https://www.opennet.ru/openforum/vsluhforumID3/112420.html Представлен (https://lists.x.org/archives/xorg-announce/2017-October/002808.html) корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены (http://seclists.org/oss-sec/2017/q4/31) две уязвимости, выявленные разработчиками SUSE:<br><br><br>- CVE-2017-13721 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=b95f25af141d33a65f6f821ea9c003f66a01e1f1) - манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов;<br><br>- CVE-2017-13723 (https://cgit.freedesktop.org/xorg/xserver/commit/?id=94f11ca5cf011ef123bd222cabeaef6f424d76ac) - ошибка форматирования строки в XKB позволяет вызвать переполнение буфера.<br><br><br><br><br>URL: http://seclists.org/oss-sec/2017/q4/31<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=47334<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#71 Sat, 07 Oct 2017 20:41:16 GMT Чукча не читатель, чукча писатель.<br><br>&gt; на 64 бит так и нету https://www.opennet.ru/openforum/vsluhforumID3/112420.html#70 Sat, 07 Oct 2017 10:59:42 GMT Сюрприз - это всё к собственно X.org отношение имеет весьма слабое и процентов на 90 строем переходит в wayland или куда угодно ещё.<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#69 Sat, 07 Oct 2017 05:21:23 GMT Reported: 2004-07-14 02:58 UTC by Vitaly Shishakov<br>Modified: 2017-09-11 20:26 UTC (History) <br>Неплохо так они забили.<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#68 Sat, 07 Oct 2017 02:58:42 GMT &gt; В Xorg? В Wayland? В Xwayland? В Weston? ВЕЗДЕ? о_О <br><br>Да и виндах её надо чинить - последний раз она работала где-то в районе NT4. А ведь вещь прикольная.<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#67 Sat, 07 Oct 2017 02:57:33 GMT &gt; "сетевая прозрачность" (единственная кuллерфича иксов)<br><br>Я так понял, что в альтернативной Вселенной уже появилась ещё одна система кроме Хов, нормально поддерживающая смену оконных менеджеров. Ура инопланетянам!<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#64 Fri, 06 Oct 2017 20:48:47 GMT Так, тиринг -- это ж, скорее, по части драйверов видеокарты.<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#62 Fri, 06 Oct 2017 12:35:46 GMT да<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#61 Fri, 06 Oct 2017 11:21:02 GMT Да, развиваются. Объём кода, требуемый для графической подсистемы X.Org начал исчисляться терабайтом (xf86-video-*, mesa-libs/dri, LLVM).<br> https://www.opennet.ru/openforum/vsluhforumID3/112420.html#59 Fri, 06 Oct 2017 08:28:11 GMT &gt; Похоже, у нас зародилась новая спецолимпиада.<br><br>Участвуют в них в основном диванные эксперты. А так, каждый инструмент хорош для чего-то своего. Скажем, если важна именно "сетевая прозрачность" (единственная кuллерфича иксов) &#8212; то иксами воспользуются 0.0001% пользователей линукс-десктопа. И правильно сделают, потому что в вяленом этого нет. Если "сетевая прозрачность" не нужна или если не критичен запуск программ удаленно именно средствами пресловутой "сетевой прозрачности иксов", то остальные 99.9999% пользователей выберут вяленого. И тоже правильно сделают.<br><br>P.S.<br><br>&gt; ПРЕДУПРЕЖДЕНИЕ: В сообщении используется ненормативная лексика.<br>&gt; Выражение, на которое сработало предупреждение: 'кuллер'<br><br>WTF??<br>