OrcaSlicer V1.9.1: Focus sulla Sicurezza e Correzioni di Bug
La più recente versione ufficiale 1.9.1 del software di slicing per stampanti 3D open source OrcaSlicer non solo porta numerosi aggiustamenti tecnici, ma introduce anche un significativo miglioramento della sicurezza.
Il team di sviluppo ha lavorato attivamente per migliorare la sicurezza di OrcaSlicer, in particolare per quanto riguarda la protezione delle informazioni sensibili. Un aggiornamento chiave riguarda la prevenzione dell’inclusione di dettagli come i nomi host delle stampanti e le chiavi API nei file G-Code generati. In passato, questi dettagli potevano essere inclusi nei file G-Code quando si utilizzavano sistemi come OctoPrint e Moonraker, presentando potenziali rischi di sicurezza durante la condivisione online. Questa situazione potrebbe aver aperto la porta a possibili attacchi da parte di malintenzionati per ottenere accesso non autorizzato alle stampanti tramite gli indirizzi IP pubblici.
L’aggiornamento elimina completamente questo rischio, proteggendo così gli utenti che potrebbero essere stati esposti a questo tipo di vulnerabilità. Tuttavia, il team sottolinea che il rischio era principalmente per gli utenti che esponevano direttamente le proprie stampanti sulla rete Internet. Coloro che utilizzavano indirizzi IP locali o nomi di rete erano esposti a un rischio minore. Per precauzione, il team consiglia a tutti gli utenti che potrebbero essere stati coinvolti di aggiornare le proprie chiavi API in OctoPrint, Moonraker o servizi simili. Questa vulnerabilità è stata individuata e segnalata da Gina Häußge di OctoPrint.
La vulnerabilità non ha alcun impatto sui file di progetto in formato 3MF e sulle stampanti Bambu Lab.
Oltre a concentrarsi sulla sicurezza, la versione 1.9.1 di OrcaSlicer include anche diverse correzioni di bug. Queste correzioni riguardano problemi come la retrazione, l’accelerazione e la limitazione del jerk nella calibrazione del modello PA. Inoltre, sono stati risolti problemi di rendering associati alle GPU AMD Vega e corretti errori legati alla rotazione automatica e ad altre operazioni relative alla rotazione.