LINUX.ORG.RU

X.org Server 1.19.5

 ,


1

2

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

  • CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes;
  • CVE-2017-12178 — Xi ProcXIChangeHierarchy;
  • CVE-2017-12176 — ProcEstablishConnection;
  • CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer;

Исправление этих уязвимостей будет представлено в:

  • Ubuntu 16.04.5;
  • Debian Stertch, Debian Buster;
  • Fedora 25, 26, 27;
  • Opensuse 42.2, Opensuse 42.3.

В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

>>> Пруфлинк

★★

Проверено: jollheef ()
Последнее исправление: cetjs2 (всего исправлений: 3)

5 уязвимостей:
раз;
два;
три;
четыре.

Пятую закрыли и открыли обратно, что ли?

Man-o-Jar
()

Похоронных шуток тред иди.

muon ★★★★
()
Ответ на: комментарий от kott

Да пусть уже Красношапка пилит свою Posix-совместимую ОС с systemd, wayland, Gnome пшшаудио-пшшвидео и своим ядром, только от Линукса отстанет.

LittleKawaiiNeko ★★
()

Debian Stertch, Debian Buster.

В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

А как же Debian oldstable? Вроде же команда Debian обещала закрывать в нем уязвимости?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Обещать - не значит жениться. Дебиан настолько стабильный, что в нем дыры и баги годами неизменны.

utanho ★★★★★
()
Ответ на: комментарий от kott

Встречаются два друга. Вдруг один второму ка-ак заедет в ухо! - Мыкола, за шо? - А шоб знал!

cyberhoffman
()

Хорошая новость. Долгих лет X.org Server!

Odalist ★★★★★
()
Ответ на: комментарий от Serge10

А как же Debian oldstable? Вроде же команда Debian обещала закрывать в нем уязвимости?

Это же Lowes. А значит новость не может быть без 4.2

fornlr ★★★★★
()
Ответ на: комментарий от Unicode4all

То, что в вяленом починили переключалку раскладки не делает его готовым для десктопа.

ugoday ★★★★★
()
Ответ на: комментарий от LittleKawaiiNeko

Но там же запилили запуск пинукс-приложений.

anonymous
()
Ответ на: комментарий от LittleKawaiiNeko

не одной шапкой, как говорится

Теперь Wayland-сессиями можно управлять с помощью ConsoleKit2 (а не только systemd-logind), что расширяет список поддерживаемых платформ.

(plasma 5.11)

anonymous
()
Ответ на: комментарий от perfectcolors

В вяленом ещё больше уязвимостей. Их никто не ищет.

Quasar ★★★★★
()
Ответ на: комментарий от mittorn

mittorn> А этот ваш вяленный может предоставить вывод графики x86 приложению на arm системе?

Может. Для этого нужно вебкамеру поставить перед монитором, который подключен к компьютеру на процессоре x86. Стримить можно на youtube или twitch. При этом всё будет очень безопасно - даже скриншот на компьютере нельзя будет сделать. ;)

Quasar ★★★★★
()
Последнее исправление: Quasar (всего исправлений: 1)
Ответ на: комментарий от LittleKawaiiNeko

Красношапка не может пилить целую ОС. Силёнок не хватит. Потому красношапка и сидит на шее у сообщества, которое всю работу делает.

Quasar ★★★★★
()

Исправление этих уязвимостей будет представлено в ... Ubuntu 16.04.5... В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

В ubuntu 14.04 уже прилетело

jollheef может ты не будешь подтвержать выдумки и домыслы? По ссылке такого не было

anonymous
()
Ответ на: комментарий от Quasar

Если бы она не навязывала сообществу свои высеры в лице systemd и Вейланда... Вейланд может и не плох, но пока что тенденция нехорошая. Оказывается, что той или иной функциональности Иксов кому-то в нём не хватает, туда запихивают что-то новое и Вейланд превращается в ещё одни Иксы, только от РэдХэта и с поломанно совместимостью.

LittleKawaiiNeko ★★
()
Последнее исправление: LittleKawaiiNeko (всего исправлений: 1)
Ответ на: комментарий от LittleKawaiiNeko

Все костыли за 30лет с архитектурой тех времён по сравнению с набором фич кем-то там используемым не одно и то же.

anonymous
()
Ответ на: комментарий от anonymous

Гамму на амуде научился регулировать?

Неа, сижу на старых иксах которые тянут за собой соответствующее ПО. А для вяленого вообще няшных дров нет и даже не обещается.

Napilnik ★★★★★
()

Ну чо там, свежего тиринга завезли?

Valeg ★★★
()
Ответ на: комментарий от anonymous

Гамму на амуде научился регулировать?

Линукс вообще не умеет регулировать гамму средствами видеокарты. Подсказать как проверить?)

vblats
()
Ответ на: комментарий от anonymous

Все костыли за 30лет с архитектурой тех времён по сравнению с набором фич кем-то там используемым не одно и то же.

Назови хотя бы 10 архитектурных проблем или фичь которые юзлес в иксах?

shpinog ★★★★
()

Вот и замечательно! А инноваторы со своим вялендом, который работает более-менее только на интеле с гномом пусть идут лесом.

anonymous
()
Ответ на: комментарий от mittorn

А этот ваш вяленный может предоставить вывод графики x86 приложению на arm системе? Вот иксы могут

x86

Нинужон.

arm

Нинужон.

BitSum ★★
()
Ответ на: комментарий от mittorn

Да-да

А заодно иксы предоставят десяток-другой способов вывести содержимое физической памяти из arm системы в x86 приложение.

Спасибо, не нужно.

anonymous
()
Ответ на: комментарий от shpinog

или фичь которые юзлес в иксах?

Бинарные трансляторы COFF, ELF и a.out

Когда-то давно комбайн X.Org пытался мимикрировать под полноценную OS.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Бинарные трансляторы COFF, ELF и a.out

Ага, я всё понял. То есть есть три фичи которые 99% не используют, хм.. ну да, надо всё переписать. Я тут ещё подумал, я вот в фотожопе, автокаде, браузере и в линуксе много функций не использую,и в других программах есть много специфичного функционала, не дело, надо переписать.

shpinog ★★★★
()
Ответ на: комментарий от BitSum

ааа, мистер Штольман, опять вы со своим MIPS?

liss21 ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.