 26.04.1 uitgegeven

zaterdag, 9 mei 2026  |  Jean-Baptiste Mardelle

#Release  

De eerste onderhoudsuitgave van de 26.04-serie is nu beschikbaar, met de gebruikelijke reeks stabiliteitsverbeteringen en werkmethode-verbeteringen.

Dankzij een NLnet/NGI0-subsidie hebben we een beveiligingsaudit laten uitvoeren door Radically Open Security. De audit bracht een ernstige kwetsbaarheid aan het licht die kan optreden bij het openen van een kwaadaardig projectbestand, waardoor code op afstand kan worden uitgevoerd. Dit is verholpen in Kdenlive 26.04.1. Met dank aan Edoardo Geraci en Radically Open Security voor hun hulp bij het veiliger maken van onze software!

We zijn er niet van op de hoogte dat de kwetsbaarheid tot nu toe is misbruikt. Het is belangrijk om te begrijpen dat dit beveiligingsprobleem betrekking heeft op een gemanipuleerd kdenlive-projectbestand dat mogelijk schadelijke code bevat. Daarom is het alleen relevant als u een .kdenlive-projectbestand opent dat u van iemand anders hebt ontvangen of van internet hebt gedownload. Als u alleen met uw eigen projecten werkt of met gedeelde projecten in samenwerking met volledig vertrouwde partners, is er geen beveiligingsrisico.

Als u niet kunt opwaarderen, open dan geen projectbestand dat niet door u is gemaakt.

Hoewel de kwetsbaarheid is verholpen in versie 26.04.1, hebben we ook een extra beveiligingslaag geïmplementeerd voor de aankomende versie 26.08.0 om de gebruiker te waarschuwen als er andere onverwachte invoer wordt gedetecteerd in een projectbestand.

Ga naar onze download-sectie om de nieuwste binaire bestanden te downloaden, of controleer de updates via uw pakketbeheerder. Houd er rekening mee dat AppImage en Flatpak alleen voor Linux worden ondersteund door het Kdenlive-team.

Volledige log met wijzigingen

  • Try to fix MacOS app permissions. Commit.
  • Fix minimum MacOS supported version in Info.plist. Commit.
  • Ensure we don't try to access uninitialized media recorder. Commit.
  • Ensure we don't try to access audio device before permission confirmed. Commit.
  • Warn user on invalid preset on document open. Commit.
  • Fix Clip Monitor position stuck when switch clip. Commit. Fixes issue #2177
  • Fix otiotest. Commit.
  • Fix nonstop message asking to confirm sequence resize. Commit. Fixes bug #518990
  • MacOS: explicitely request mic permission. Commit. See bug #509281
  • Fix tab order in create color clip dialog. Commit.
  • Fix plist typo. Commit.
  • Update Mac plist. Commit. See bug #509281
  • Fix dropping sequence without audio in timeline. Commit. Fixes bug #519583
  • Fix clip monitor playhead remains the same when switching clips. Commit. See issue #2177
  • Fix welcome screen recent profile opening incorrect project profile. Commit.
  • Fix archiving of title files with images. Commit. See bug #518992
  • Fix crash cutting subtitle on layer > 0. Commit. Fixes bug #519505
  • Switch transition preview to gif format since most of our binaries don't encode webp. Commit.
  • Fix transition preview generation. Commit.
  • Fix crash switching multiple times between icon and list view in transitions list. Commit.
  • Fix trying to access uninitialized core profile on document open. Commit.
  • Fix render test suite crash on unknown render profile. Commit.
  • Sanitize proxy parameters. Commit.
  • Limit the number of supported layers in subtitles. Commit.
  • Always adjust composition duration on drop if there are clips above and below. Commit.
  • Fix missing Q_EMIT keyword. Commit.
  • Only show transition preview action if python is found. Commit.
  • Fix freeze canceling project recovery. Commit.
  • Fix playlist with different profile always have audio + video. Commit. Fixes bug #497943
  • Fix proxying playlist clip always adds audio. Commit. See bug #497943
  • MacOS: fix monitor offset with transform on zoom. Commit.
  • Bin icon mode: show folder indicator when item has zones, double click a sequence will expand/colapse it as well as open the sequence in timeline. Commit. Fixes bug #518857
  • Ensure double click opens sequence even when it has subclips. Commit. Fixes bug #518857
  • Cleanup audio level code, fix possible crash when adding first clip. Commit.
  • Transitions preview: script should only generate previews for custom lumas for now. Commit.
  • Don't show incorrect transition preview. Commit.
  • Fix crash closing app through welcomne screen close button. Commit.

Opmerkingen