https://www.opennet.ru/openforum/vsluhforumID3/93463.html В библиотеке libXfont, входящей в состав X.Org и используемой в X-сервере, обнаружена (http://lists.x.org/archives/xorg-announce/2014-January/002389.html) опасная уязвимость (CVE-2013-6462), позволяющая организовать выполнение кода при обработке специально оформленного файла со шрифтом в формате BDF. Проблема была выявлена при проверке кода X.Org в статическом анализаторе cppcheck (http://cppcheck.sourceforge.net/) и связана с возможностью выхода за пределы выделенного буфера при наличии в BDF строк большого размера. <br><br><br>Проблему усугубляет то, что библиотека libXfont используется во всех вариантах X-серверов, в том числе том, что выполняется с правами пользователя root, что позволяет использовать данную уязвимость для повышения локальным пользователем своих привилегий в системе. Примечательно, что уязвимость появилась в кодовой базе ещё в мае 1991 года. Проблема исправлена (http://cgit.freedesktop.org/xorg/lib/libXfont/commit/?id=4d024ac10f964f6bd372ae0dd14f02772a6e5f63) в опубликованном (http://lists.x.org https://www.opennet.ru/openforum/vsluhforumID3/93463.html#158 Wed, 15 Jan 2014 14:55:37 GMT &gt;&gt; Может, добавите своей рукой к страничке http://www.altlinux.org/Features?<br><br>Добрался, добавил; спасибо!<br><br>&gt; Мне сначала надо проверить что эти патчи не только присутствуют, но и последовательно<br>&gt; накладываются-&gt;компилируются-&gt;устанавливаются-&gt;<br>&gt; регистрируются в xorg.conf-&gt;регистрируются в fontconfig.conf<br><br>Это видно и по пакету:<br>http://packages.altlinux.org/en/Sisyphus/srpms/fonts-bitmap-75dpi/patches<br>http://packages.altlinux.org/en/Sisyphus/srpms/fonts-bitmap-75dpi/spec<br><br>&gt; -&gt;отображаются.<br><br>Факт. :)<br><br>&gt; А желание устанавливать ALT только ради этого - отсутствует.<br><br>Если что, то альт "на посмотреть" можно быстро взять по ссылкам с http://altlinux.org/regular и засунуть в виртуалку; на этих LiveCD работает и apt-get.<br><br>&gt; https://mail.gnome.org/archives/gnome-cyr/2002-January/msg00411.html <br><br>(KOI8-R) М-ндя, узнаю Лёню.<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#157 Sun, 12 Jan 2014 10:18:38 GMT &gt; Может, добавите своей рукой к страничке http://www.altlinux.org/Features?<br><br>Оставляю эту честь Вам. Мне сначала надо проверить что эти патчи не только присутствуют, но и последовательно накладываются-&gt;компилируются-&gt;устанавливаются-&gt;регистрируются в xorg.conf-&gt;регистрируются в fontconfig.conf-&gt;отображаются. А желание устанавливать ALT только ради этого - отсутствует. 10 лет назад все было ОК, как сейчас - не знаю.<br>Вообще, если хочется узнать больше о происхождении этого "привета от BlackCat-а" можно почитать гномовский мэйллист https://mail.gnome.org/archives/gnome-cyr/2002-January/msg00411.html<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#156 Sat, 11 Jan 2014 20:51:52 GMT &gt;&gt; Я согласен только с одним - когда [...] то битовые шрифты будут иметь преимущества <br>&gt; 12x22 прекрасно смотрится на нынешних дисплеях достаточно высокого разрешения в качестве <br>&gt; консольного шрифта, если что. Это ещё сановские.<br><br>О, так для таких как мы есть "fbcon=font:SUN12x22" в параметрах ядра. Для ядер (знаешь для каких) это изначально возможно было.<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#155 Sat, 11 Jan 2014 19:42:31 GMT &gt; Это называется "Угадал все буквы но не смог прочитать слово".<br><br>Так было удобнее сослаться на всю группу сразу :-)<br><br>&gt; Подразумевались то, что в альте их интегрировали непосредственно в стандартные x-овые<br>&gt; шрифты, как это должно было бы случится в случае несостоявшегося вливания в XFree.<br><br>А вот этого не знал, спасибо. Может, добавите своей рукой к страничке http://www.altlinux.org/Features?<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#154 Sat, 11 Jan 2014 19:39:36 GMT &gt; Консольного шрифта в голой консоли имеется ввиду? <br><br>Виноват, это было легче понять именно так. Подразумевал "шрифта, используемого в графическом эмуляторе терминала".<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#153 Fri, 10 Jan 2014 23:09:04 GMT в первый раз за долгое время вижу нормальные шрифты на скриншотах! а то я думал, у всех уже сопли мозг съели.<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#152 Fri, 10 Jan 2014 20:48:18 GMT Чтобы не быть голословным, сделал скриншот с только битовыми шрифтами. На скриншоте wireshark (gtk2), virtualbox (qt4), urxvt (pure xlib). В фоне, правда, firefox с MS-овскими ttf-ами, но это я изменить не могу. 99,9% веба верстается именно под них.<br><br>http://postimg.org/image/v5ijoqjn1/full/<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#151 Fri, 10 Jan 2014 19:28:30 GMT &gt; http://packages.altlinux.org/ru/search?query=fonts-bitmap-cyr_rfx<br><br>Михаил, Вы поражаете :-) Это называется "Угадал все буквы но не смог прочитать слово".<br>Конечно я имел ввиду шрифты cyr_rfx, но не в виде в котором их выложил автор, т.е. набора кириллических символов для iso10646-0400. В таком виде они присутствуют во многих дистрибутивах. Подразумевались то, что в альте их интегрировали непосредственно в стандартные x-овые шрифты, как это должно было бы случится в случае несостоявшегося вливания в XFree. Смотри набор патчей к http://packages.altlinux.org/ru/Sisyphus/srpms/fonts-bitmap-75dpi . А вот этого уже в других дистрибутивах, насколько я знаю, нету :-)<br> https://www.opennet.ru/openforum/vsluhforumID3/93463.html#148 Fri, 10 Jan 2014 10:49:41 GMT &gt;&gt; 1. Попросить Шигорина отсыпать чуток Альту.<br>&gt; Совершенно излишне, можно взять и самому. :) <br><br>Утянул fonts-bitmap-cyr_rfx-iso10646-0400<br>:-)<br>Классный в пакете список майнтейнеров..<br><br>Список всех майнтейнеров, принимавших участие<br>в данной и/или предыдущих сборках пакета:<br><br>ALT QA Team Robot<br><br>Alexey Dyachenko<br>Игорь Власенко<br><br>:-)<br>