Das ist neu/geändert in der aktuellen Version von Calibre:
Wer den Inhalteserver nutzt, sollte Calibre umgehend auf diese Version aktualisieren. Grund sind schwere Sicherheitslücken im Inhalteserver (siehe unten).
Neue Funktionen
- Tolino: Neuer Treiber für die neuen Tolino-Geräte. Diese verwenden eine modifizierte Version der Kobo-Firmware, sodass sie als Kobo-Geräte erkannt wurden.
- Nachrichten abrufen: Verschiedene Nachrichtenquellen erlauben jetzt, ältere Ausgaben herunterzuladen. Die Einstellungen dafür finden sich ggf. auf der Registerkarte »Erweitert« des jeweiligen Rezeptes der Newsseite.
Fehlerkorrekturen
- Inhalteserver:
- Schwere Sicherheitslücke entfernt – Ein in Calibre Version 6.9.0 vom 25.11.22 eingeführter Fehler bei der Remotecodeausführung im Inhalteserver bedeutet, dass jeder, der Zugriff auf den Server hat, auch Zugriff auf den Rest des Computers hat, auf dem der Server läuft. Falls der Server mit einem Passwort geschützt ist, dann können nur Personen, die das Passwort kennen, über diesen Fehler Zugriff auf den Server erhalten. Vielen Dank an STAR Labs (https://starlabs.sg) für das Auffinden dieser Sicherheitslücken.).
- Behebung einer Path-Traversal-Schwachstelle – Ein Fehler in einer Funktion, die in Calibre Version 6.16.0 vom 20.04.23 eingeführt wurde, bedeutet, dass jeder, der Zugriff auf den Server hat, auch Dateien lesen kann, die nichts mit Calibre auf dem Computer zu tun haben, auf dem der Server läuft.
- SQL-Injection-Schwachstelle wurde behoben – Ein Fehler in einer Funktion, die in Calibre Version 6.16.0 vom 20.04.23 eingeführt wurde, bedeutet, dass jeder, der Zugriff auf den Server hat, auch Dateien lesen kann, die nichts mit Calibre auf dem Computer zu tun haben, auf dem der Server läuft.
- XSS-Schwachstelle in einem Endpunkt behoben – Nur relevant, wenn Sie den Calibre-Server in einen größeren Server einbetten. Dies bedeutet, dass Angreifer, die Benutzer dazu verleiten können, auf einen speziell gestalteten Link zu klicken, JavaScript-Code mit demselben Ursprung wie der größere Server, in den Calibre eingebettet ist, ausführen können.
- Korrektur eines Fehlers beim direkten Öffnen der Seite für heruntergeladene Bücher über einen Link und bei Verwendung einer benutzerdefinierten Buchlistenvorlage.
- macOS: Behebung des Problems, dass beim Öffnen mehrerer Bücher aus dem Finder der Editor nur eines der Bücher öffnet
- Allgemein: Der alte LRF-Format-Viewer startet jetzt wieder
- Allgemein: Das Mausrad wechselt bei der Datumseingabe nicht mehr vom undefinierten Datum zum aktuellen Datum.
Verbesserte Nachrichtenquellen
- Harvard Business Review
- Live Mint
- Business Standard
- Pagina12
- Bloomberg
Download
Die aktuelle Programmversion kann über die folgenden Links heruntergeladen werden. Alternativ kann Calibre natürlich auch direkt aus dem Programm aktualisiert werden.
- Calibre für Windows
- Calibre für Windows (portable)
- Calibre für macOS
- Calibre für Linux
- Frühere Calibre-Versionen
Übrigens habe ich bisher über 30 Tipps und Tutorials zu Calibre geschrieben.
Mit diesem Update kann ich plötzlich keine Bücher in kepub-Format konvertieren, obwohl ich das Update, das zeitgleich für die Erweiterung angeboten wurde, installiert habe. Könnte das am Tolino-Treiber liegen?
Ok, soeben kam ein weiteres Update der Erweiterung, der Fehler wurde behoben. Sehr schön, habe lieber kepub-Format auf dem Kobo, auch wegen der Statistik.
Habe das UpDate 7.16 installiert und auch alle Erweiterungen von Kobo auch.
Doch leider geht die Konvertierung in KEPUB nicht mehr, der Hinweis das das geeignete Format nicht gefunden werden kann.
Auch nicht nach dem Update der Erweiterung? Bei mir ging es danach wieder ohne Probleme.