O cliente BitTorrent Transmission recebeu a versão 4.1.3, divulgada em 30 de junho de 2023. Trata‑se de uma atualização focada em correções de segurança e estabilidade, recomendada para todos os usuários que utilizam o acesso remoto ao aplicativo.
Principais correções
-
Vazamento do token anti‑CSRF
Foi corrigido um problema de CORS que permitia a divulgação do nonce anti‑CSRF, vulnerabilidade identificada no issue #8938. Usuários que habilitam o acesso remoto devem atualizar imediatamente. -
Uso de memória após liberação (use‑after‑free)
Um bug crítico no código de gerenciamento de pares foi eliminado (issue #8921), evitando possíveis travamentos ou comportamentos inesperados. -
Erro de compilação com fmt 12.2.0
Problemas ao compilar o Transmission com a biblioteca fmt versão 12.2.0 foram resolvidos (issue #8942). -
Falha de build nos testes da 4.1.2
Corrigido um erro que impedia a execução correta dos testes automatizados na versão anterior (issue #8881).
Impacto para os usuários
A correção do vazamento CSRF protege servidores que expõem a interface web do Transmission a redes externas, reduzindo o risco de ataques de falsificação de requisições. As demais correções aprimoram a robustez do cliente, diminuindo a probabilidade de crashes e facilitando a compilação em ambientes que utilizam a biblioteca fmt mais recente.
Como atualizar
A atualização está disponível para todas as plataformas suportadas. Recomenda‑se baixar o pacote correspondente ao seu sistema operacional diretamente na página de lançamentos oficial: Transmission 4.1.3.
Histórico recente
A versão anterior, 4.1.2, já havia introduzido melhorias de desempenho, mas continha o bug de build mencionado acima. A série 4.x continua a evoluir com foco em segurança, desempenho e compatibilidade com bibliotecas modernas.
Verificação de assinatura
O commit que gera a release foi assinado com a chave GPG B5690EEEBB952194, garantindo a autenticidade do pacote distribuído.
“Esta é a versão 4.1.3 do Transmission, um lançamento de correção de bugs. Corrige um potencial problema de segurança CSRF para usuários que habilitam acesso remoto. Recomenda‑se a atualização.” – notas oficiais do projeto.