Представлен (https://lists.x.org/archives/xorg-announce/2017-October/0028...) корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены (http://seclists.org/oss-sec/2017/q4/31) две уязвимости, выявленные разработчиками SUSE:

-  CVE-2017-13721 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=b95f25a...) - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;

-  CVE-2017-13723 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=94f11ca...) - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.

URL: http://seclists.org/oss-sec/2017/q4/31
Новость: http://www.opennet.ru/opennews/art.shtml?num=47334

• Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 10:32 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,wS, 10:44 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,0x0, 11:51 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:58 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Iaaa, 14:43 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 11:15 , 05-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:01 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,nailts, 12:10 , 05-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 15:09 , 05-Окт-17
            • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Michael Shigorin, 15:34 , 05-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 18:53 , 05-Окт-17
            • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 08:21 , 07-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Anonim, 23:55 , 05-Окт-17
            • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,0x0, 23:48 , 06-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 16:52 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 09:09 , 06-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:42 , 05-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:59 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 13:06 , 05-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 18:08 , 05-Окт-17
            • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 19:35 , 05-Окт-17
              • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:16 , 05-Окт-17
                • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,YetAnotherOnanym, 00:40 , 06-Окт-17
                • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 07:13 , 06-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,YetAnotherOnanym, 18:40 , 05-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:17 , 05-Окт-17
            • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,YetAnotherOnanym, 00:44 , 06-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 11:26 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Товарищ майор, 13:27 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,iZEN, 14:21 , 06-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Crazy Alex, 13:59 , 07-Окт-17
• Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Игорь Арбичев, 11:01 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:49 , 05-Окт-17
• Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:32 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:38 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 12:43 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,0x0, 13:41 , 05-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 13:49 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Michael Shigorin, 15:32 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 17:17 , 05-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 17:42 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:21 , 05-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 07:15 , 06-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Минона, 17:43 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:19 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,YetAnotherOnanym, 18:44 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:22 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,rshadow, 19:03 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 19:36 , 05-Окт-17
      • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,rshadow, 21:15 , 05-Окт-17
        • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 07:16 , 06-Окт-17
          • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,rshadow, 23:41 , 07-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:26 , 05-Окт-17
• Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Retrosharer, 18:20 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 11:28 , 06-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Vkni, 05:57 , 07-Окт-17
• Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,butsan, 20:54 , 05-Окт-17
  • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Метеразин, 22:28 , 05-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Аноним, 15:35 , 06-Окт-17
    • Выпуск X.Org Server 1.19.4 с исправлением уязвимостей,Vkni, 05:58 , 07-Окт-17

Ну и кто теперь скажет, что искы не развиваются? Вон, обновы присылают. Уже который десяток лет.

Дык только исправление ошибок
Нового же ничего не вносят :(

> Дык только исправление ошибок...

По данным Phoronix "X.Org Server 1.19.4 включает ряд исправлений стабильности, перенесенных из 1.20. Кроме того, есть два небольших исправления безопасности CVE."

> Нового же ничего не вносят :(

Не вводите в заблуждение, новое обычно в мажорных релизах появляется. Сейчас готовят DRI3.1, прямой доступ к "мониторам" (для виртуальной реальности), может быть еще поддержку HDR добавят.

Наверное еще много чего нового есть, но тут надо следить за проектом. А минорные релизы - это чаще всего небольшие улучшения и исправления безопасности.

В echo тоже ничего нового не добавляют.

Это значит одно из двух - либо инструмент умер, либо достиг стадии совершенства. Иксы определенно не мертвы.

>XOrg нужно убить

Фанаты waylanD такими вбросами только еще больше негатива нагнетают, вокруг себя и вокруг ими любимого поделия. Нравится вяленд? Вот и отлично, сидите и используйте его, а мой xorg трогать не надо.

>Нравится вяленд? Вот и отлично, сидите и используйте его, а мой xorg трогать не надо.

Так и скажи это разработчиком иксов, чтобы они не вялендо-костыли к иксам прикручивали, а делали нормальные новые иксовые фичи. Ну серьезно, почитай изменения для XOrg 1.20, там все новое как раз вокруг XWayland.

а какие новые функции требуются X?

работоспособность?

> работоспособность?

Так иксы-то как раз работают, в отличие от.

https://bugs.freedesktop.org/show_bug.cgi?id=865

Reported:     2004-07-14 02:58 UTC by Vitaly Shishakov
Modified:     2017-09-11 20:26 UTC (History)
Неплохо так они забили.

Возможность отключать тиринг

Так, тиринг -- это ж, скорее, по части драйверов видеокарты.

Твой xorg? Ты хоть один коммит сделал в этот проект?

А даже если бы и сделал - он общий.

> что XOrg нужно убить.

Как только Вяленд приблизится по функциональности к Xorg, тогда поговорим. Пока что это кривая поделка, которая уже много лет не может выйти даже из альфы, судя по ощущениям.

В части самой главной функции - вывода картинки на экран монитора вайланд иксы уже перегнал на поколения.

А в части поддержки разных фреймворков отстал на века. Поэтому все эти слова про вывод картинки ни имеют никакого смысла.

Ну да, ка же жить без Tk в 2017 году

Ага, доступно 3 фреймворка (GTK3, Qt5, SDL) и никому невдомёк, что процентов 50 софта использует функции xlib\xcb. А ещё есть куча софта, который до сих пор на GTK2 и Qt4. Но это же никому не нужно, всем только браузеры и... А хотя даже некоторые игры не будет работать без прослойки.

X server - это юникс-динозавр времён клиент-серверной архитектуры, в течении лет и лет обкостылеваемый со всех сторон для применения его на современном десктопе, где сервер и клиент находятся в одном флаконе. Когда-то он уже должен умереть? При этом, я не утверждаю, что сегодняшний Wayland способен полноценно его заменить. Скорее нет, чем да. Но это не мои проблемы ;)
А может я чего не так сказал?

> Когда-то он уже должен умереть

Кому должен? Расписка есть?

Wayland это тоже клиент-серверная архитектура.

О Wayland его создатель отзывается так: «Wayland — новый графический сервер, который выполняет только крошечную часть функций Х».

Сам автор даже признаёт, что ущербно и не скоро станет стандартом.

То есть, приложение картинку ещё не отправило, а вестон её уже рисует? Прямо как в анекдоте про секретаршу, которая 600 знаков в минуту печатает.

Что за анекдот?

> Что за анекдот?

Секретарши хвастаются:
- Я печатаю со скоростью сто знаков в минуту. Максимум - одна ошибка на страницу.
- Я печатаю со скоростью сто пятьдесят знаков в минуту. Крайне редко - одна ошибка на страницу.
- А я печатаю со скоростью шестьсот знаков в минуту. Правда, такая фигня получается...

>Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland
>Ну и кто теперь скажет, что искы не развиваются?

интересное у вас представление о развитии

Так это минорный багфикс-релиз.

Да, развиваются. Объём кода, требуемый для графической подсистемы X.Org начал исчисляться терабайтом (xf86-video-*, mesa-libs/dri, LLVM).

Сюрприз - это всё к собственно X.org отношение имеет весьма слабое и процентов на 90 строем переходит в wayland или куда угодно ещё.

Молодцы Сусеводы!

> Молодцы Сусеводы!

но и ксорговцы не подкачали -- выпустили багфикс.

Wayland ребята, только Wayland. Иначе никакого геймдева под Linux.

Сетевая прозрачность лучше, чем игры.

> Иначе никакого геймдева под Linux.

OpenGL и Vulkan перестали поддерживаться Xorg?

:) https://www.reddit.com/r/vulkan/comments/33oqo5/will_vulkan_.../

"Вулкан и система окон - это две разные вещи. Система окон в Вулкане (почти), как и любое другое расширение, несет ответственность за внедрение этого расширения или нет. Также возможна реализация Vulkan для поддержки только вычислений, а не графических очередей (что не подразумевает никакой системы окон).

Спецификации, которые определяют такое поведение, все еще находятся в стадии разработки, и нет определенного ответа. Скорее всего, вы сможете использовать Vulkan без X-сервера (или любой другой системы окон)."

Кажется никто не понимает моей иронии. Ну хорошо - я объясню. Оконный менеджер (на самом деле композитный, потому что окнами вяленый не управляет) никакого отношения к геймдеву не имеет. Геймдеву плевать, что будет вяленый, иксы или мир.

> Wayland ребята, только Wayland. Иначе никакого геймдева под Linux.

Идите в винду со своим гемордевом.

Игры - для детей. Настоящие мужыки берут ипотеки и платят налоги, в перерывах попивая пивасик за просмотром футбола. А игры - реально для детей.

Сегодня я узнал много нового. Оказывается футбола != игра! Во как!

Просто сарказм был слишком тонок для вас.

А до вас не дошёл мой. Мы квиты.

И не говори …
А некоторые ещё и за зарплату геймплеятся, причём больше чем у того мужика с ипотекой пивасиком и футболом
Куда катится этот мир б…я

Нет.

> Wayland ребята, только Wayland. Иначе никакого геймдева под Linux.

И слава Богу. Если бы в Линухе Игорь с концами утонул - вообще замечательно было бы.

Вам не угодишь.

Хотелось бы конечно, но все равно система не для обычных пользователей. Толку от игрушек, если то дрова ломаются/не найти, то systemd не запустился, гребваный uefi с бубном и т.д. и т.п.

P.S. хоть мессенджеры веб версиями обзавелись, можно поюзать.
P.P.S. Стима на 64 бит так и нету. Только с бубном и по мануалам.

> то дрова ломаются/не найти, то systemd не запустился

Убунтопроблемы.

> гребваный uefi с бубном

Нечего зондами пользоваться.

> P.S. хоть мессенджеры веб версиями обзавелись, можно поюзать.

Skype?

> P.P.S. Стима на 64 бит так и нету. Только с бубном и
> по мануалам.

УМВР уже много лет. ЧЯДНТ?

> УМВР уже много лет. ЧЯДНТ?

Очевидно танцуешь с бубном по всем вышеперечисленным пунктам. Как и все мы.

> Очевидно танцуешь с бубном по всем вышеперечисленным пунктам. Как и все мы.

$ sudo apt install steam
$ steam

Если это называется танцевать с бубном...
Алсо Debian.

Чукча не читатель, чукча писатель.

> на 64 бит так и нету

> Wayland ребята, только Wayland. Иначе никакого геймдева под Linux.

Это как Гейб скажет. И вяйленд тут сугубо вторичен.

Похоже, у нас зародилась новая спецолимпиада.

> Похоже, у нас зародилась новая спецолимпиада.

Участвуют в них в основном диванные эксперты. А так, каждый инструмент хорош для чего-то своего. Скажем, если важна именно "сетевая прозрачность" (единственная кuллерфича иксов) — то иксами воспользуются 0.0001% пользователей линукс-десктопа. И правильно сделают, потому что в вяленом этого нет. Если "сетевая прозрачность" не нужна или если не критичен запуск программ удаленно именно средствами пресловутой "сетевой прозрачности иксов", то остальные 99.9999% пользователей выберут вяленого. И тоже правильно сделают.

P.S.

> ПРЕДУПРЕЖДЕНИЕ: В сообщении используется ненормативная лексика.
> Выражение, на которое сработало предупреждение: 'кuллер'

WTF??

> "сетевая прозрачность" (единственная кuллерфича иксов)

Я так понял, что в альтернативной Вселенной уже появилась ещё одна система кроме Хов, нормально поддерживающая смену оконных менеджеров. Ура инопланетянам!

Хорошо бы анимацию курсора починили....

> Хорошо бы анимацию курсора починили....

В Xorg? В Wayland? В Xwayland? В Weston? ВЕЗДЕ? о_О

да

> В Xorg? В Wayland? В Xwayland? В Weston? ВЕЗДЕ? о_О

Да и виндах её надо чинить - последний раз она работала где-то в районе NT4. А ведь вещь прикольная.