Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
Сообщение от opennews (??), 15-Апр-26, 09:33
Опубликованы корректирующие выпуски X.Org Server 21.1.22 и DDX-компонента (Device-Dependent X) xwayland 24.1.10, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 5 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65210
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 15-Апр-26, 09:33	+5 +/–
> Found by: Jan-Niklas Sohn working with TrendAI Zero Day Initiative. Спасибо нейросетям за спасение опенсорса. Серьёзно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #11, #12

3. Сообщение от Соль земли2 (?), 15-Апр-26, 09:54	–4 +/–
А как же спасибо Солнцу за восход? Ты хоть представляешь, что было бы через 24 часа, если бы Солнце не взошло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #74

4. Сообщение от Аркагоблин (?), 15-Апр-26, 09:59    Скрыто ботом-модератором	+2 +/–
Кому оно надо когда есть XLibre?
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от Жироватт (ok), 15-Апр-26, 10:10	+4 +/–
Интересно, а очень долго и натужно хайповавшиеся в рунете pvs-studio (или как оно там?) уже перешло на эти общедоступные нейросети, или все ещё хорохорятся со своим набором эвристик для статанализа?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #50

6. Сообщение от A.Stahl (ok), 15-Апр-26, 10:14	+1 +/–
Я кстати регулярно вижу их в довольно малонаселённых уголках англоязычного интернета. Например в Lemmy.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от Аноним (-), 15-Апр-26, 10:15	–6 +/–
Всем 5 из 5 cve из-за проблем с м̶о̶з̶г̶а̶м̶и̶  памятью. Use-after-free, underflow, переполнение буфера, чтение из области вне буфера 2001, 2010, 2022й... Сишники... Сишники никогда не меняются. Как диды в 80х писали мимо буфера, как менее дидовые диды обращались к освобожденной памяти в 2000х, так и их потомки в 2020х делают тоже самое! Вот она настоящая преемственность поколений! Одни и те же ошибки последние 50 лет. Это явно повод для гордости :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #10, #66, #70

8. Сообщение от Аноним (12), 15-Апр-26, 10:18	+/–
Причем они проверяли размер буфера! gitlab.freedesktop.org/xorg/xserver/-/commit/81b6a34f Но не смогли сделать это правильно, лол))) - if (!_XkbCheckRequestBounds(client, req, wire, wire + XkbKeyNameLength)) + if (!_XkbCheckRequestBounds(client, req, wire, wire + 2 * XkbKeyNameLength))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #52

9. Сообщение от aname (ok), 15-Апр-26, 10:19	+5 +/–
Как же ты рвёшься каждый раз. Уже только из- за этого стоит писать на C
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 15-Апр-26, 10:19	+5 +/–
В отличие от твоего нытья всё это работало 50 лет на миллионах железок)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

11. Сообщение от aname (ok), 15-Апр-26, 10:21	+1 +/–
Да, нейросети- довольно полезная тема в определённых сценариях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

12. Сообщение от Аноним (12), 15-Апр-26, 10:21	+/–
> Спасибо нейросетям за спасение опенсорса. Серьёзно. Кстати, а куда смотрели тыщща глаз все это время? С 2001 была уйма времени
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #47, #65

13. Сообщение от Аноним (14), 15-Апр-26, 10:21	+/–
Давно пора оживить иксы. Переключился тут на вейланд, расположение окон всё такое же глючное и бесячее. И фокус постоянно где-то не там оказывается. Но жёстких багов пока не было. Что забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат, а с вулканом и вовсе отказываются работать. Пока набирал этот текст, курсор в тексте глючил и лагал. Видимо, всё ещё приходится запускать все программы в xwayland для нормальной работы, но тогда в браузере ускорение не работает или ещё что.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #17, #18, #25, #31, #48, #68

14. Сообщение от Аноним (14), 15-Апр-26, 10:23	+/–
>2 * XkbKeyNameLength чёт какая-то лажа, тут до байта известно хватит или нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

15. Сообщение от Аноним (14), 15-Апр-26, 10:26	–3 +/–
Неужели так сложно добавить логику, ведь известно, что окно НЕ ПОМЕСТИТСЯ на экране, зачем мне половину окна за границей монитора показывать? В иксах такого никогда не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #16, #62

16. Сообщение от Аноним (14), 15-Апр-26, 10:29	–2 +/–
И кстати помещается, программы выставляют размер по размеру экрана. Только вейланд открывает по центру, а программа меняет размер на, скажем, полноэкранный и окно остаётся торчать на месте. Но любое изменение размера делает окно в правом нижнем углу. И логика открывать окна не по центру ещё хуже -- только в иксах нормально работает. Какой же этот вейланд бесячий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (14), 15-Апр-26, 10:31	–4 +/–
А, ну и в иксах у меня окна браузера открывались на разных рабочих столах при запуске всегда, в вейланде всё в кучу на одном рабочем столе. Отвратительно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #19

18. Сообщение от AleksK (ok), 15-Апр-26, 10:34	–2 +/–
Винтел+невидия? Сочувствую. На AMD прописал хромиуму эти флаги --enable-features=VaapiVideoDecodeLinuxGL,VaapiVideoEncoder --ignore-gpu-blocklist --enable-gpu-rasterization --enable-zero-copy --ozone-platform-hint=auto   И всё отлично работает на wayland даже vaapi.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

19. Сообщение от AleksK (ok), 15-Апр-26, 10:36	–1 +/–
Я сморю никто так не страдает от wayland как вантузятники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #20

20. Сообщение от Аноним (14), 15-Апр-26, 10:39	+/–
При чём тут венда? У меня всегда иксы были и всё работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #22

22. Сообщение от AleksK (ok), 15-Апр-26, 10:44	–2 +/–
> При чём тут венда? У меня всегда иксы были и всё работало. Ты описываешь какие-то баги wayland из головы или из очень древних версий. Признайся ты же тоже из этих "линукс на серверах винда на компах".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #24, #26

23. Сообщение от Аноним (14), 15-Апр-26, 10:47	+/–
В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитчей. Если ты добавишь -vulkan к флагам, жалуется в логе, что только в иксах работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #39

24. Сообщение от Аноним (14), 15-Апр-26, 10:49	–1 +/–
Ты бредишь, у меня всё самое свежее и эти баги я вижу прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я не перечисляю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #38

25. Сообщение от Аноним (25), 15-Апр-26, 10:49	+/–
От вяленого далеко не в восторге, но... > забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат > Пока набирал этот текст, курсор в тексте глючил и лагал. А ты не пробовал обновляться? Ибо описываешь баги, которые у меня в начале 2025-ого года были... Но их давно уже нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #27

26. Сообщение от Аноним (14), 15-Апр-26, 10:50	–1 +/–
По поводу позиционирования окон, собираются что-то сделать с ним только к лету. В 6.7 плазме.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #37

27. Сообщение от Аноним (14), 15-Апр-26, 10:52	+/–
У меня всё самое свежее. Всё как было так и есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #29

29. Сообщение от Аноним (25), 15-Апр-26, 10:53	+/–
> У меня всё самое свежее Как на рынке прям...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #30

30. Сообщение от Аноним (14), 15-Апр-26, 10:58	+/–
Ну свежее только из мастера собирать, но это только в крайних случаях и одни проблемы исправит других добавит. Какая разница, если если ещё до лета-осени ждать добавления базовой функциональности? На 20 год существования вейланда додумались, что не плохо бы позиционирование окон добавить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

31. Сообщение от Аноним (14), 15-Апр-26, 11:01	+/–
Вот щас пытался скопировать выделенный текст, он вроде копируется, но не вставляется в консоль хромиума. Вот и запускай программы в xwayland после этого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

33. Сообщение от Аноним (33), 15-Апр-26, 11:08	+2 +/–
И зачем нам эта вечно дырявая libinput, когда программы могут работать напрямую с идеальным, проверенным временем XKB (X Kitten Butcher)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35, #56, #59

35. Сообщение от Аноним (35), 15-Апр-26, 11:14	–2 +/–
> с идеальным, проверенным временем XKB CVE-2026-34002 - out-of-bounds reads CVE-2025-62230 - use-after-free CVE-2025-62231 - overflow, causing memory corruption CVE-2023-6377 - privilege escalation CVE-2023-0494 - use-after-free ... Такое же дырявое сишное д-мо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

37. Сообщение от AleksK (ok), 15-Апр-26, 11:17	–3 +/–
> По поводу позиционирования окон, собираются что-то сделать с ним только к лету. > В 6.7 плазме. Нафиг не нужно твое позиционирование окон. Окно или открывается в центре экрана или развернутое на весь экран. За несколько лет с wayland не видел ни одного бага с позиционированием окон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #40, #44

38. Сообщение от AleksK (ok), 15-Апр-26, 11:19	–1 +/–
> Ты бредишь, у меня всё самое свежее и эти баги я вижу > прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я > не перечисляю. Это ты бредишь. KDE 6.6.4 ни одного подобного бага, ах да у меня же AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #42

39. Сообщение от AleksK (ok), 15-Апр-26, 11:20	+/–
> В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитчей. Если > ты добавишь -vulkan к флагам, жалуется в логе, что только в > иксах работает. Ну я же говорю винтел и невидия. Любители блобов от хуанга должны страдать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

40. Сообщение от Аноним (40), 15-Апр-26, 11:23	+/–
А вот и адепты мобилок набежали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #45

42. Сообщение от Аноним (42), 15-Апр-26, 11:24	+/–
Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать что-нибудь другое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #43

43. Сообщение от AleksK (ok), 15-Апр-26, 11:27	–1 +/–
> Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать > что-нибудь другое. Полезность AMD заключается в том что оно работает на линуксе в отличии от поделок хуанга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

44. Сообщение от Аноним (-), 15-Апр-26, 11:27	+/–
> Нафиг не нужно твое позиционирование окон. Я тебе даже сочувствую. Ты пытаешься объяснить элементарные вещи дол-м, которые привыкли к многооконности в 90х и как уточки продолжают вопить "хачу как иксах!!11 вирните! вы АБЯЗАНЫ!!" Но это как бы бесполезно. До них не дойдет, их моск уже окаменел и не способен к обучению. Проще не терять на них время. Все равно они ни на что не влияют. Поэтому просто насладись их нытьем))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #51

45. Сообщение от AleksK (ok), 15-Апр-26, 11:32	–1 +/–
> А вот и адепты мобилок набежали. У тебя экран 4 квадратных километра? В чем сакральный смысл позиционирования новых окон на мониторе диагональю 50-60 см? На 24 дюймовом монике я могу одним движением кисти переместить курсор из одного края экрана в другой. Может у тебя какая-то болезнь которая не позволяет нормально двигать кистью руки? Да и в 99% случаев окно открыл что-то сделал закрыл, его не надо двигать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #49

47. Сообщение от Аноним (47), 15-Апр-26, 11:41	+/–
с 2001 по 2008, а потом они все в вейленд побежали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

48. Сообщение от ryoken (ok), 15-Апр-26, 11:41	+/–
>> Что забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат, а с вулканом и вовсе отказываются работать. Как вы этого добились? Дома гента + RadeonVII. Кеды с вейландом (уже забыл когда пересел). А, ну только хроподелок 2 - ХромеДев бинарный на опыты (крайне редко трогаю) и Falkon (qtwebengine). Ничего похожего и рядом не наблюдается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #53

49. Сообщение от Аноним (14), 15-Апр-26, 11:42	+/–
У тебя половина открытого окна не на экране, а тебе норм.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #57

50. Сообщение от Аноним (50), 15-Апр-26, 11:42	+/–
У них не эвристики, а вполне конкретная и чёткая логика. Вы привыкли к галюнам нейронок и теперь всё по ним меряете. Это поколение уже не спасти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

51. Сообщение от Аноним (14), 15-Апр-26, 11:43	+/–
Тонко, но не надо его поощрять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

52. Сообщение от Аноним (50), 15-Апр-26, 11:44	–1 +/–
Помнится, кто-то смеялся над Энрико. А оказывается сами ни разу не лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #60

53. Сообщение от Аноним (14), 15-Апр-26, 11:46	+/–
Конкретно глитчи были когда открывалось видео и включено ускорение (я написал это из-за native-buffers). Но вулкан только в иксах работает по мнению разработчиков, поэтому оставьте свои фантазии о "работает".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

56. Сообщение от Аноним (56), 15-Апр-26, 11:56	–1 +/–
Кстати, а если, например, не хочу пользоваться XKB на Иксах (сами там причину придумайте), что-то есть на замену XKB?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

57. Сообщение от AleksK (ok), 15-Апр-26, 12:05	+/–
> У тебя половина открытого окна не на экране, а тебе норм. Какого окна?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #58

58. Сообщение от Аноним (14), 15-Апр-26, 12:09	+/–
Любого окна, оконный менеджер попадание в границы видимой области не контролирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

59. Сообщение от Аноним (59), 15-Апр-26, 12:29	+/–
Тогда уж evdev.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

60. Сообщение от Аноним (60), 15-Апр-26, 12:29	–1 +/–
> Помнится, кто-то смеялся над Энрико. Ну... далеко не каждый разраб путает xor и pow :) Особенно когда он гордо пишет "Linux hacker and kernel maintainer" Так что его пинали вполне заслуженно. > А оказывается сами ни разу не лучше. Просто они не настощие сишники. Потому что Настощие Сишники™ никогда бы такую лажу не написали бы!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

62. Сообщение от Аноним (62), 15-Апр-26, 12:45	+/–
> известно, что окно НЕ ПОМЕСТИТСЯ на экране, зачем мне половину окна за границей монитора показывать? Ты не понимаешь, в чём смысл вэйланда. Смысл выйланда - в работе с десятью мониторами, и чтобы все разного разрешения и разной частоты обновления, и при этом окна надо перетаскивать с минитора на монитор, а не держать на каком-то одном мониторе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #63

63. Сообщение от Аноним (14), 15-Апр-26, 12:49	+/–
Ну и будет у тебя половина окна на одном мониторе, половина на другом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

65. Сообщение от Аноним (65), 15-Апр-26, 12:53	+/–
Что, всего 5 уязвимостей ?!!! По сравнению с 41 в Фаерфоксе это просто замечательное, хорошо оттестированное ПО!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #75, #79

66. Сообщение от Другое имя (?), 15-Апр-26, 12:59	+1 +/–
Приехал как-то внук к дедушке с бабушкой в деревню и всё им там переписал. И уехал, когда каникулы закончились.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #67

67. Сообщение от Аноним (67), 15-Апр-26, 13:04	+/–
> Приехал как-то внук к дедушке с бабушкой в деревню и всё им там переписал И дом на себя переписал, и поле, и даже старый жигуль. > И уехал, когда каникулы закончились. И правильно, фигли там в деревне делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

68. Сообщение от Аноним (68), 15-Апр-26, 13:05	–1 +/–
>Давно пора оживить иксы. Переключился тут на вейланд... Давно пора перестать врать. Переключился тут на вайланд в начале года, никаких флагов в ungoogled-chromium (141.0.7390.65) не активировал, никаких глюков, лагов и прочего не замечено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #71

70. Сообщение от Аноним83 (?), 15-Апр-26, 13:07	+/–
Оно как работало не падая так и дальше работает. Не вижу проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

71. Сообщение от Аноним (14), 15-Апр-26, 13:08	+/–
А у тебя либо без ускорения работает, либо легаси. У меня даже без vulkan video есть причины гонять на вулкане. В 138 отвалилось где-то и в 141 точно не работало, в 130 не приходилось отключать ускорение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

74. Сообщение от Аноним (74), 15-Апр-26, 13:26	+/–
И ему спасибо, почему нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

75. Сообщение от Аноним (74), 15-Апр-26, 13:28	+/–
Хорошая попытка, но нет. Нигде не сказано, что проанализирован был весь массив исходников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

79. Сообщение от Аноним (79), 15-Апр-26, 13:51	+/–
> Что, всего 5 уязвимостей ?!!! В смысле "всего 5"? [30.10.2025] Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей      [18.06.2025] Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей      [26.02.2025] Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей      [30.10.2024] Обновление X.Org Server 21.1.14 с устранением уязвимости      [13.04.2024] Обновление X.Org Server 21.1.13 с устранением потенциальной уязвимости в исправлении уязвимости ... Практически все новости про иксы это или уязвимости, или что их откуда-то дропнули. И это в коде, в который почти 10+ лет ничего нового не дописывают! А теперь сравни с лисой, где дифы между версиями сравнимы с всеми изменениями в иксах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема