Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...Подробнее: https://www.opennet.me/opennews/art.shtml?num=60927
Кстати, иксы это просто протокол, если чё
Капитан Очевидность сегодня в ударе!
И после смерти XFree86 случившейся 15 лет назад X.Org — единственная свободная и открытая реализация для POSIX-based OS. Других нет и уже не будет
Так что с одной стороны да, протокол, с другой стороны говоря «иксы» ты говоришь про иксорг, если в настоящем времени, а про другие можно говорить только в прошедшем
> И после смерти XFree86 случившейся 15 лет назад X.Org — единственная свободная
> и открытая реализация для POSIX-based OS. Других нет и уже не будетЭто вам кто такое сказал?
Во первых есть несколько иных реализаций. Урезаных, конечно, и не массовых, но в эмбедовке и прочем странном иногда бывает.
Во вторых даже тот же XWayland это технически альтернативная реализация протокола X11. А поверх чего именно у него там бэкэнд к железу и проч - вопрос номер два. Протокол же софту вывешивает.
> Во вторых даже тот же XWayland это технически альтернативная реализация протокола X11Недоиксы в ущербной парадигме вяленного мусора. Не нужно.
спешу сообщить, что xwayland - это буквально x.org как клиент wayland, вплоть до того, что внутри него можно запустить оконный менеджертак что ты назвал единственную полную реализацию своих любимых иксов ущербной
> так что ты назвал единственную полную реализацию своих любимых иксов ущербнойНикакая она не полная. Из-за говноограничений вяленного запустишь ты там только некоторый софт и то с глюками.
Про оконный менеджер ты наврал, работать он там полноценно будет, если вообще будет.
> Никакая она не полная. Из-за говноограничений вяленного запустишь ты там только некоторый
> софт и то с глюками.это буквально x.org, они даже в репо одном и том же лежат
> Про оконный менеджер ты наврал, работать он там полноценно будет, если вообще
> будет.руки в ноги и гуглить xwayland rootful
хотя ты ж даже спеки вейланда найти не можешь, главный юродивый этого сайта. слава богу, если кнопку минуса найдешь
> Недоиксы в ущербной парадигме вяленного мусора. Не нужно.А вот что и кому нужно - таки уже не ваша прерогатива, как гооврится. Боюсь у вас на такие потуги -EPERM случится.
У Arcan кажется совместимость с иксами через Wayland, это упороться.
>Кстати, иксы это просто протокол, если чёУ которого есть рабочая полнофункциональная реализация. А вот это уже НЕ просто.
>>Кстати, иксы это просто протокол, если чё
> У которого есть рабочая полнофункциональная реализация. А вот это уже НЕ просто.Спорное утверждение.
И насчет "рабочести" и насчет "полнофункцианальности")
То как оно хорошо работает мы видим из новости:
"могут привести к утечке содержимого памяти сервера или к аварийному завершению работы".Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.
> То как оно хорошо работает мы видим из новости:Так приведи пример софта без единой ошибки. «Hello world!»-ы не предлагать.
>Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.
У разных людей разные «реалии».
>> То как оно хорошо работает мы видим из новости:
> Так приведи пример софта без единой ошибки. «Hello world!»-ы не предлагать.Ты не подменяй тезис)
Софт без единой ошибки фообще сомнительно что существует, хотя, возможно, верифицированное seL4 максимально близко к твоему запросу.
Но есть же разница между софтом в котором 10 ошибок и в котором 1000 ошибок?
И то что одна ошибка может быть "кнопка не нажимается" или "цветовая схема неправильная", а может "вот тебе рут, дарю!"
Плюс время жизни критических ошибок это тоже показатель - если уязвимость повышения привилегий (потенциальный бекдор) живет десятки лет, то сорян, это не софт, а куча овнокода.>>Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.
> У разных людей разные «реалии».Да, я уже насмотрелся на подобных одномониторных, страдающих тиринговой слепотой, не могущих заработать на моник HDR.
И любящих когда им зонды засовывают во все места, не видящих проблемы в том что одно окно смотрит в другое.К счастью таких уже меньшенство и на их мнение можно просто положить болт.
Ведь вместо того, чтобы поддерживать то, что им нужно, они только ноют на форумах и пишут петиции на гитахбах))
> К счастью таких уже меньшенство и на их мнение можно просто положить
> болт. Ведь вместо того, чтобы поддерживать то, что им нужно, они только ноют
> на форумах и пишут петиции на гитахбах))Писать петиции в вопросах разработки ПО занятие бесполезное. Это не прибавит программистов работающих над программой.
Поскольку желающих копаться в том коде осталось примерно ноль - теперь новости Xorg будут в основном - такие. А потом, если ничего не изменится, в обозримом будущем не станет даже и таких.
А обижаться на констатацию этого факта имеет столько же смысла как обижаться на констатацию того факта что завтра снова взойдет солнце и это случится с восточной стороны.
По счастью (не)желание програамистов - тоже не особо-то. Вот денежки какой шапки это самое количество - прибавляют, да.
> По счастью (не)желание програамистов - тоже не особо-то.
> Вот денежки какой шапки это самое количество - прибавляют, да.Я с удовольствием посмотрю как тебе подобные смогут заспорить с Dave Airlie - майнтайнером подсистемы DRM/KMS, а заодно как раз и сотрудником редхат.
Если вы думаете что редхат сможет ему указывать что делать из того что ему самому не хочется - я думаю что есть с десяток фирм которые его с удовольствием перехватят еще до того как остынет его кресло в редхате.
А релиз манагеры редхата - и все остальные - будут после этого очень крепко чесать свои репы.
>> По счастью (не)желание програамистов - тоже не особо-то.
>> Вот денежки какой шапки это самое количество - прибавляют, да.
> Я с удовольствием посмотрю как тебе подобные смогут заспорить с Dave Airlie
> - майнтайнером подсистемы DRM/KMS, а заодно как раз и сотрудником редхат.
> Если вы думаете что редхат сможет ему указывать что делать из того
> что ему самому не хочется - я думаю что есть с
> десяток фирм которые его с удовольствием перехватят еще до того как
> остынет его кресло в редхате.
> А релиз манагеры редхата - и все остальные - будут после этого
> очень крепко чесать свои репы.А им не надо - он, вот совпадение-то! На них и работает. Наверное, не за деньги - а из большой любви к этому конкретному коду, да.
> А им не надо - он, вот совпадение-то! На них и работает.
> Наверное, не за деньги - а из большой любви к этому
> конкретному коду, да.Это легко проверяется. И таки по итогам ЛИЧНОГО взаимодействия с ним и его командой - я думаю что таки он скорее сменит место работы чем род занятий. Бывают люди которым еще и не похрен чем они занимаются, но вам не дано это понять.
Впрочем я устал тратить время на таких как вы. ИМХО вы этого не стоите. Гудбай.
>> А им не надо - он, вот совпадение-то! На них и работает.
>> Наверное, не за деньги - а из большой любви к этому
>> конкретному коду, да.
> Это легко проверяется. И таки по итогам ЛИЧНОГО взаимодействия с ним и
> его командой - я думаю что таки он скорее сменит место
> работы чем род занятий. Бывают люди которым еще и не похрен
> чем они занимаются, но вам не дано это понять.
> Впрочем я устал тратить время на таких как вы. ИМХО вы этого
> не стоите. Гудбай.Ну да, ну да. Видели мы этих "прогибателей redhat'а" городо и несгибаемо борющихся с корпорациями на деньги redhat'а... а после завершения этапа БОРЬБЫ - переходящими БОРОТЬСЯ куда-нибудь ну вот в Microsoft. Да.
А вот чтоб забисплатна-в-подвал-из-любви-к-коду - не-а. не то, что "не видел" - но и "не слышал" даже.
> Да, я уже насмотрелся на подобных одномониторных, страдающих тиринговой слепотой, не могущих заработать на моник HDR.И любящих когда им зонды засовывают во все места, не видящих проблемы в том что одно окно смотрит в другое.
Интересное Вы пишете. А что тогда, по Вашему мнению, и HDR поддерживает и работает исправно и чтобы зондов не было? Какие-то взаимоисключающие вещи, получаются, на практике. Развейте мои заблуждения, что надо поставить, чтобы это всё было в одном продукте?
> А что тогда, по Вашему мнению, и HDR поддерживает
> и работает исправно и чтобы зондов не было?А ничего. В Вяленом HDR пока что только обещают. Но когда это фанатов Вяленого подобные мелочи смущали? Я знаком был с виндузятником до мозга костей, который, пуская пену и тряся бородёнкой, орал «Ваш Линукс это рак!». Вольная цитата из сочинений попрыгунчика-Балмера, как я понимаю. Вот он тоже люил рассказывать, какие плохие Иксы, и какой хороший Вяленый. При этом первые видел пару раз издалека, а второго не видел вообще ни разу. Идеальный фанат.
> А ничего. В Вяленом HDR пока что только обещают.Вот объясни, почему ты такое трепло?
HDR в играх я сейчас уже наслаждаюсь в пятой плазме.
А у тебя "HDR пока что только обещают"?А в иксах там можно? А?
Но фанатов иксов это не смущает!
"HDR не нужен!" "Игры не нужны!"Вот только оказалось что не нужны иксы))
> HDR в играх я сейчас уже наслаждаюсь в пятой плазме.В шестой плазме, разумеется.
Посыпаю голову пеплом от своей невнимательности.
> Вот объясни, почему ты такое трепло?
> HDR в играх я сейчас уже наслаждаюсь в пятой плазме.О как, на АрчВики аж 7 дней статья висит про HDR monitor support.
Как давно наслаждается Аноним!> "HDR не нужен!"
Мне без надобности.
>"Игры не нужны!"
А этого я не утверждал.
Вот объясни, почему ты такое трепло?> Вот только оказалось что не нужны иксы))
Странное утверждение в такой-то теме.
> О как, на АрчВики аж 7 дней статья висит про HDR monitor support.два года она там висит, но да – пока всё тестовое
> Ты не подменяй тезис)Где ты увидел подмену тезиса? Это (заочные) любители Вяленого такое любят. Вроде тебя.
> Но есть же разница между софтом в котором 10 ошибок и в
> котором 1000 ошибок?В каком софте их 10, а в каком — 1000? Ну чтоб точно знать и не ошибиться.
> И то что одна ошибка может быть "кнопка не нажимается" или "цветовая
> схема неправильная", а может "вот тебе рут, дарю!"Тут смотри какое дело. Даже с «вот root — дарю!» система остаётся работоспособной. Возможно, потребуются дополнительные меры безопасности за пределами системы.
А вот с «кнопочки не нажимаются» (а в случае с Вяленым это будет «софт не запускается», от «статтеринга никуда не деться») — никакой работоспособности и близко нет.При этом, замечу, исправленные уязвимости ещё попробуй проэксплаутировать. Настроить ssh-север, настроить для него выход в инет и проброс портов, разрешить X11-forwarding, явно разрешить заведомо небезопасные способы подключения для кого попало, дождаться подключения злонамеренного клиента с иным порядком байтов — не слабые такие требования.
> Плюс время жизни критических ошибок это тоже показатель - если уязвимость повышения
> привилегий (потенциальный бекдор) живет десятки лет, то сорян, это не софт,
> а куча овнокода.Ты сейчас описал абсолютно весь софт.
> Да, я уже насмотрелся на подобных одномониторных
> не могущих заработать на моник HDR.О, ещё один с комплексами. Ну давай, чирикай: «на четвёртом пне не заработает», «это не для core2duo»… Чего там у вас ещё в ваших методичках?
Серьёзно, это каким запредельно тупым ничтожеством надо быть, чтобы вот такое людям писать?>страдающих тиринговой слепотой, не могущих
Помимо комплексов у пациента ещё и галлюцинации. Чудило, в Иксах тиринг на 100% забарывается использованием композитинга. Как и в этом вашем Вяленом, замечу.
Только в Иксах ты, хотя бы можешь этот композитинг отключить, если надо, а в Вяленом — гвоздями прибито.
> а в каком — 1000?975 если быть точным
https://gitlab.freedesktop.org/xorg/xserver/-/issues> Даже с «вот root — дарю!» система остаётся работоспособной.
Самому не смешно от таких рассуждений?
X11-forwarding - это сссуперифча иксов, наличие которой вейландохейтеры считают просто ключевой и незаменимой.
А тут оказалось, что она была дырява больше 10 лет. И это у вас называется "работает". Забавно))> «софт не запускается»
Обновите ваш софт до последней версии или напишите разработчику.
> Чего там у вас ещё в ваших методичках?
Причем тут методички? У любого железа есть разумный срок поддержки.
Если хотите большего - флаг вас в ж... руки, пилите расширенную поддержку сами.
Или заплатите тем, кто будет это делать за вас.> а каким тупым ничтожеством надо быть
чтобы писать "HDR нинужон, там монитор аж тыщщу баксов стоит!" (привет, Скаллнет)
> в Иксах тиринг на 100% забарывается
Да-да, классическое УМВР.
А потом люди на форумах спрашивают "А включил tearfree, но он не помог. Что делать?"
И начинается))
> 975 если быть точным
> https://gitlab.freedesktop.org/xorg/xserver/-/issuesТак issue это не баг, если что. Ты не знал?
Это просто сообщение. Возможно, о баге. Возможно о баге, но где-то ещё. Или о том, что показалось багом.
На один баг может быть несколько issue.
А может это вообще не баг, а фичреквест.>> Даже с «вот root — дарю!» система остаётся работоспособной.
> Самому не смешно от таких рассуждений?Нет.
> X11-forwarding - это сссуперифча иксов, наличие которой вейландохейтеры считают просто
> ключевой и незаменимой.
> А тут оказалось, что она была дырява больше 10 лет.И ей никто не мог воспользоваться, поскольку железю, пригодное для этого, вымерло 20 лет назад, да и и при жизни было довольно редким.
> Обновите ваш софт до последней версии или напишите разработчику.
Не всё можно портировать с Иксов. Не всё можно портировать с Иксов в кратчайшие сроки.
>У любого железа есть разумный срок поддержки.
Каким боком тут железо?
>пилите расширенную поддержку сами.
>Или заплатите тем, кто будет это делать за вас.А ты кто такой, чтоб запрещать людям своё мнение высказывать.
> чтобы писать "HDR нинужон, там монитор аж тыщщу баксов стоит!" (привет, Скаллнет)
Писал Скал, но ты чего-то мне это выкладываешь.
Впрочем, HDR и правда не особо нужная штука в мониторе. Даже в ТВ его нужность под вопросом: итоговое изображение он может как улучшать, так и портить, в зависимости от обстоятельств.> Да-да, классическое УМВР.
> А потом люди на форумах спрашивают "А включил tearfree, но он не
> помог. Что делать?"
> И начинается))Именно. УМВР. Оно самое. Без всяких tearfree. Рецепты есть как универсальные, так и nvidia-only.
> А может это вообще не баг, а фичреквест.Угу. Первый же небаг в списке "xwayland: crash originating in glamor_create_fbo"
> Каким боком тут железо?
Ты сам пишешь про «на четвёртом пне не заработает», «это не для core2duo», а потом спрашиваешь при чем тут железо?
В соседней теме прр вейланд было нытье про "что-то там требует вулкан, как же я у себя его запущу".
А вот никак))> А ты кто такой, чтоб запрещать людям своё мнение высказывать.
А где же я запрещаю?
Я как раз свое высказываю, о том как побороть дроп старых любимых, но легаси систем.
И этот совет прекрасно относится и к иксам.> Писал Скал, но ты чего-то мне это выкладываешь.
Ты первый про методичики запел.
А я просто не могу не вспомнить самого упоротого фана иксов в рунете))> Рецепты есть как универсальные
для которых нужно искать "а почему все равно не работает" совсем не универсальные.
> Угу. Первый же небаг в списке "xwayland: crash originating in glamor_create_fbo"Т. е. в issue xserver-а указываются баги xwayland-а, но Аноним всё равно записывает их на счёт xserver-а?
>> Каким боком тут железо?
> Ты сам пишешь про «на четвёртом пне не заработает», «это не для
> core2duo», а потом спрашиваешь при чем тут железо?Какой тупой Аноним… Это ваша братия наяриявает на четверопни и вторые коры так-то. Хотя, подозреваю, не застала ни того, ни другого по причине малолетства.
> для которых нужно искать "а почему все равно не работает" совсем не
> универсальные.Если только у фанатиков Вяленого. У вменяемых людей всё нормально.
> Проблема проявляется в X.Org Server и не затрагивает xwayland.А я не удивлен. Абсолютно не удивлен.
Интересно, что будет после того, как в иксах перестанут закрывать уязвимости?
Что будут делать "любители постарше"?
> Интересно, что будет после того, как в иксах перестанут закрывать уязвимости?
> Что будут делать "любители постарше"?Пойдут в свои виндочки и маки, они привычные, а стыд глаза не ест.
Вы, молодежь, как две бабки-сплетницы на завалинке.
Больная тема для Debian-пользователей — придётся отправлять на свалку истории очередной LTS с 10-летней поддержкой, ну или, засучив рукава, приниматься патчить устаревший Xorg своими силами.
> Больная тема для Debian-пользователей — придётся отправлять на свалку истории очередной
> LTS с 10-летней поддержкой, ну или, засучив рукава, приниматься патчить устаревший
> Xorg своими силами.Там десятилетняя только от от отдельной конторы, за отдельные деньги, для ограниченного набора пакетов. Иксы врядли входят в это множество, LTS актуален скорее для серверов.
Дырки 2009 и 2012 года тысячи глаз заметили в 2024? Ну нормально, чо.
>Изменение значения по умолчанию позволяет защититься от возможно ещё не выявленных уязвимостей, манипулирующих порядком следования байтов.Т.е. они просто пасуют перед проблемой и меняют дефолт, потому что не хотят разбираться в лапшекоде иксов? Это приговор.
Такие программисты пошли, ничего не поделать.
> Такие программисты пошли, ничего не поделать.Ха, а кто дырки оставил в 2009? Или в те времена тоже "Такие программисты пошли, ничего не поделать"))?
Хотя я в чем-то их понимаю. Если тебе приносят зловонную кучу кода, которую писали ногами, для которой нет документации и оно на 90% сосотоит из костылей...
И просят пофиксить баги ради нескольких поехавших луддитов..
Я бы может тоже, просто заткнул дырку абыкак, ну чтобы отвязались.
ХОрг все равно уже прошлое и на полпути на помойку.
Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали понятное дело (как это сделали для оригинальных иксов).
> Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали понятное
> дело (как это сделали для оригинальных иксов).Свежо предание, да верится с трудом)
Если во всем виновата шапка, то кто тогда выпрограммировал такой великолепный код и оставил пару шикарных уязвимостей аж в 1988 году?
opennet.ru/opennews/art.shtml?num=59906Неужели у КрасноШапки есть машина времени, чтобы подбрасывать овно прямо в штаны ХОрг-разработчикам?!
А всегда знал, что это корпорация зла!!
В то время у разработчиков ещё не было опыта во многих вопросах, да и не думал никто о малвари. А ещё не было умных компиляторов и кучи инструментов, упрощающих разработку и проверяющих качество, как сейчас. Только почему-то в среднем код более качественный был.
> В то время у разработчиков ещё не было опыта во многих вопросах, да и не думал никто о малвари.А про повышение привилегий тоже никто не думал? Или про отказ в обслуживании?
> А ещё не было умных компиляторов и кучи инструментов, упрощающих разработку и проверяющих качество, как сейчас.
Которыми до сих пор в СПО проектах почти не пользуются.
В ядре не новая версия СИшки используется, на которую переползли с древнючего C89 всего пару лет назад.
Они даже патчи принимают по почте! Ни автотестов, ни CI, вообще ничего.
И самое страшное находятся клоуны, который этим гордятся /_-
А потом в ядро попадает некопилируемый код
lore.kernel.org/dri-devel/CAHk-=wgPJttFz8yrdpPTN-ypMmDXHOKw9yi1nZSEq+7+tGftZA@mail.gmail.com/
и самому Торвальдсу приходится ругаться.> Только почему-то в среднем код более качественный был.
Сильное утверждение, проверять я его конечно не буду (с)
А какие-то доказательства такой мощной газификации будут?
Тогда было: не падает при законном использовании -- уже хорошо, а проверки обычно очень дороги. Плохие программисты не приживались, потому что их код вообще никуда не годился и не работал.
ХОрг в 1988 году, Сирьозна? 😧
Да, прикинь.CVE-2023-43786 - исчерпание стека в результате бесконечной рекурсии в функции PutSubImage() в libX11, возникающей при обработке специально оформленных данных в формате XPM. Уязвимость существует с момента выхода X11R2 в феврале 1988 года.
Понятно что она туда перекочевала их более древнего наследия XFree86, но по факту - это уязвимость уже в иксах.
> Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали
> понятное дело (как это сделали для оригинальных иксов).Вообще-то я с Airlied'ом взаимодействовал и это был очень крутой, профессиональный и компетентный чувак. И именно поэтому он и понимает что время гонять сдохшую лошадь - вышло.
Клиенты с альтернативным endianness - это не то что вымирающий вид... это динозавры какие-то.
И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.
Поэтому чтобы ограничить поверхность атаки они отключены по-умолчанию.
А +byteswappedclients включает их поддержку.> Такие программисты пошли, ничего не поделать.
Проверять на дыряшеные узявимости тысячи строк овнокода ради полутора землекопов - занятие крайне сомнительно.
Лучше заняться чем-то более полезным. Напр. вейландом.
>>И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.
>>>И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.
> Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.Я конечно понимаю, что можно пойти на кладбище и выкопать стюардесу...
Но зачем?И второй вопрос, а нафига вообще думать по пользователях с такими "специфичными" вкусами?
Пусть используют версию иксов, ровестника их железа и не парятся.
Вьюнош с горящими глазами, пишите сразу срок железа после которого его надо срочно выкидывать и… объясняете обстоятельно почему с привязкой к жизнедеятельности людей, экологии и к межотраслевому балансу.
ДБ ©
Неа, я разработчик с усталыми глазами, который уже задолбался отмахиваться от всяких любителей некрожелеза и копропрограмм.Я им говорю "вот код открыт, просто если вам что-то сильно нужно - форкайте и пишите сами", а они "мы твои пользователи, ты обязан поддержать мой первопень! он у меня под кроватью до сих пор работает как опчтовый сервер!"
> PowerMacХороший вариант!
А сколько таких маков осталось живых?
А скольки юзерам это нужно?
Вы просто подтвердили мое утверждение. Те кто купит ретрокомп сами разберутся как включить.
>>Берём на (авите\ебее\etc) PowerMacЭто сейчас весьма слабая машина, представляющая интерес только для коллекционеров, для запуска исторического ПО.
Да, туда можно вкрячить последние Debian/Ubuntu на минималках, но толку, пакеты для этой архитектуры старые, много какого ПО вообще нет, и летать система не будет.Так что, BigEndian - всё.
PowerMac и на PowerPC 970 успели появиться? Тогда не такие уж они и слабые.
> PowerMac и на PowerPC 970 успели появиться? Тогда не такие уж они
> и слабые.С добрым утром :). С 2003 по 2006-й год жили :).
Порубленый POWER4. Жаль сдохла охладилка у G5 Quad - с ним интересно было опыты делать, да и Деб тянет поддержку, ядра 5.х и 6.х точно работает.
> не такие уж они и слабые.Вот замеры: https://www.geekbench.com/blog/2009/01/mac-performance-janua.../
Сравните хотя бы с дедушкиным Core2duo. :(
> Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.Ну и пару програмеров на саппорт этого антика тогда на хедхантере найми! :)
> Берём на (авите\ебее\etc) PowerMac
> Apple PowerMac G5 - 10 тысяч рублейничего себе, да за чуть большие деньги какой-то новый миниатюрный ПК будет и то мощнеее
Зачем маки? Современные Power 9 и 10 с AIX не такой уж и редкий зверь.
А всякие инсталяторы и/или конфигуряторы с гуями есть в каждом первом софте IBM.
Очень удобно такое запускать с пробросом иксов через ssh на локальную рабочую станцию.
А если посмотреть кто сейчас работает над иксами, то обнаружишь, что это все те же диды, что траливали иксы и 20, и 30 лет назад
Вот ведь незадача!
Ой, а можно подумать в wayland не так? Вот когда wayland заработает на s390x (IBM zSystems), тогда можно говорить что там аналогичную проблему решили, а не просто заигнорили. Ой, а там ведь в wayland нет сетевой прозрачности и подключиться к серверу в принципе невозможно. Ну вот, получается чтоб решать проблему с разным порядком байтов, там просто не стали реализовывать сетевую прозрачность
> Ой, а можно подумать в wayland не так? Вот когда wayland заработает на s390x (IBM zSystems), тогда можно говорить что там аналогичную проблему решили, а не просто заигнорили.Это ты про серваки из 90х, поддержка которых закончилась в 2004?
Не волнуйся, разрабы вейланда не страдают некрофилией и не будут напрягаться ради любителей некрожелеза.
Ну может за какой-то большой прайс, но все равно сомнительно.> Ой, а там ведь в wayland нет сетевой прозрачности
Потому что она никтому не всарлась)
> и подключиться к серверу в принципе невозможно.
Есть weston-rdp, если тебе его не зватает, то это твои проблемыы.
> Ну вот, получается чтоб решать проблему с разным порядком байтов, там
> просто не стали реализовывать сетевую прозрачностьДа, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.
Есть же более хорошие решения.
> Да, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.Ну и какие претензии, что разрабы иксов решили это не фиксить?
>> Да, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.
> Ну и какие претензии, что разрабы иксов решили это не фиксить?Кто такие - "разрабы иксов"? С ними самая крутая проблема - в том что таковых по сути не осталось. Те кто хоть что-то в этом коде понимает уже даже под дулом пистолета соваться туда не хотят. Только, вот, CVEшки чинят самые злобные - и хорош.
Вы уж простите - но чинить кал типа гамнорендерера фонтов из иксов - которым апликухи почти не пользуются - ибо страшен как смерть - что угодно но не возбуждающее програмеров занятие. Особенно с учетом общего качества кода дидов и трудоемкости вон того.
пока оба патча в дистрибутивы не идут.
https://gitlab.freedesktop.org/xorg/xserver/-/issues/1659
> эксплуатируются через использование на стороне клиента иного порядка следования байтов, чем на сервере
> изменение порядка следования байтов для значений с размером приводит к их неверной интерпретации и чтению или записи в память заведомо большего размера, чем вмещает в себя выделенный буферЭто просто сплошной фейспалм какой-то.
И маленькое замечание насчёт новости - клиенты с альтернативным endianness по умолчанию блокируются сервером в Xwayland и опция "+byteswappedclients" применяется для отключения _блокировки_ таких клиентов, а не для отключения возможности таким клиентам подключаться, такой же дефолт будет в самом X ("Xwayland versions 23.1 and later disable support for byte-swapping by default, and are thus protected from these issues unless the Xwayland server is started with the +byteswappedclients option on the command line. X.Org plans to include this change in the next release branch of the other X.Org X servers. The new xorg-server-21.1.12 release adds the ability to disable byte-swapped clients as well, though it retains the current default of leaving them enabled. For all of the provided X servers in this release, the command-line option -byteswappedclients may be used to disable byte-swapping support for X clients with a different endianness than the X server." - https://lists.x.org/archives/xorg-announce/2024-April/003497...). Hадеюсь, эту двусмысленность поправят.
Радует, что в иксах до сих пор закрываются уязвимости, значит ещё не протухли иксы, отлично!
Ладно, пасаны. Я признаю, что wayland лучше и нужнее, когда NetBSD/FreeBSD/OpenBSD перейдут на него и там будут работать fvwm/ctwm/openbox/fluxbox. А пока уэйленд не нужен, иксы прекрасно работают
> Ладно, пасаны. Я признаюДа всем в принципе плевать, но так и быть развеем твою дремучесть...
В FreeBSD давно уже есть Hikari, Wayfire и Sway.
И поддерживается kwin.
https://docs.freebsd.org/en/books/handbook/wayland/> fvwm/ctwm/openbox/fluxbox
Это что за маргинальщина? Она и на линуксе нужна полутора калекам.
Hikari, Wayfire и Sway - ок, это не маргинальщина, это просто для школоло, особенно последний
> Опубликованы корректирующие выпуски X.Org Server 21.1.12От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.
>> Опубликованы корректирующие выпуски X.Org Server 21.1.12
> От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.Что, изенька, уже предвкушает как нвидия дропанет поддержку твоей фряхи нахрен, с возможностью оспаривания этого исключительно в спортлото?
А к этому все идет. Ядерная часть их драйвера во первых GPLнутая а вдолгую видимо постепенно будет втрамбована в майнлайн линя, если нвидия найдет в себе силы. Это довольно большой shake-up, а какая мотивация у нвидии фрибсду сапортить - вообще не понятно. Ибо иксы скоро вообще перестанут майнтайнить. Compute на бсдах и не было никогда. Геймеров там живых - ну даже не знаю. А затраты на майнтенанс этого барахла все же есть, и я не понимаю на ком это может быть отбито.
>>> Опубликованы корректирующие выпуски X.Org Server 21.1.12
>> От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.
> Что, изенька, уже предвкушает как нвидия дропанет поддержку твоей фряхи нахрен, с
> возможностью оспаривания этого исключительно в спортлото?Как там поживает твоя Btrfs, ещё не развалилась от неочевидных глюков?
> А к этому все идет. Ядерная часть их драйвера во первых GPLнутая
> а вдолгую видимо постепенно будет втрамбована в майнлайн линя, если нвидия
> найдет в себе силы. Это довольно большой shake-up, а какая мотивация
> у нвидии фрибсду сапортить - вообще не понятно. Ибо иксы скоро
> вообще перестанут майнтайнить. Compute на бсдах и не было никогда. Геймеров
> там живых - ну даже не знаю. А затраты на майнтенанс
> этого барахла все же есть, и я не понимаю на ком
> это может быть отбито.FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом. Таким хаком поддержку видеокамер реализовали.
>> возможностью оспаривания этого исключительно в спортлото?
> Как там поживает твоя Btrfs, ещё не развалилась от неочевидных глюков?Да фигли с ней будет? Работает себе в куче инсталляций, хомяки мордокниги норм вытоптали поляну. Теперь хардкорить Кент будет. Вон зажигает. Таки накорябал ребилдер метаданных на свой факап, красавец! Так что в клубе продвинутых ФС у нас так то - прибыло. И не бывает у меня в системах неочевидных глюков, за столько лет об этом можно было догадаться. Это у вас - ритуалы. А у меня - наука и инженерия. Необъяснимой фигне находится объяснение. Баги вычисляются и чинятся. Так компьютерные системы - намного лучше.
...но ты так и не ответил на вопрос. Предвкушаешь надвигающийся факап? Ибо если проприетарщик перестанет выкатывать под вас дрова - ок, и что вы будете делать? :)
> FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом.
Оно само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически :). Ибо никогда никому ЭТО не обещало.
> Таким хаком поддержку видеокамер реализовали.
Лол, даже это сами не смогли? А не проще было ядро линуха взять? А то прямо "бедную кошку лишали хвоста понемножку" какое-то...
> Лол, даже это сами не смогли? А не проще было ядро линуха взять? А то прямо "бедную кошку лишали хвоста понемножку" какое-то...А ты чтоли смог бы?
>> Лол, даже это сами не смогли? А не проще было ядро линуха взять?
>> А то прямо "бедную кошку лишали хвоста понемножку" какое-то...
> А ты чтоли смог бы?Взять ядро линуха и поюзать в моих системах? Без проблем, вон -rc как раз добилдовывается. А то что это не BSD... ну а зачем мне много гимора на ровном месте, пусть соня с своей жабой так развлекается. Я лучше сорц отдам, можно подумать я там дофига менял чтоб крысить это.
> Лол, даже это сами не смогли?Ядерщики Фри должны НАПИСАТЬ драйверы для проприетарных видеокамер что ли? Ты в своём уме?
> А не проще было ядро линуха взять?
А линух ZFS поддерживает?
> А то прямо "бедную кошку лишали хвоста понемножку" какое-то...
Вообще-то линухатор во Фре с того момента, как её можно было использовать на десктопе:
HISTORY
Linux ABI support first appeared for i386 in FreeBSD 2.1. Support for
amd64 binaries first appeared in FreeBSD 10.3. Support for arm64
binaries first appeared in FreeBSD 12.0.Неужели ты не знал?
> А линух ZFS поддерживает?Говорят, что твою ZFS видели в компании дискеток и zip-драйвов.
>> А линух ZFS поддерживает?
> Говорят, что твою ZFS видели в компании дискеток и zip-драйвов.Ну не, они преувеличили немного - там три ноутбучных винча было. С суммарной скоростью чтения 15 мегов в секунду на троих. Ну, у изи хватило ума похвастаться этим всем, мне понравилось, я запомнил :)
> Ядерщики Фри должны НАПИСАТЬ драйверы для проприетарных видеокамер что ли? Ты в
> своём уме?Ну, как бы можете и не писать, конечно. Только вон те и для линуха то пишут - через раз, в лучшем случае, а зачем им фря сдастся - да кто б его знает?
> А линух ZFS поддерживает?
Лол! Гражданин пох, сделай небольшой фавор, а? Объясни своему наивному камраду в твоем незабываемом стиле - откуда нынче фрибздя ZFS берет! Хочу это увидеть, это будет топ :)
> Вообще-то линухатор во Фре с того момента, как её можно было использовать на десктопе:
Как говорится, Set Sail For Fail...
>> FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом.
> Оно само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически :).
> Ибо никогда никому ЭТО не обещало.-
> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an insane degree. We go to extreme lengths to maintain even badly designed or unintentional interfaces. Breaking user programs simply isn't acceptable.Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!
>> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an
>> insane degree. We go to extreme lengths to maintain even badly designed or
>> unintentional interfaces. Breaking user programs simply isn't acceptable.
> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!Чтобы рассуждать по теме надо в ней хоть что-то смыслить. Это все касается только внешних интерфейсов наружу, юзермоду.
А вот что там внутри - линуксоиды ворочают как хотят. Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.
>> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!
> Чтобы рассуждать по теме надо в ней хоть что-то смыслить.Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй последовать своему же совету, не отвлекаясь на свои же фантазии ...
> Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй
> последовать своему же совету, не отвлекаясь на свои же фантазии ...Да ты, чувак, жонглируй словами, жонглируй. А через пару годков я таки зайду еще разок - поржать с прилетевшего в вашу чудную экосистемку подарочка от любимого проприетарщика. И не говорите что вас не предупреждали.
Хотя исходники так то есть, конечно. Уже. Потому что линуксоиды прожали. Но пока с ними и в линухе - не очень. А как в фре будет - нетрудно догадаться.
>> Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй
>> последовать своему же совету, не отвлекаясь на свои же фантазии ...
> Да ты, чувак, жонглируй словами, жонглируй.Отмазывайся, ЭкспердПоВсему294, отмазывайся - тебе ж не привыкать.
То у тебя "само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически", то ты вдруг "вспомнил" о том, что юзверь-спейс интерфейс (о чем linuxulator с самого начала и был) - "немного другая" сущность ...> А через пару годков я таки зайду еще разок - поржать с прилетевшего в вашу чудную экосистемку подарочка от любимого проприетарщика. И не говорите что вас не предупреждали.
Да ты уже лет 10 стараешься с заходами в каждую новость, но чей-то твое "ржание" скорее напоминает звуки разрыва и частенько заканчивается звуками бульканья метана в малых водоемах.
Кстати, когда уже "прилетит" за "нарушения ГПЛ", как ты, на основе своего "онализа" предсказывал лет 8 назад?
> То у тебя "само то с собой БИНАРНУЮ совместимость поддерживает - весьма
> эпизодически", то ты вдруг "вспомнил" о том, что юзверь-спейс интерфейс (о
> чем linuxulator с самого начала и был) - "немного другая" сущностьБинарной совместимостями с абы какими модулями - в линухе никогда не было и не планировалось. В этом месте ваша коса найдет на нехилый такой камень.
Более того - даже если вы вывесите блоб-модулю что он там хотел, вон те уйдут вперед, ЭТО изменится, и желавшие сесть на 2 стула - окажутся в известной позе.
> чей-то твое "ржание" скорее напоминает звуки разрыва и частенько заканчивается звуками
> бульканья метана в малых водоемах.Бульканье бульканьем, а технологии которые я продвигаю - работают и никуда в ближайшее время не денутся. В то время как всякие бсды выкидывают последние крысы бегущие с корабля: iXsystems преедавали пламенный привет! И расскажите уже своему камраду изе откуда бзды ZFS сейчас берут, хехе.
> Кстати, когда уже "прилетит" за "нарушения ГПЛ", как ты, на основе своего
> "онализа" предсказывал лет 8 назад?А как какой-нибудь проприетращик купится на ваши бла-бла, так ему и насыпят имхо. Я думаю что Airlied такой паразитизм рубанет быстро. Впрочем может у вас там что-то изменилось, но GPL Condom сейчас начиная с 6.8 вообще - вне закона. Так что там для вон тех кажется будут бонусные сюрпризы, если они не будут DRM/KMS целиком сами фигачить. Я не лояр и не смотрел как ваши фокусы с вон той новой фичой стыкуются, но что-то подсказывает что там есть заявок на залет.
> А как какой-нибудь проприетращик купится на ваши бла-бла, так ему и насыпятНу вобщем как обычно, вместо честного "ну да, я сморозил тогда чушь, бывает" опять отмазки ...
> имхо. Я думаю что Airlied такой паразитизм рубанет быстро.
Ну да, "вот же паразиты, используют дрова, написанные штеудом-амдой для НАС! У-у-у!"
> Впрочем может у вас там что-то изменилось, но GPL Condom сейчас начиная с
> 6.8 вообще - вне закона. Так что там для вон тех кажется будут бонусные сюрпризы, еслиБоюсь, бонусные сюрпризы будут лишь у тебя, когда ты наконец узнаешь, что такое "GPL condom" (и к чему он вообще применим). Так что запасись льдом и огнетушителем - на всяк-пожарный.
>> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an
>> insane degree. We go to extreme lengths to maintain even badly designed or
>> unintentional interfaces. Breaking user programs simply isn't acceptable.
> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!Это все касается только внешних интерфейсов наружу, юзермоду. А что там внутри - линуксоиды ворочают как хотят. Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.
И в этом месте господам кивающим на проприетарные модули может стать довольно интересно. Потому что кажется грядут перемены, а захочет ли нвидия ворочать это для вон тех - а им зачем? Корпы жадная штука.
> вдолгую видимо постепенно будет втрамбована в майнлайн линя...
> Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.И? С онализом у тебя тоже - не очень?
Если "утрамбуют" в майнлайн, то будут использовать интырь-фейс KMS/DRM, а не что-то свое -
и какая тогда будет разница, запускать дровину "завистников" или штеуда/амд?
>> Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно -
>> кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.
> И? С онализом у тебя тоже - не очень?
> Если "утрамбуют" в майнлайн, то будут использовать интырь-фейс KMS/DRM, а не что-то
> свое - и какая тогда будет разница, запускать дровину "завистников" или штеуда/амд?Вот мне и интересно что вы там делать будете, особенно с антикондомными countermeasures. Объявите весь BSD kernel GPLным чтоли? А что - прикольная идея. Нуачо, нвидии вот пришлось ядерный модуль GPLнуть. Если у них еще и ума замайнлайнить хватит - так вообще красота, но это от них зависит. Нюанс только в том что изина идея не вписывается в эту картину мира.
> Вот мне и интересно что вы там делать будете, особенно с антикондомными countermeasures. Объявите весь BSD kernel GPLным чтоли? А что - прикольная идея. Нуачо, нвидии вот пришлось ядерный модуль GPLнуть.
> антикондомными countermeasuresЧе делать, че делать - как обычно, тыкать тебя носом в очередную, стопицотую "ыкспердизу" и присваивать звание Чемпиона по чтению этим-самым.
Ну, если не забудем за ворохом других, похожих "экспердиз".
> неочевидных глюковНеочевидные глюки бывают разве что у неочевидных интеллектуалов.
> От xorg-server зависит драйвер nvidia-driver.А ещё Linux зависит от ядра, компьютер от электричества, а KDE от обоев рабочего стола.
Копетан очевидность, ты ли это?