回复: 共享一下自己编译的Qt吧 【6.7.2 / 6.5.3 / 6.2.8 / 5.15.14】
#161 [fsu0413 09-15 09:50]
发现问题
把 Qt 6.3.2 的 QtWebEngine 放进 6.2.4 的源码里之后,生成的 QtWebEngine 的二进制标注的版本为 6.2.4
我不知道这是不是故意为之的(因为 Qt 6.2 LTS 使用了 Qt 6.3 的 QtWebEngine),不过我认为这问题值得报告给官方看一下。
Qt 5.15 系列没有这个问题。
以 macOS 举例,5.15 系列,带 QtWebEngine 5.15.10 生成的 QtWebEngine 的二进制的后缀是 5.15.10.dylib
而 6.2 系列,带 QtWebEngine 6.3.2 生成的 QtWebEngine 的二进制后缀是 6.2.4.dylib
~/JenkinsMacOS/workspace/Qt/Q5mx6nf/buildDir/Qt5.15.6-macOS-x86_64-AppleClang12.0.5-noFramework/lib Darwin
$ ls | grep '\.5\.15\.[[:digit:]]\{1,\}\.dylib'
libQt5Core.5.15.6.dylib
libQt5Gui.5.15.6.dylib
libQt5Network.5.15.6.dylib
...
libQt5WebChannel.5.15.6.dylib
libQt5WebEngine.5.15.10.dylib
libQt5WebEngineCore.5.15.10.dylib
libQt5WebEngineWidgets.5.15.10.dylib
libQt5WebSockets.5.15.6.dylib
libQt5WebView.5.15.6.dylib
libQt5Widgets.5.15.6.dylib
libQt5Xml.5.15.6.dylib
~/JenkinsMacOS/workspace/Qt/q6_2ma6nf/buildDir/Qt6.2.4-macOS-arm64_v8a-AppleClang14.0.0-noFramework/lib Darwin
$ ls | grep '\.6\.2\.[[:digit:]]\{1,\}\.dylib'
libQt6Core.6.2.4.dylib
libQt6Gui.6.2.4.dylib
libQt6Network.6.2.4.dylib
...
libQt6WebChannel.6.2.4.dylib
libQt6WebEngineCore.6.2.4.dylib
libQt6WebEngineQuick.6.2.4.dylib
libQt6WebEngineQuickDelegatesQml.6.2.4.dylib
libQt6WebEngineWidgets.6.2.4.dylib
libQt6WebSockets.6.2.4.dylib
libQt6WebView.6.2.4.dylib
libQt6WebViewQuick.6.2.4.dylib
libQt6Widgets.6.2.4.dylib
libQt6Xml.6.2.4.dylib
同样的现象发生在 Windows,可以在 右键 DLL -> 属性 -> 详细信息 这里看到文件版本。
Qt 5.15 带 QtWebEngine 5.15.10 的 Qt5WebEngineCore.dll 的版本号是 5.15.10.0
Qt 6.2 带 QtWebEngine 6.3.2 的 Qt6WebEngineCore.dll 的版本号是 6.2.4.0
我没装 flash 没法上传图片,不过大家有兴趣可以自己编译下看看,或者等我把编译好的二进制传上去之后下载下来看。
related:https://bugreports.qt.io/browse/QTBUG-106630
#162 [zhangxin 09-18 01:15]
求助
CVE-2022-25255补丁打不上去,大概原因就是crlf的问题,想问下兄弟是怎样解决的?我对这方面不熟
另外CVE-2022-1096-qtwebengine-5.15也会卡住不动
#163 回 zhangxin 的帖子 [fsu0413 09-18 21:56]
zhangxin:求助
CVE-2022-25255补丁打不上去,大概原因就是crlf的问题,想问下兄弟是怎样解决的?我对这方面不熟
另外CVE-2022-1096-qtwebengine-5.15也会卡住不动 (2022-09-18 01:15)
CVE-2022-25255我第一次就过了。。。没遇到crlf问题
webengine我都是直接用5.15.10 / 6.3.2 的,不打补丁
#164 回 fsu0413 的帖子 [zhangxin 09-18 23:12]
fsu0413:CVE-2022-25255我第一次就过了。。。没遇到crlf问题
webengine我都是直接用5.15.10 / 6.3.2 的,不打补丁 (2022-09-18 21:56)
我用的git bash,就用的patch -p1,就出了crlf问题了,现在还没解决,不过我看这个cve是针对unix的,我用windows版本的话,这个cve是可有可无的吧
#165 [zhangxin 09-18 23:26]
$ patch -p1 < CVE-2022-25255-qprocess5-15.diff
(Stripping trailing CRs from patch; use --binary to disable.)
patching file src/corelib/io/qprocess_unix.cpp
Hunk #1 FAILED at 1.
patch unexpectedly ends in middle of line
Hunk #3 succeeded at 984 with fuzz 1.
1 out of 3 hunks FAILED -- saving rejects to file src/corelib/io/qprocess_unix.cpp.rej