The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранением уязвимости"  +/
Сообщение от opennews (??), 30-Мрт-23, 22:41 
Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=58897

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от шмякшмяк (?), 30-Мрт-23, 22:43   –3 +/
Даже не suid,все как всегда. Про Росу и то интереснее была новость.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #25

3. Сообщение от Аноним (-), 30-Мрт-23, 22:48   –1 +/
Сегодня. Нажал проверить обновления появились оба. Обновил, перезагрузил. В виртуализации хуже не стало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Аноним (4), 30-Мрт-23, 22:48   +16 +/
Xorg жил, Xorg жив, Xorg будет жить!  
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #7

5. Сообщение от Анонимусс (?), 30-Мрт-23, 22:52   +2 +/
Мегафикс!

+    if (pWin == cs->pOverlayWin)
+        cs->pOverlayWin = NULL;

Всё как обычно, скукота...

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 30-Мрт-23, 23:31   –5 +/
Правильно. Бесит этот Wayland
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Аноним (7), 30-Мрт-23, 23:32   –6 +/
Он уже все, пол-ногой на кладбоне. Скажем спасибо ксоргу за эти десятилетия ада (простительно, ибо альтернатив не было), но теперь пришло время с ним проститься. Наступает эпоха вяленого. Будем рассказывать внукам, что застали начало этой эпохи. Внуки будут нам завидовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #8, #12, #77

8. Сообщение от Аноним (6), 30-Мрт-23, 23:55   +13 +/
Wayland заменяет только лишь часть функционала иксов. Остальное по мнению разрабов Wayland должны сделать сами разрабы DE. Короче не осилили, а остальные теперь за ними разгребать должны. Из-за чего теперь фрагментации ещё прибавилось в линуксах (при том, что и так было хоть отбавляй)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #9, #50

9. Сообщение от Аноним (7), 31-Мрт-23, 00:04   –1 +/
> Wayland заменяет только лишь часть функционала иксов

Правильно. За бортом остались фичи, которые и до этого-то были не особо нужны. А также фичи, которые лучше выносить в другие места, чтобы вяленый не превратился к монструозный комбайн, как это случилось с иксами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #10, #35

10. Сообщение от Аноним (6), 31-Мрт-23, 00:57   +/
Не нужны? Wlroots тогда зачем? Преимущество иксов в том, что всё нужное в одном пакете, и это по сути стандарт. Wlroots же стандартом не является
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #11

11. Сообщение от Аноним (7), 31-Мрт-23, 01:02   +3 +/
> Преимущество иксов в том, что всё нужное в одном пакете

Это называется комбайн.

> Wlroots же стандартом не является

Правильно. wlroots - это реализация. Что сказать-то хотел?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13, #14, #29

12. Сообщение от Аноним (12), 31-Мрт-23, 01:16   +/
Внуки будут нам завидовать

Что X стал вяленым?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #33, #67

13. Сообщение от Аноним (6), 31-Мрт-23, 01:18   –1 +/
и этот комбайн был уместен. А теперь мы имеем зоопарк. И теперь разработчикам софта нужно или поддерживать каждую такую реализацию, или только одну, а на остальные забить (обычно это именно так и делается). Вот и думай теперь, что лучше: отточенный десятилетиями комбайн, слепленное из кусков нечто сомнительного качества
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #15

14. Сообщение от Аноним (14), 31-Мрт-23, 01:50   –1 +/
>Это называется комбайн

systemD же схавали. А может дело в другом? Может быть, пора признать, что никакого открытого сообщества не существует, а танцует даму только тот, кто ее ужинает? В данном случае это мейнстримные дистрибутивы, которые сидят на кормушке у корпораций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #22

15. Сообщение от Аноним (7), 31-Мрт-23, 01:59   +2 +/
> разработчикам софта нужно или поддерживать каждую такую реализацию

Разработчики софта с вяленым вообще никак не взаимодействуют ибо используют тулкиты. Матчасть подтяни маленько.

> слепленное из кусков нечто сомнительного качества

Это ты про иксы? Иксы - это действительно нечто, слепленное из кусков: тут один стандарт ICCCM, потом другой стандарт EWMH, тут еще вон XEmbed подъехал, а вон тама кто-то изобрел tray, а вот туточки XRender... Причем качеством не пахнет еще на уровне стандартов, которые изобилуют неоднозначностью, вследствие чего один и тот же стандарт GTK и Qt могут реализовывать по-разному.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Аноним (17), 31-Мрт-23, 02:29   +2 +/
Haiku взяла самый ништяк от вяленого и таким образом в ней работает gtk софт без линукса и иксов! шах и мат господа гномеры, линукс и гном больше не нужны!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #44

18. Сообщение от Аноним (-), 31-Мрт-23, 02:32   +2 +/
В Haiku основательные проблемы с железом, но в целом система классная, лет 15 за ней слежу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

20. Сообщение от Аноним (20), 31-Мрт-23, 04:16   +/
> Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя

Как без пряников.

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от iPony129412 (?), 31-Мрт-23, 05:57   +3 +/
так хорошая вещь же.
конечно всегда есть луддиты, которые будут кричать, они обычно даже кричат так громко, что кажется, что их не 5%, а 50%. Так это ничего не меняет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #48

23. Сообщение от troizet (ok), 31-Мрт-23, 06:43   +1 +/
Тут недавно узнал, что в иксах можно перезагрузить GNOME Shell без выхода из сессии. В Wayland для этого нужно выходить из сессии и заново входить.
Что там такого наворотили?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #28, #34

25. Сообщение от Сладкий (?), 31-Мрт-23, 06:52   +/
вода вода вода : 𝒯𝒽𝑒 💧
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

26. Сообщение от Аноним (26), 31-Мрт-23, 06:56   +1 +/
самый адекватный оконный сервер
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

27. Сообщение от Аноним (27), 31-Мрт-23, 07:24   +1 +/
Это стандартная фишка всего иксового окружения, в теории ты можешь переключится с гнома на кеды не выходя из сессии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

28. Сообщение от Аноним (28), 31-Мрт-23, 07:28   +3 +/
Wayland - это протокол. Протокол этот реализуется несколькими композиторами, и в их числе Gnome Shell. Соответственно, ты не можешь перезапустить Gnome Shell, не перезапустив... Gnome Shell, который собственно все и рисует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32

29. Сообщение от YetAnotherOnanym (ok), 31-Мрт-23, 08:23   –1 +/
Любой софт, хотя бы чуток превышающий уровень студенческого хелловорлда - комбайн. Офис - комбайн. Графический редактор - комбайн. КАД - комбайн. И т.д. Пока авторы вяленого будут делать вид, что отсутствие фич - это такая фича, найдётся очередной Поттеринг, который напишет свой комбайн (и протокол на замену вяленомку и референсную реализацию на замену вестона), кривой и глючный, но в котором будет то, чего не хватает в вяленом. И Вяленый пойдёт на помойку истории.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #30

30. Сообщение от iPony129412 (?), 31-Мрт-23, 08:33   +/
> И Вяленый пойдёт на помойку истории.

Может быть. Но пока на свалку истории отправляются иксы.
Вообще не так плохо конечно, спроектировать архитектуру на полвека.
Но всему есть предел.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #47, #53

32. Сообщение от Аноним (47), 31-Мрт-23, 09:26   –3 +/
Wayland - это ненужный протокол.

Поправил

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

33. Сообщение от Аноним (47), 31-Мрт-23, 09:27   +1 +/
Все равно все будут сидеть под иксами.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #36

34. Сообщение от Аноним (34), 31-Мрт-23, 09:28   +/
Это в иксах работает черт знает сколько лет. Там можно в/из twm переключиться в/из fvwm, в fluxbox и все приложения остаются запущенными только теперь под контролем другого WM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #41

35. Сообщение от EuPhobos (ok), 31-Мрт-23, 09:33   –3 +/
Не любите комбайн? Тогда уходите и от использования systemd, прогрессивный вы наш с двойным стандартом..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

36. Сообщение от iPony129412 (?), 31-Мрт-23, 09:34   –1 +/
Как-то нет.

https://linux-hardware.org/?view=os_display_server

Да, это пионеры. Но тренды одинаковые.
Вот к Ubuntu 24.04 подтягивают KDE и Nvidia, и считай, что небольшой горке луддитов останется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

37. Сообщение от Аноним (-), 31-Мрт-23, 09:55   +/
Вот только он устарел и немоден.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

41. Сообщение от Аноним (47), 31-Мрт-23, 10:03   –1 +/
Потому что иксы это сервер, а не протокол.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #52, #68

42. Сообщение от Ддд (?), 31-Мрт-23, 10:25   –1 +/
Ситуация дурдом. Вейланд настолько бестолковый что требует писать дрова под себя а ксорг устарел на десять лет
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

44. Сообщение от Аноним (44), 31-Мрт-23, 11:50   +/
1С предприятие (купленный) и Ворд (пиритка) запускаются?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

45. Сообщение от Аноним (47), 31-Мрт-23, 12:06   +/
Десятый год подтягивается, а поняш продолжает в это верить. На то он и поняш.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #49

47. Сообщение от Аноним (47), 31-Мрт-23, 12:12   +/
Предел есть у терпения ждать вяленый.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #69

48. Сообщение от Роман (??), 31-Мрт-23, 12:13   +/
Даже не обязательно луддиты и это не обязательно плохо, просто эти условные 2% у которых есть время и желание колупаться, кастомизировать и писать I use Arch, btw - у этих же персонажей есть время писать в интернеты, а не работу работать [и желать незаметных и стандартных инструментов, смотрим на Chromebook & Android]. Но такой линукс это не такой линукс! Внедрение en masses их не заботит, они не думают в таких терминах. Потом конечно удивляются почему Убунту популярный дистр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

49. Сообщение от iPony129412 (?), 31-Мрт-23, 13:36   +/
> Десятый год подтягивается, а поняш продолжает в это верить. На то он и поняш.

Причём тут вера, если факт.
Что берёшь дефолтную Fedora - Wayland.
Берёшь дефолтную Ubuntu - Wayland, если не Nvidia.

Да и сам пишу из Wayland сеанса - не луддит же. Причём ничего не делалал, чтобы его поставить, июо дефолт.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #78

50. Сообщение от Хасимото (?), 31-Мрт-23, 13:48   +1 +/
Всё нормально он заменяет, кто сейчас пользуется тем же X11 over SSH, кому всё это барахло нужно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #81

51. Сообщение от Аноним (51), 31-Мрт-23, 14:19   –1 +/
> устарел на десять лет

Ты наверное и одежду выбрасываешь которая устарела по возрасту, но никак не по своим характеристикам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #54

52. Сообщение от Аноним (34), 31-Мрт-23, 14:30   +/
Да мы в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

53. Сообщение от YetAnotherOnanym (ok), 31-Мрт-23, 14:50   +/
Когда реально отправятся - прибегай с радостной вестью, хвастун чужими достижениями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #55

54. Сообщение от Анонн (?), 31-Мрт-23, 15:54   +1 +/
Если бы иксы не устарели по характеристикам, то их бы даже не собирались менять.
Проблема как раз в том, что они устарели и по характеристикам, и "морально" - добавление любого улучшения обходится слишком дорого из-за огромной легаси базы.

Кто-то из авторов/контрибьюторов иксов писал про какой-то из кусков кода, что в мире есть пара человек которые знают почему оно работает именно так.
Никто не хочет туда лезть, и наверное сильнее всего сами разработчкики. Потому что нельзя предсказать, что может сломаться из-за самых безобидных изменений. И это огромная проблема.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #56, #59, #64

55. Сообщение от iPony129412 (?), 31-Мрт-23, 15:58   +/
> Когда реально отправятся - прибегай с радостной вестью, хвастун чужими достижениями.

Я не хвастаюсь, а просто констатирую факт о том, что идёт процесс.
И хи-хи хо-хо это не отменяют.
Чем то напоминает историю выпиливания флеша из интернетов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

56. Сообщение от Аноним (56), 31-Мрт-23, 15:59   +1 +/
Есть целая Федора с обезьянками, на которых можно точно так же бесплатно проводить опыты. Проблема высосана из пальца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #57

57. Сообщение от Анонн (?), 31-Мрт-23, 16:16   +/
Как раз проблема в том, что для вас все проблемы "высосаны из пальца".
  тиринг - "умвр, иди правь конфиги"
  отсутствие изоляции процессов - "да кому оно нужно"
  отсутствие HDR - "у меня нет hdr моника, значит и вам не нужно"
И так далее. Вообще ничего нового не нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #58, #66

58. Сообщение от Аноним (56), 31-Мрт-23, 17:10   +1 +/
Тиринг, как и статтеринг -- аппаратные проблемы, новые программные костыли их не решают. Вот на андроиде захотели решить, и сделали без них. Тем временем обнаружилось, что и на иксах можно ускорить подготовку кадра и это позитивно сказывается на работе софта, в частности, делает тиринг невидимым. А вот с вейландом тиринг и лаги видны очень хорошо. Про манязоляцию манясессов просто смешно. Когда иксы последний раз допиливали (тот же композитинг), ни о каких hdr в мониторах никто слыхам не слыхивал, под этим названием была технология засветки экрана (которые были с 6 битной матрицей в лучшем случае) в играх, и вполне логично, что под такие новые требования возникает необходимость доработки (а то и полной переработки) всего стека технологий, например, 10 битный цвет у nvidia уже лет 15 существует в иксах, да вот только гтк тот же болезненно реагирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #60

59. Сообщение от Аноним (34), 31-Мрт-23, 17:51   –1 +/
> Потому что нельзя предсказать, что может сломаться из-за самых безобидных изменений. И это огромная проблема

Что ты несешь? Всегда можно понять что и как сломается (и сломается ли), если исходники необсфукцированы.
Ты какой-то бред написал.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #61, #62

60. Сообщение от Анонн (?), 31-Мрт-23, 17:55   +/
> под такие новые требования возникает необходимость доработки (а то и полной переработки) всего стека технологий [...] которые были с 6 битной матрицей в лучшем случае

Ну а чего тогда пишите что он не устарел?))
Вот вопрос про HDR в X11 https://gitlab.freedesktop.org/xorg/xserver/-/issues/1037
И ответ простой - никто это делать не будет.

Просто никто не готов переработать весь стек х11, начиная с базовых сущностей. Жалкие попытки сделать условный hdr в виде расширений для x11 провалились не просто так.
Проще сделать новый стек и перевести на него всех, а иксы сделать deprecated.
Хотя подождите, это же и происходит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #63, #65

61. Сообщение от Анонн (?), 31-Мрт-23, 18:03   +/
Хаха, если бы это было правдой, то мир бы не знал такого вида багов как "регрессия".
Иногда код крайне запутан, а сайд-эффекты настолько неочевидны что это крайне затруднительно найти даже при наличии необсфукцированых исходников.
А проблемное место может быть непокрыто тестами и/или проявиться на какой-то редкой конфигурации или особом железе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

62. Сообщение от Аноним (20), 31-Мрт-23, 18:59   +1 +/
Типичное мнение человека, ничего сложнее hello, world в жизни не написавшего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

63. Сообщение от Zenitur (ok), 31-Мрт-23, 20:20   –1 +/
HDR можно реализовать на уровне композитного менеджера. Компиз не развивается, а остальные примитивны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

64. Сообщение от Аноним (-), 31-Мрт-23, 21:43   +/
> Кто-то из авторов/контрибьюторов иксов писал про какой-то из кусков кода, что в мире есть пара человек которые знают почему оно работает именно так.

Рекомендую купить подписку на ChatGPT, он всё расскажет, поймёт даже кухарка.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

65. Сообщение от Аноним (-), 31-Мрт-23, 21:44   +/
> HDR

Кому это нужно?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

66. Сообщение от Аноним (-), 31-Мрт-23, 21:46   –1 +/
> отсутствие HDR

Но вообще-то иметь монитор HDR и не иметь мака, это кощунство. Всё равно что лить 98 бенз "ультра премиум люкс евро 100500 плюс" в запорожец.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

67. Сообщение от Аноним (67), 31-Мрт-23, 23:55   +/
> Внуки будут нам завидовать

"Живые позавидуют мертвым"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

68. Сообщение от Аноним (67), 31-Мрт-23, 23:57   +/
"X Window System core protocol"? Не, не слышали!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

69. Сообщение от derfenix (ok), 01-Апр-23, 00:06   +/
Не жду, 3 года пользуюсь спокойно. ЧЯДНТ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

77. Сообщение от anonymous (??), 01-Апр-23, 04:46   +/
wayland имеет один серьёзный недостаток. Отсутствие стандарта и референсной реализации. Протокол типа расширяемый и поэтому вейланд для гнома не совпадает с вейландом для кедов. Это разные протоколы. Как быть тем, кто не пользуется никаким DE и не хочет привязываться ни к гному, ни к кде?

иксы - это общий знаменатель. Пока для вейланда не появится общая реализация и общие стандарты, пользоваться им будет неудобно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

78. Сообщение от Аноним (4), 01-Апр-23, 22:42   +/
поняша берет и берет...

не все же поняшей работают...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

81. Сообщение от Аноним (81), 02-Апр-23, 16:43   +/
Я пользуюсь. Даже не over SSH, в локалке потому что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #82

82. Сообщение от Хасимото (?), 03-Апр-23, 13:05   +/
Point made, вообще никому не нужно. Один коммент за несколько дней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру