Calibre 开源项目是 Calibre 官方出的电子书管理工具。它可以查看,转换,编辑和分类所有主流格式的电子书。Calibre 是个跨平台软件,可以在 Linux、Windows 和 macOS 上运行。
Calibre 7.16 现已正式发布,此次更新内容如下:
New features
- 为新的 2024 Tolino 设备添加驱动程序。它们使用 Kobo 固件的修改版本,因此被检测为 Kobo 设备。
- 各种 news recipes 现在都可以下载过往期刊,可通过“Schedule news”对话框中的“Advanced”选项卡访问
Bug 修复
-
建议使用 calibre Content serve 的用户尽快更新 calibre
如果你不知道 Content server 是什么,也不使用它,那这些内容就不适用于你。如果你设置了访问 Content server 的密码,并且未与任何人共享,也不会受到影响。calibre 版本 6.9.0(于 2022-11-25 发布)中引入的 Content server 中的远程代码执行错误意味着任何有权访问服务器的人也可以访问运行服务器的计算机的其余部分。如果使用了密码保护对服务器的访问,则只有知道密码的人才能通过该漏洞获得访问权限。
-
Content server:修复路径遍历漏洞
calibre 版本 6.16.0(发布于 2023-04-20)中引入的一项功能存在一个漏洞,这意味着任何有权访问服务器的人也可以在运行服务器的计算机上读取与 calibre 无关的文件。
-
Content server:修复 SQL 注入漏洞
calibre 版本 6.10.0(发布于 2022-12-16)中引入的一项功能存在一个漏洞,这意味着任何有权访问服务器的人也可以读取运行服务器的计算机上的非 calibre SQLITE 数据库文件。
-
Content server:修复一个端点中的 XSS 漏洞
只有当你将 calibre 服务器嵌入到更大的服务器中时才会出现,这意味着攻击者如果能够说服用户点击特制链接,就可以运行与 calibre 嵌入的更大服务器具有相同来源的 JavaScript 代码。
-
Content server:修复通过链接直接打开下载图书页面并使用自定义图书列表模板时出现的错误
-
macOS:修复从 Finder 打开多本书但编辑器只打开其中一本书的问题
-
修复旧版 LRF 格式查看器无法启动的问题
-
修复日期输入控件中鼠标滚轮无法从未定义日期过渡到当前日期的问题
详情可查看更新说明:https://calibre-ebook.com/whats-new