Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58897

• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,шмякшмяк, 22:43 , 30-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 22:48 , 30-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Сладкий, 06:52 , 31-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 22:48 , 30-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 23:31 , 30-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 23:32 , 30-Мрт-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 23:55 , 30-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 00:04 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 00:57 , 31-Мрт-23
          • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 01:02 , 31-Мрт-23
            • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 01:18 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 01:59 , 31-Мрт-23
            • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 01:50 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,iPony129412, 05:57 , 31-Мрт-23
                • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Роман, 12:13 , 31-Мрт-23
            • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,YetAnotherOnanym, 08:23 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,iPony129412, 08:33 , 31-Мрт-23
                • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 12:12 , 31-Мрт-23
                  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,derfenix, 00:06 , 01-Апр-23
                • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,YetAnotherOnanym, 14:50 , 31-Мрт-23
                  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,iPony129412, 15:58 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,EuPhobos, 09:33 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Хасимото, 13:48 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 16:43 , 02-Апр-23
          • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Хасимото, 13:05 , 03-Апр-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 01:16 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 09:27 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,iPony129412, 09:34 , 31-Мрт-23
          • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 12:06 , 31-Мрт-23
            • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,iPony129412, 13:36 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 22:42 , 01-Апр-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 23:55 , 31-Мрт-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,anonymous, 04:46 , 01-Апр-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Анонимусс, 22:52 , 30-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 02:29 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 02:32 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 11:50 , 31-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 04:16 , 31-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,troizet, 06:43 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 07:24 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 07:28 , 31-Мрт-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 09:26 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 09:28 , 31-Мрт-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 10:03 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 14:30 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 23:57 , 31-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 06:56 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 09:55 , 31-Мрт-23
• Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Ддд, 10:25 , 31-Мрт-23
  • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 14:19 , 31-Мрт-23
    • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Анонн, 15:54 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 15:59 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Анонн, 16:16 , 31-Мрт-23
          • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 17:10 , 31-Мрт-23
            • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Анонн, 17:55 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Zenitur, 20:20 , 31-Мрт-23
              • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 21:44 , 31-Мрт-23
          • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 21:46 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 17:51 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Анонн, 18:03 , 31-Мрт-23
        • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 18:59 , 31-Мрт-23
      • Обновление X.Org Server 21.1.8 и xwayland  23.1.1 с устранен...,Аноним, 21:43 , 31-Мрт-23

Даже не suid,все как всегда. Про Росу и то интереснее была новость.

Сегодня. Нажал проверить обновления появились оба. Обновил, перезагрузил. В виртуализации хуже не стало.

вода вода вода : 𝒯𝒽𝑒 💧

Xorg жил, Xorg жив, Xorg будет жить!  

Правильно. Бесит этот Wayland

Он уже все, пол-ногой на кладбоне. Скажем спасибо ксоргу за эти десятилетия ада (простительно, ибо альтернатив не было), но теперь пришло время с ним проститься. Наступает эпоха вяленого. Будем рассказывать внукам, что застали начало этой эпохи. Внуки будут нам завидовать.

Wayland заменяет только лишь часть функционала иксов. Остальное по мнению разрабов Wayland должны сделать сами разрабы DE. Короче не осилили, а остальные теперь за ними разгребать должны. Из-за чего теперь фрагментации ещё прибавилось в линуксах (при том, что и так было хоть отбавляй)

> Wayland заменяет только лишь часть функционала иксов

Правильно. За бортом остались фичи, которые и до этого-то были не особо нужны. А также фичи, которые лучше выносить в другие места, чтобы вяленый не превратился к монструозный комбайн, как это случилось с иксами.

Не нужны? Wlroots тогда зачем? Преимущество иксов в том, что всё нужное в одном пакете, и это по сути стандарт. Wlroots же стандартом не является

> Преимущество иксов в том, что всё нужное в одном пакете

Это называется комбайн.

> Wlroots же стандартом не является

Правильно. wlroots - это реализация. Что сказать-то хотел?

и этот комбайн был уместен. А теперь мы имеем зоопарк. И теперь разработчикам софта нужно или поддерживать каждую такую реализацию, или только одну, а на остальные забить (обычно это именно так и делается). Вот и думай теперь, что лучше: отточенный десятилетиями комбайн, слепленное из кусков нечто сомнительного качества

> разработчикам софта нужно или поддерживать каждую такую реализацию

Разработчики софта с вяленым вообще никак не взаимодействуют ибо используют тулкиты. Матчасть подтяни маленько.

> слепленное из кусков нечто сомнительного качества

Это ты про иксы? Иксы - это действительно нечто, слепленное из кусков: тут один стандарт ICCCM, потом другой стандарт EWMH, тут еще вон XEmbed подъехал, а вон тама кто-то изобрел tray, а вот туточки XRender... Причем качеством не пахнет еще на уровне стандартов, которые изобилуют неоднозначностью, вследствие чего один и тот же стандарт GTK и Qt могут реализовывать по-разному.

>Это называется комбайн

systemD же схавали. А может дело в другом? Может быть, пора признать, что никакого открытого сообщества не существует, а танцует даму только тот, кто ее ужинает? В данном случае это мейнстримные дистрибутивы, которые сидят на кормушке у корпораций.

так хорошая вещь же.
конечно всегда есть луддиты, которые будут кричать, они обычно даже кричат так громко, что кажется, что их не 5%, а 50%. Так это ничего не меняет.

Даже не обязательно луддиты и это не обязательно плохо, просто эти условные 2% у которых есть время и желание колупаться, кастомизировать и писать I use Arch, btw - у этих же персонажей есть время писать в интернеты, а не работу работать [и желать незаметных и стандартных инструментов, смотрим на Chromebook & Android]. Но такой линукс это не такой линукс! Внедрение en masses их не заботит, они не думают в таких терминах. Потом конечно удивляются почему Убунту популярный дистр.

Любой софт, хотя бы чуток превышающий уровень студенческого хелловорлда - комбайн. Офис - комбайн. Графический редактор - комбайн. КАД - комбайн. И т.д. Пока авторы вяленого будут делать вид, что отсутствие фич - это такая фича, найдётся очередной Поттеринг, который напишет свой комбайн (и протокол на замену вяленомку и референсную реализацию на замену вестона), кривой и глючный, но в котором будет то, чего не хватает в вяленом. И Вяленый пойдёт на помойку истории.

> И Вяленый пойдёт на помойку истории.

Может быть. Но пока на свалку истории отправляются иксы.
Вообще не так плохо конечно, спроектировать архитектуру на полвека.
Но всему есть предел.

Предел есть у терпения ждать вяленый.  

Не жду, 3 года пользуюсь спокойно. ЧЯДНТ?

Когда реально отправятся - прибегай с радостной вестью, хвастун чужими достижениями.

> Когда реально отправятся - прибегай с радостной вестью, хвастун чужими достижениями.

Я не хвастаюсь, а просто констатирую факт о том, что идёт процесс.
И хи-хи хо-хо это не отменяют.
Чем то напоминает историю выпиливания флеша из интернетов.

Не любите комбайн? Тогда уходите и от использования systemd, прогрессивный вы наш с двойным стандартом..

Всё нормально он заменяет, кто сейчас пользуется тем же X11 over SSH, кому всё это барахло нужно?

Я пользуюсь. Даже не over SSH, в локалке потому что.

Point made, вообще никому не нужно. Один коммент за несколько дней.

Внуки будут нам завидовать

Что X стал вяленым?

Все равно все будут сидеть под иксами.  

Как-то нет.

https://linux-hardware.org/?view=os_display_server

Да, это пионеры. Но тренды одинаковые.
Вот к Ubuntu 24.04 подтягивают KDE и Nvidia, и считай, что небольшой горке луддитов останется.

Десятый год подтягивается, а поняш продолжает в это верить. На то он и поняш.

> Десятый год подтягивается, а поняш продолжает в это верить. На то он и поняш.

Причём тут вера, если факт.
Что берёшь дефолтную Fedora - Wayland.
Берёшь дефолтную Ubuntu - Wayland, если не Nvidia.

Да и сам пишу из Wayland сеанса - не луддит же. Причём ничего не делалал, чтобы его поставить, июо дефолт.

поняша берет и берет...

не все же поняшей работают...

> Внуки будут нам завидовать

"Живые позавидуют мертвым"

wayland имеет один серьёзный недостаток. Отсутствие стандарта и референсной реализации. Протокол типа расширяемый и поэтому вейланд для гнома не совпадает с вейландом для кедов. Это разные протоколы. Как быть тем, кто не пользуется никаким DE и не хочет привязываться ни к гному, ни к кде?

иксы - это общий знаменатель. Пока для вейланда не появится общая реализация и общие стандарты, пользоваться им будет неудобно.

Мегафикс!

+    if (pWin == cs->pOverlayWin)
+        cs->pOverlayWin = NULL;

Всё как обычно, скукота...

Haiku взяла самый ништяк от вяленого и таким образом в ней работает gtk софт без линукса и иксов! шах и мат господа гномеры, линукс и гном больше не нужны!

В Haiku основательные проблемы с железом, но в целом система классная, лет 15 за ней слежу.

1С предприятие (купленный) и Ворд (пиритка) запускаются?

> Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя

Как без пряников.

Тут недавно узнал, что в иксах можно перезагрузить GNOME Shell без выхода из сессии. В Wayland для этого нужно выходить из сессии и заново входить.
Что там такого наворотили?

Это стандартная фишка всего иксового окружения, в теории ты можешь переключится с гнома на кеды не выходя из сессии.

Wayland - это протокол. Протокол этот реализуется несколькими композиторами, и в их числе Gnome Shell. Соответственно, ты не можешь перезапустить Gnome Shell, не перезапустив... Gnome Shell, который собственно все и рисует.

Wayland - это ненужный протокол.

Поправил

Это в иксах работает черт знает сколько лет. Там можно в/из twm переключиться в/из fvwm, в fluxbox и все приложения остаются запущенными только теперь под контролем другого WM.

Потому что иксы это сервер, а не протокол.  

Да мы в курсе.

"X Window System core protocol"? Не, не слышали!

самый адекватный оконный сервер

Вот только он устарел и немоден.

Ситуация дурдом. Вейланд настолько бестолковый что требует писать дрова под себя а ксорг устарел на десять лет

> устарел на десять лет

Ты наверное и одежду выбрасываешь которая устарела по возрасту, но никак не по своим характеристикам?

Если бы иксы не устарели по характеристикам, то их бы даже не собирались менять.
Проблема как раз в том, что они устарели и по характеристикам, и "морально" - добавление любого улучшения обходится слишком дорого из-за огромной легаси базы.

Кто-то из авторов/контрибьюторов иксов писал про какой-то из кусков кода, что в мире есть пара человек которые знают почему оно работает именно так.
Никто не хочет туда лезть, и наверное сильнее всего сами разработчкики. Потому что нельзя предсказать, что может сломаться из-за самых безобидных изменений. И это огромная проблема.

Есть целая Федора с обезьянками, на которых можно точно так же бесплатно проводить опыты. Проблема высосана из пальца.

Как раз проблема в том, что для вас все проблемы "высосаны из пальца".
  тиринг - "умвр, иди правь конфиги"
  отсутствие изоляции процессов - "да кому оно нужно"
  отсутствие HDR - "у меня нет hdr моника, значит и вам не нужно"
И так далее. Вообще ничего нового не нужно.

Тиринг, как и статтеринг -- аппаратные проблемы, новые программные костыли их не решают. Вот на андроиде захотели решить, и сделали без них. Тем временем обнаружилось, что и на иксах можно ускорить подготовку кадра и это позитивно сказывается на работе софта, в частности, делает тиринг невидимым. А вот с вейландом тиринг и лаги видны очень хорошо. Про манязоляцию манясессов просто смешно. Когда иксы последний раз допиливали (тот же композитинг), ни о каких hdr в мониторах никто слыхам не слыхивал, под этим названием была технология засветки экрана (которые были с 6 битной матрицей в лучшем случае) в играх, и вполне логично, что под такие новые требования возникает необходимость доработки (а то и полной переработки) всего стека технологий, например, 10 битный цвет у nvidia уже лет 15 существует в иксах, да вот только гтк тот же болезненно реагирует.

> под такие новые требования возникает необходимость доработки (а то и полной переработки) всего стека технологий [...] которые были с 6 битной матрицей в лучшем случае

Ну а чего тогда пишите что он не устарел?))
Вот вопрос про HDR в X11 https://gitlab.freedesktop.org/xorg/xserver/-/issues/1037
И ответ простой - никто это делать не будет.

Просто никто не готов переработать весь стек х11, начиная с базовых сущностей. Жалкие попытки сделать условный hdr в виде расширений для x11 провалились не просто так.
Проще сделать новый стек и перевести на него всех, а иксы сделать deprecated.
Хотя подождите, это же и происходит.

HDR можно реализовать на уровне композитного менеджера. Компиз не развивается, а остальные примитивны

> HDR

Кому это нужно?!

> отсутствие HDR

Но вообще-то иметь монитор HDR и не иметь мака, это кощунство. Всё равно что лить 98 бенз "ультра премиум люкс евро 100500 плюс" в запорожец.

> Потому что нельзя предсказать, что может сломаться из-за самых безобидных изменений. И это огромная проблема

Что ты несешь? Всегда можно понять что и как сломается (и сломается ли), если исходники необсфукцированы.
Ты какой-то бред написал.

Хаха, если бы это было правдой, то мир бы не знал такого вида багов как "регрессия".
Иногда код крайне запутан, а сайд-эффекты настолько неочевидны что это крайне затруднительно найти даже при наличии необсфукцированых исходников.
А проблемное место может быть непокрыто тестами и/или проявиться на какой-то редкой конфигурации или особом железе.

Типичное мнение человека, ничего сложнее hello, world в жизни не написавшего.

> Кто-то из авторов/контрибьюторов иксов писал про какой-то из кусков кода, что в мире есть пара человек которые знают почему оно работает именно так.

Рекомендую купить подписку на ChatGPT, он всё расскажет, поймёт даже кухарка.