Вышли TL 134.5 (стабильная) и 135.4 (бета):
– Обновили фикс Log4j для старых версий (контекст)
– Обновили фикс Log4j для старых версий (контекст)
Вышел TL 135.5 (бета):
– Обновление используемых библиотек
В том числе обновили Log4j до 2.16.0, в которой была исправлена новая уязвимость. С конфигурацией по умолчанию в лаунчере и в игре она, судя по всему, не воспроизводится.
– Обновление используемых библиотек
В том числе обновили Log4j до 2.16.0, в которой была исправлена новая уязвимость. С конфигурацией по умолчанию в лаунчере и в игре она, судя по всему, не воспроизводится.
Случайно тизернул работу над переносом лаунчера на FlatLaf. А что? Обновление интерфейса, но не нужно ничего особо перелопачивать или ломать.
Астрологи объявили месяц CVE в Log4j 2. Вчера, например, выпустили Log4j 2.17.0.
Вышел TL 136.0 (бета)
Мы продолжаем бороться с выявленной уязвимостью в Log4j 2.
Раньше мы не включали библиотеку
Мы продолжаем бороться с выявленной уязвимостью в Log4j 2.
Раньше мы не включали библиотеку
com.mojang:patchy по очевидным причинам. Но на днях там появился очень полезный фикс, который полностью отключает JNDI в старых версиях Log4j 2. Теперь TL загружает свой patchy, включающий только этот патч.Вышел TL 137.0 (бета)
Внезапно: обновление, не связанное с Log4j 2.
В последнее время мы стали все чаще получать репорты, связанные с недоступностью ресурсов Mojang.
Это связано с использованием сторонних аутентификаторов, которые подменяют файл
Но так как Java использует собственное хранилище корневых сертификатов, соединения с самоподписанными сертификатами (по https) просто отваливаются.
Теперь при недоступности ресурсов Mojang, лаунчер просто запрашивает нужные файлы у наших зеркал (
Он так делал и раньше, но со временем этот функционал сломался. Теперь починили.
Внезапно: обновление, не связанное с Log4j 2.
В последнее время мы стали все чаще получать репорты, связанные с недоступностью ресурсов Mojang.
Это связано с использованием сторонних аутентификаторов, которые подменяют файл
hosts (или что-то ещё).Но так как Java использует собственное хранилище корневых сертификатов, соединения с самоподписанными сертификатами (по https) просто отваливаются.
Теперь при недоступности ресурсов Mojang, лаунчер просто запрашивает нужные файлы у наших зеркал (
mcproxy.tlaun.ch, mcproxy.tlauncher.ru).Он так делал и раньше, но со временем этот функционал сломался. Теперь починили.
Выпустил TL 138.0 (бета)
Удалил хак, который позволял отключать проверку сертификатов при подключении по https. Те, кто полагается на этот хак, не заметят изменений: для них он продолжит работать.
Добавил оповещение об использовании сторонних аутентификаторов, которые позволяют играть на «альтах». У нас такие аккаунты часто называются «твинки». В гугле их можно найти по фразе «Minecraft Account Generator».
Вроде бы ничего страшного, но как минимум с тремя из них лаунчер не дружит. Теперь пользователь хотя бы будет знать, почему его файлы скачиваются дольше обычного.
Удалил хак, который позволял отключать проверку сертификатов при подключении по https. Те, кто полагается на этот хак, не заметят изменений: для них он продолжит работать.
Добавил оповещение об использовании сторонних аутентификаторов, которые позволяют играть на «альтах». У нас такие аккаунты часто называются «твинки». В гугле их можно найти по фразе «Minecraft Account Generator».
Вроде бы ничего страшного, но как минимум с тремя из них лаунчер не дружит. Теперь пользователь хотя бы будет знать, почему его файлы скачиваются дольше обычного.
Legacy Launcher
Photo
На маке, оказывается, тоже все нормально :)
upd: ну, почти... когда-нибудь awt начнёт реагировать на системную тему и соответственно сменит цвет рамок окна. где-то, наверно, это настраивается.
upd: ну, почти... когда-нибудь awt начнёт реагировать на системную тему и соответственно сменит цвет рамок окна. где-то, наверно, это настраивается.
