作者:
HSNUER ( )
2025-12-16 17:54:32本次緊急升級公告事關 v4.1.3 ~ v4.2.0 的所有版本。
先講要緊的事情,也是你需要升級輸入法版本的理由:
(memory leak 的問題早在 4.1.1 版就解決了,不用討論了。)
之前唯音輸入法(下文簡稱「唯音」)v4.1.3 在試圖解決某個
與打字行為模組有關的單元測試用例時 矯枉過正。
這直接導致了打字學習模組所建議的短詞會「斬斷」更長的詞。
開發者一直沒能順利重現該故障,但感謝 Evan Chiang 提供情資。
不然開發者沒能意識到問題是 v4.1.3 引入的。
這次也請他測試過了,他確信這個故障已得到解決。
很多人即使調整了輸入法偏好設定也無法躲開上文第一個故障。
原因在於第二個故障:輸入法偏好設定無法被寫入到硬碟。
唯音輸入法從威注音 v2.x 早期版本開始引入了 App Sandbox 支援。
引入這個功能的目的是為了自肅、以應對有心人士的讒言攻擊。
而被啟用 App Sandbox 的軟體是無論如何都拿不到系統全局
所有的鍵盤事件的,只能拿到 InputMethodKit 提供的鍵盤事件。
所以 App Sandbox 絕不能關閉。畢竟對方都不敢開 Sandbox。
只是,出於相容性的考量,唯音一直以來對 App Sandbox 設定
當中的檔案目錄範圍存取白名單配置得比較寬鬆。
整個 HOME 目錄都在白名單內,之後忘記收緊。
近期唯音 4.1.4 版為了成為 macOS 最安全的副廠中文輸入法,
在使用各大 AI Coding 服務做資安缺陷檢查之後,
決定收緊這個白名單範圍至:
- 奇摩輸入法的使用者語彙資料庫檔案路徑(方便一鍵匯入資料)。
- 唯音自己的 User Library Container。
- iCloud Drive 目錄下的 vChewing 子目錄。
但開發者萬萬沒想到的是:開了 Sandbox 的輸入法在預設狀況下
就連寫入自身 UserDefaults 輸入法偏好設定檔案的權限也會被封鎖。
於是這次 4.2.1 版更新將唯音自身 UserDefaults 檔案加入白名單。
這使得唯音輸入法的偏好設定得以順利寫入硬碟以生效。
以上這兩個故障會嚴重妨礙使用者對輸入法的正常使用,
所以開發者撤掉了 v4.1.3 ~ v4.2.0 的版本下載。
請還在使用這幾版輸入法的使用者們趕緊更新。
(至於會洩漏記憶體的 3.9.2 版,雖然洩漏到一定程度之後輸入法會
強行自盡來釋放記憶體佔用,但終究不是長久之計。)