The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от opennews (??), 05-Апр-24, 00:26 
Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии  X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60927

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +17 +/
Сообщение от Аноним (1), 05-Апр-24, 00:26 
Кстати, иксы это просто протокол, если чё
Ответить | Правка | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +11 +/
Сообщение от Аноним (27), 05-Апр-24, 07:33 
Капитан Очевидность сегодня в ударе!
Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +6 +/
Сообщение от Аноним (31), 05-Апр-24, 09:31 
И после смерти XFree86 случившейся 15 лет назад X.Org — единственная свободная и открытая реализация для POSIX-based OS. Других нет и уже не будет
Так что с одной стороны да, протокол, с другой стороны говоря «иксы» ты говоришь про иксорг, если в настоящем времени, а про другие можно говорить только в прошедшем
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

63. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от Аноним (27), 05-Апр-24, 11:22 
> И после смерти XFree86 случившейся 15 лет назад X.Org — единственная свободная
> и открытая реализация для POSIX-based OS. Других нет и уже не будет

Это вам кто такое сказал?

Во первых есть несколько иных реализаций. Урезаных, конечно, и не массовых, но в эмбедовке и прочем странном иногда бывает.

Во вторых даже тот же XWayland это технически альтернативная реализация протокола X11. А поверх чего именно у него там бэкэнд к железу и проч - вопрос номер два. Протокол же софту вывешивает.

Ответить | Правка | Наверх | Cообщить модератору

93. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Skullnetemail (ok), 05-Апр-24, 16:09 
> Во вторых даже тот же XWayland это технически альтернативная реализация протокола X11

Недоиксы в ущербной парадигме вяленного мусора. Не нужно.

Ответить | Правка | Наверх | Cообщить модератору

101. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от namenotfound (?), 05-Апр-24, 20:37 
спешу сообщить, что xwayland - это буквально x.org как клиент wayland, вплоть до того, что внутри него можно запустить оконный менеджер

так что ты назвал единственную полную реализацию своих любимых иксов ущербной

Ответить | Правка | Наверх | Cообщить модератору

103. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Skullnetemail (ok), 05-Апр-24, 21:25 
> так что ты назвал единственную полную реализацию своих любимых иксов ущербной

Никакая она не полная. Из-за говноограничений вяленного запустишь ты там только некоторый софт и то с глюками.

Про оконный менеджер ты наврал, работать он там полноценно будет, если вообще будет.

Ответить | Правка | Наверх | Cообщить модератору

104. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от namenotfound (?), 06-Апр-24, 01:34 
> Никакая она не полная. Из-за говноограничений вяленного запустишь ты там только некоторый
> софт и то с глюками.

это буквально x.org, они даже в репо одном и том же лежат

> Про оконный менеджер ты наврал, работать он там полноценно будет, если вообще
> будет.

руки в ноги и гуглить xwayland rootful

хотя ты ж даже спеки вейланда найти не можешь, главный юродивый этого сайта. слава богу, если кнопку минуса найдешь

Ответить | Правка | Наверх | Cообщить модератору

108. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –1 +/
Сообщение от Аноним (27), 06-Апр-24, 13:12 
> Недоиксы в ущербной парадигме вяленного мусора. Не нужно.

А вот что и кому нужно - таки уже не ваша прерогатива, как гооврится. Боюсь у вас на такие потуги -EPERM случится.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

96. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от kusb (?), 05-Апр-24, 17:34 
У Arcan кажется совместимость с иксами через Wayland, это упороться.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

47. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 10:15 
>Кстати, иксы это просто протокол, если чё

У которого есть рабочая полнофункциональная реализация. А вот это уже НЕ просто.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

54. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 10:33 
>>Кстати, иксы это просто протокол, если чё
> У которого есть рабочая полнофункциональная реализация. А вот это уже НЕ просто.

Спорное утверждение.
И насчет "рабочести" и насчет "полнофункцианальности")
То как оно хорошо работает мы видим из новости:
"могут привести к утечке содержимого памяти сервера или к аварийному завершению работы".

Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.


Ответить | Правка | Наверх | Cообщить модератору

57. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 10:48 
> То как оно хорошо работает мы видим из новости:

Так приведи пример софта без единой ошибки. «Hello world!»-ы не предлагать.

>Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.

У разных людей разные «реалии».

Ответить | Правка | Наверх | Cообщить модератору

62. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –2 +/
Сообщение от Аноним (-), 05-Апр-24, 11:21 
>> То как оно хорошо работает мы видим из новости:
> Так приведи пример софта без единой ошибки. «Hello world!»-ы не предлагать.

Ты не подменяй тезис)
Софт без единой ошибки фообще сомнительно что существует, хотя, возможно, верифицированное seL4 максимально близко к твоему запросу.
Но есть же разница между софтом в котором 10 ошибок и в котором 1000 ошибок?
И то что одна ошибка может быть "кнопка не нажимается" или "цветовая схема неправильная", а может "вот тебе рут, дарю!"
Плюс время жизни критических ошибок это тоже показатель - если уязвимость повышения привилегий (потенциальный бекдор) живет десятки лет, то сорян, это не софт, а куча овнокода.

>>Я уже молчу про то, что современным реалиям оно вообще не удовлетворяет.
> У разных людей разные «реалии».

Да, я уже насмотрелся на подобных одномониторных, страдающих тиринговой слепотой, не могущих заработать на моник HDR.
И любящих когда им зонды засовывают во все места, не видящих проблемы в том что одно окно смотрит в другое.

К счастью таких уже меньшенство и на их мнение можно просто положить болт.
Ведь вместо того, чтобы поддерживать то, что им нужно, они только ноют на форумах и пишут петиции на гитахбах))


Ответить | Правка | Наверх | Cообщить модератору

64. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 05-Апр-24, 11:29 
> К счастью таких уже меньшенство и на их мнение можно просто положить
> болт. Ведь вместо того, чтобы поддерживать то, что им нужно, они только ноют
> на форумах и пишут петиции на гитахбах))

Писать петиции в вопросах разработки ПО занятие бесполезное. Это не прибавит программистов работающих над программой.

Поскольку желающих копаться в том коде осталось примерно ноль - теперь новости Xorg будут в основном - такие. А потом, если ничего не изменится, в обозримом будущем не станет даже и таких.

А обижаться на констатацию этого факта имеет столько же смысла как обижаться на констатацию того факта что завтра снова взойдет солнце и это случится с восточной стороны.

Ответить | Правка | Наверх | Cообщить модератору

69. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от User (??), 05-Апр-24, 13:01 
По счастью (не)желание програамистов - тоже не особо-то. Вот денежки какой шапки это самое количество - прибавляют, да.  
Ответить | Правка | Наверх | Cообщить модератору

75. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –1 +/
Сообщение от Аноним (27), 05-Апр-24, 13:34 
> По счастью (не)желание програамистов - тоже не особо-то.
> Вот денежки какой шапки это самое количество - прибавляют, да.

Я с удовольствием посмотрю как тебе подобные смогут заспорить с Dave Airlie - майнтайнером подсистемы DRM/KMS, а заодно как раз и сотрудником редхат.

Если вы думаете что редхат сможет ему указывать что делать из того что ему самому не хочется - я думаю что есть с десяток фирм которые его с удовольствием перехватят еще до того как остынет его кресло в редхате.

А релиз манагеры редхата - и все остальные - будут после этого очень крепко чесать свои репы.

Ответить | Правка | Наверх | Cообщить модератору

81. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от User (??), 05-Апр-24, 14:24 
>> По счастью (не)желание програамистов - тоже не особо-то.
>> Вот денежки какой шапки это самое количество - прибавляют, да.
> Я с удовольствием посмотрю как тебе подобные смогут заспорить с Dave Airlie
> - майнтайнером подсистемы DRM/KMS, а заодно как раз и сотрудником редхат.
> Если вы думаете что редхат сможет ему указывать что делать из того
> что ему самому не хочется - я думаю что есть с
> десяток фирм которые его с удовольствием перехватят еще до того как
> остынет его кресло в редхате.
> А релиз манагеры редхата - и все остальные - будут после этого
> очень крепко чесать свои репы.

А им не надо - он, вот совпадение-то! На них и работает. Наверное, не за деньги - а из большой любви к этому конкретному коду, да.

Ответить | Правка | Наверх | Cообщить модератору

122. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 03:49 
> А им не надо - он, вот совпадение-то! На них и работает.
> Наверное, не за деньги - а из большой любви к этому
> конкретному коду, да.

Это легко проверяется. И таки по итогам ЛИЧНОГО взаимодействия с ним и его командой - я думаю что таки он скорее сменит место работы чем род занятий. Бывают люди которым еще и не похрен чем они занимаются, но вам не дано это понять.

Впрочем я устал тратить время на таких как вы. ИМХО вы этого не стоите. Гудбай.

Ответить | Правка | Наверх | Cообщить модератору

128. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от User (??), 07-Апр-24, 10:38 
>> А им не надо - он, вот совпадение-то! На них и работает.
>> Наверное, не за деньги - а из большой любви к этому
>> конкретному коду, да.
> Это легко проверяется. И таки по итогам ЛИЧНОГО взаимодействия с ним и
> его командой - я думаю что таки он скорее сменит место
> работы чем род занятий. Бывают люди которым еще и не похрен
> чем они занимаются, но вам не дано это понять.
> Впрочем я устал тратить время на таких как вы. ИМХО вы этого
> не стоите. Гудбай.

Ну да, ну да. Видели мы этих "прогибателей redhat'а" городо и несгибаемо борющихся с корпорациями на деньги redhat'а... а после завершения этапа БОРЬБЫ - переходящими БОРОТЬСЯ куда-нибудь ну вот в Microsoft. Да.
А вот чтоб забисплатна-в-подвал-из-любви-к-коду - не-а. не то, что "не видел" - но и "не слышал" даже.

Ответить | Правка | Наверх | Cообщить модератору

71. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –1 +/
Сообщение от Зазнайка (?), 05-Апр-24, 13:17 
> Да, я уже насмотрелся на подобных одномониторных, страдающих тиринговой слепотой, не могущих заработать на моник HDR.

И любящих когда им зонды засовывают во все места, не видящих проблемы в том что одно окно смотрит в другое.

Интересное Вы пишете. А что тогда, по Вашему мнению, и HDR поддерживает и работает исправно и чтобы зондов не было? Какие-то взаимоисключающие вещи, получаются, на практике. Развейте мои заблуждения, что надо поставить, чтобы это всё было в одном продукте?

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

77. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 13:40 
> А что тогда, по Вашему мнению, и HDR поддерживает
> и работает исправно и чтобы зондов не было?

А ничего. В Вяленом HDR пока что только обещают. Но когда это фанатов Вяленого подобные мелочи смущали? Я знаком был с виндузятником до мозга костей, который, пуская пену и тряся бородёнкой, орал «Ваш Линукс это рак!». Вольная цитата из сочинений попрыгунчика-Балмера, как я понимаю. Вот он тоже люил рассказывать, какие плохие Иксы, и какой хороший Вяленый. При этом первые видел пару раз издалека, а второго не видел вообще ни разу. Идеальный фанат.

Ответить | Правка | Наверх | Cообщить модератору

86. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 14:44 
> А ничего. В Вяленом HDR пока что только обещают.

Вот объясни, почему ты такое трепло?
HDR в играх я сейчас уже наслаждаюсь в пятой плазме.
А у тебя "HDR пока что только обещают"?

А в иксах там можно? А?
Но фанатов иксов это не смущает!
"HDR не нужен!" "Игры не нужны!"

Вот только оказалось что не нужны иксы))


Ответить | Правка | Наверх | Cообщить модератору

87. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 14:50 
> HDR в играх я сейчас уже наслаждаюсь в пятой плазме.

В шестой плазме, разумеется.
Посыпаю голову пеплом от своей невнимательности.

Ответить | Правка | Наверх | Cообщить модератору

91. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 15:22 
> Вот объясни, почему ты такое трепло?
> HDR в играх я сейчас уже наслаждаюсь в пятой плазме.

О как, на АрчВики аж 7 дней статья висит про HDR monitor support.
Как давно наслаждается Аноним!

> "HDR не нужен!"

Мне без надобности.

>"Игры не нужны!"

А этого я не утверждал.
Вот объясни, почему ты такое трепло?

> Вот только оказалось что не нужны иксы))

Странное утверждение в такой-то теме.

Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

110. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от soarin (ok), 06-Апр-24, 13:54 
> О как, на АрчВики аж 7 дней статья висит про HDR monitor support.

два года она там висит, но да – пока всё тестовое

Ответить | Правка | Наверх | Cообщить модератору

76. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 13:36 
> Ты не подменяй тезис)

Где ты увидел подмену тезиса? Это (заочные) любители Вяленого такое любят. Вроде тебя.

> Но есть же разница между софтом в котором 10 ошибок и в
> котором 1000 ошибок?

В каком софте их 10, а в каком — 1000? Ну чтоб точно знать и не ошибиться.

> И то что одна ошибка может быть "кнопка не нажимается" или "цветовая
> схема неправильная", а может "вот тебе рут, дарю!"

Тут смотри какое дело. Даже с «вот root — дарю!» система остаётся работоспособной. Возможно, потребуются дополнительные меры безопасности за пределами системы.
А вот с «кнопочки не нажимаются» (а в случае с Вяленым это будет «софт не запускается», от «статтеринга никуда не деться») — никакой работоспособности и близко нет.

При этом, замечу, исправленные уязвимости ещё попробуй проэксплаутировать. Настроить ssh-север, настроить для него выход в инет и проброс портов, разрешить X11-forwarding,  явно разрешить заведомо небезопасные способы подключения для кого попало, дождаться подключения злонамеренного клиента с иным порядком байтов — не слабые такие требования.

> Плюс время жизни критических ошибок это тоже показатель - если уязвимость повышения
> привилегий (потенциальный бекдор) живет десятки лет, то сорян, это не софт,
> а куча овнокода.

Ты сейчас описал абсолютно весь софт.

> Да, я уже насмотрелся на подобных одномониторных
> не могущих заработать на моник HDR.

О, ещё один с комплексами. Ну давай, чирикай: «на четвёртом пне не заработает», «это не для core2duo»… Чего там у вас ещё в ваших методичках?
Серьёзно, это каким запредельно тупым ничтожеством надо быть, чтобы вот такое людям писать?

>страдающих тиринговой слепотой, не могущих

Помимо комплексов у пациента ещё и галлюцинации. Чудило, в Иксах тиринг на 100% забарывается использованием композитинга. Как и в этом вашем Вяленом, замечу.
Только в Иксах ты, хотя бы можешь этот композитинг отключить, если надо, а в Вяленом — гвоздями прибито.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

82. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –1 +/
Сообщение от Аноним (-), 05-Апр-24, 14:32 
> а в каком — 1000?

975 если быть точным
https://gitlab.freedesktop.org/xorg/xserver/-/issues

> Даже с «вот root — дарю!» система остаётся работоспособной.

Самому не смешно от таких рассуждений?
X11-forwarding - это сссуперифча иксов, наличие которой вейландохейтеры считают просто ключевой и незаменимой.
А тут оказалось, что она была дырява больше 10 лет. И это у вас называется "работает". Забавно))

> «софт не запускается»

Обновите ваш софт до последней версии или напишите разработчику.

> Чего там у вас ещё в ваших методичках?

Причем тут методички? У любого железа есть разумный срок поддержки.
Если хотите большего - флаг вас в ж... руки, пилите расширенную поддержку сами.
Или заплатите тем, кто будет это делать за вас.

> а каким тупым ничтожеством надо быть

чтобы писать "HDR нинужон, там монитор аж тыщщу баксов стоит!" (привет, Скаллнет)

> в Иксах тиринг на 100% забарывается

Да-да, классическое УМВР.
А потом люди на форумах спрашивают "А включил tearfree, но он не помог. Что делать?"
И начинается))

Ответить | Правка | Наверх | Cообщить модератору

89. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 14:55 
> 975 если быть точным
> https://gitlab.freedesktop.org/xorg/xserver/-/issues

Так issue это не баг, если что. Ты не знал?
Это просто сообщение. Возможно, о баге. Возможно о баге, но где-то ещё. Или о том, что показалось багом.
На один баг может быть несколько issue.
А может это вообще не баг, а фичреквест.

>> Даже с «вот root — дарю!» система остаётся работоспособной.
> Самому не смешно от таких рассуждений?

Нет.

> X11-forwarding - это сссуперифча иксов, наличие которой вейландохейтеры считают просто
> ключевой и незаменимой.
> А тут оказалось, что она была дырява больше 10 лет.

И ей никто не мог воспользоваться, поскольку железю, пригодное для этого, вымерло 20 лет назад, да и и при жизни было довольно редким.

> Обновите ваш софт до последней версии или напишите разработчику.

Не всё можно портировать с Иксов. Не всё можно портировать с Иксов в кратчайшие сроки.

>У любого железа есть разумный срок поддержки.

Каким боком тут железо?

>пилите расширенную поддержку сами.
>Или заплатите тем, кто будет это делать за вас.

А ты кто такой, чтоб запрещать людям своё мнение высказывать.

> чтобы писать "HDR нинужон, там монитор аж тыщщу баксов стоит!" (привет, Скаллнет)

Писал Скал, но ты чего-то мне это выкладываешь.
Впрочем, HDR и правда не особо нужная штука в мониторе. Даже в ТВ его нужность под вопросом: итоговое изображение он может как улучшать, так и портить, в зависимости от обстоятельств.

> Да-да, классическое УМВР.
> А потом люди на форумах спрашивают "А включил tearfree, но он не
> помог. Что делать?"
> И начинается))

Именно. УМВР. Оно самое. Без всяких tearfree. Рецепты есть как универсальные, так и nvidia-only.

Ответить | Правка | Наверх | Cообщить модератору

92. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 15:56 
> А может это вообще не баг, а фичреквест.

Угу. Первый же небаг в списке "xwayland: crash originating in glamor_create_fbo"

> Каким боком тут железо?

Ты сам пишешь про «на четвёртом пне не заработает», «это не для core2duo», а потом спрашиваешь при чем тут железо?
В соседней теме прр вейланд было нытье про "что-то там требует вулкан, как же я у себя его запущу".
А вот никак))

> А ты кто такой, чтоб запрещать людям своё мнение высказывать.

А где же я запрещаю?
Я как раз свое высказываю, о том как побороть дроп старых любимых, но легаси систем.
И этот совет прекрасно относится и к иксам.

> Писал Скал, но ты чего-то мне это выкладываешь.

Ты первый про методичики запел.
А я просто не могу не вспомнить самого упоротого фана иксов в рунете))

> Рецепты есть как универсальные

для которых нужно искать "а почему все равно не работает" совсем не универсальные.

Ответить | Правка | Наверх | Cообщить модератору

94. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от AlexYeCu (ok), 05-Апр-24, 16:50 
> Угу. Первый же небаг в списке "xwayland: crash originating in glamor_create_fbo"

Т. е. в issue xserver-а указываются баги xwayland-а, но Аноним всё равно записывает их на счёт xserver-а?

>> Каким боком тут железо?
> Ты сам пишешь про «на четвёртом пне не заработает», «это не для
> core2duo», а потом спрашиваешь при чем тут железо?

Какой тупой Аноним… Это ваша братия наяриявает на четверопни и вторые коры так-то. Хотя, подозреваю, не застала ни того, ни другого по причине малолетства.

> для которых нужно искать "а почему все равно не работает" совсем не
> универсальные.

Если только у фанатиков Вяленого. У вменяемых людей всё нормально.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –2 +/
Сообщение от Аноним (-), 05-Апр-24, 00:41 
> Проблема проявляется в X.Org Server и не затрагивает xwayland.

А я не удивлен. Абсолютно не удивлен.
Интересно, что будет после того, как в иксах перестанут закрывать уязвимости?
Что будут делать "любители постарше"?

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от Аноним (27), 05-Апр-24, 07:32 
> Интересно, что будет после того, как в иксах перестанут закрывать уязвимости?
> Что будут делать "любители постарше"?

Пойдут в свои виндочки и маки, они привычные, а стыд глаза не ест.

Ответить | Правка | Наверх | Cообщить модератору

114. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (114), 06-Апр-24, 15:54 
Вы, молодежь, как две бабки-сплетницы на завалинке.
Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от iZENemail (ok), 05-Апр-24, 10:01 
Больная тема для Debian-пользователей — придётся отправлять на свалку истории очередной LTS с 10-летней поддержкой, ну или, засучив рукава, приниматься патчить устаревший Xorg своими силами.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

65. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 05-Апр-24, 11:34 
> Больная тема для Debian-пользователей — придётся отправлять на свалку истории очередной
> LTS с 10-летней поддержкой, ну или, засучив рукава, приниматься патчить устаревший
> Xorg своими силами.

Там десятилетняя только от от отдельной конторы, за отдельные деньги, для ограниченного набора пакетов. Иксы врядли входят в это множество, LTS актуален скорее для серверов.

Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –4 +/
Сообщение от Аноним (18), 05-Апр-24, 05:19 
Ответить | Правка | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от Шарп (ok), 05-Апр-24, 09:37 
>Изменение значения по умолчанию позволяет защититься от возможно ещё не выявленных уязвимостей, манипулирующих порядком следования байтов.

Т.е. они просто пасуют перед проблемой и меняют дефолт, потому что не хотят разбираться в лапшекоде иксов? Это приговор.

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +3 +/
Сообщение от Аноним (35), 05-Апр-24, 09:45 
Такие программисты пошли, ничего не поделать.
Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –3 +/
Сообщение от Аноним (-), 05-Апр-24, 10:11 
> Такие программисты пошли, ничего не поделать.

Ха, а кто дырки оставил в 2009? Или в те времена тоже "Такие программисты пошли, ничего не поделать"))?

Хотя я в чем-то их понимаю. Если тебе приносят зловонную кучу кода, которую писали ногами, для которой нет документации и оно на 90% сосотоит из костылей...
И просят пофиксить баги ради нескольких поехавших луддитов..
Я бы может тоже, просто заткнул дырку абыкак, ну чтобы отвязались.
ХОрг все равно уже прошлое и на полпути на помойку.

Ответить | Правка | Наверх | Cообщить модератору

46. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (35), 05-Апр-24, 10:13 
Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали понятное дело (как это сделали для оригинальных иксов).
Ответить | Правка | Наверх | Cообщить модератору

52. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (-), 05-Апр-24, 10:25 
> Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали понятное
> дело (как это сделали для оригинальных иксов).

Свежо предание, да верится с трудом)
Если во всем виновата шапка, то кто тогда выпрограммировал такой великолепный код и оставил пару шикарных уязвимостей аж в 1988 году?
opennet.ru/opennews/art.shtml?num=59906

Неужели у КрасноШапки есть машина времени, чтобы подбрасывать овно прямо в штаны ХОрг-разработчикам?!
А всегда знал, что это корпорация зла!!

Ответить | Правка | Наверх | Cообщить модератору

55. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (35), 05-Апр-24, 10:35 
В то время у разработчиков ещё не было опыта во многих вопросах, да и не думал никто о малвари. А ещё не было умных компиляторов и кучи инструментов, упрощающих разработку и проверяющих качество, как сейчас. Только почему-то в среднем код более качественный был.
Ответить | Правка | Наверх | Cообщить модератору

59. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 10:51 
> В то время у разработчиков ещё не было опыта во многих вопросах, да и не думал никто о малвари.

А про повышение привилегий тоже никто не думал? Или про отказ в обслуживании?

> А ещё не было умных компиляторов и кучи инструментов, упрощающих разработку и проверяющих качество, как сейчас.

Которыми до сих пор в СПО проектах почти не пользуются.
В ядре не новая версия СИшки используется, на которую переползли с древнючего C89 всего пару лет назад.
Они даже патчи принимают по почте! Ни автотестов, ни CI, вообще ничего.
И самое страшное находятся клоуны, который этим гордятся /_-
А потом в ядро попадает некопилируемый код
lore.kernel.org/dri-devel/CAHk-=wgPJttFz8yrdpPTN-ypMmDXHOKw9yi1nZSEq+7+tGftZA@mail.gmail.com/
и самому Торвальдсу приходится ругаться.

> Только почему-то в среднем код более качественный был.

Сильное утверждение, проверять я его конечно не буду (с)
А какие-то доказательства такой мощной газификации будут?


Ответить | Правка | Наверх | Cообщить модератору

67. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (35), 05-Апр-24, 11:54 
Тогда было: не падает при законном использовании -- уже хорошо, а проверки обычно очень дороги. Плохие программисты не приживались, потому что их код вообще никуда не годился и не работал.
Ответить | Правка | Наверх | Cообщить модератору

72. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Зазнайка (?), 05-Апр-24, 13:28 
ХОрг в 1988 году, Сирьозна? 😧
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

85. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (-), 05-Апр-24, 14:34 
Да, прикинь.

CVE-2023-43786 - исчерпание стека в результате бесконечной рекурсии в функции PutSubImage() в libX11, возникающей при обработке специально оформленных данных в формате XPM. Уязвимость существует с момента выхода X11R2 в феврале 1988 года.

Понятно что она туда перекочевала их более древнего наследия XFree86, но по факту - это уязвимость уже в иксах.

Ответить | Правка | Наверх | Cообщить модератору

78. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 05-Апр-24, 13:49 
> Редхат саботировал уже тогда, ну и профессиональных программистов не нанимали
> понятное дело (как это сделали для оригинальных иксов).

Вообще-то я с Airlied'ом взаимодействовал и это был очень крутой, профессиональный и компетентный чувак. И именно поэтому он и понимает что время гонять сдохшую лошадь - вышло.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

48. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –2 +/
Сообщение от Аноним (-), 05-Апр-24, 10:15 
Клиенты с альтернативным endianness - это не то что вымирающий вид... это динозавры какие-то.
И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.
Поэтому чтобы ограничить поверхность атаки они отключены по-умолчанию.
А +byteswappedclients включает их поддержку.

> Такие программисты пошли, ничего не поделать.

Проверять на дыряшеные узявимости тысячи строк овнокода ради полутора землекопов - занятие крайне сомнительно.
Лучше заняться чем-то более полезным. Напр. вейландом.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

58. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от ryoken (ok), 05-Апр-24, 10:50 
>>И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.

Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.

Ответить | Правка | Наверх | Cообщить модератору

60. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 11:11 
>>>И вероятность что юзер с ними встретится в реальной жизни где-то около нуля.
> Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.

Я конечно понимаю, что можно пойти на кладбище и выкопать стюардесу...
Но зачем?

И второй вопрос, а нафига вообще думать по пользователях с такими "специфичными" вкусами?
Пусть используют версию иксов, ровестника их железа и не парятся.

Ответить | Правка | Наверх | Cообщить модератору

73. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Зазнайка (?), 05-Апр-24, 13:31 
Вьюнош с горящими глазами, пишите сразу срок железа после которого его надо срочно выкидывать и… объясняете обстоятельно почему с привязкой к жизнедеятельности людей, экологии и к межотраслевому балансу.
ДБ ©
Ответить | Правка | Наверх | Cообщить модератору

84. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 05-Апр-24, 14:33 
Неа, я разработчик с усталыми глазами, который уже задолбался отмахиваться от всяких любителей некрожелеза и копропрограмм.

Я им говорю "вот код открыт, просто если вам что-то сильно нужно - форкайте и пишите сами", а они "мы твои пользователи, ты обязан поддержать мой первопень! он у меня под кроватью до сих пор работает как опчтовый сервер!"

Ответить | Правка | Наверх | Cообщить модератору

61. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (-), 05-Апр-24, 11:15 
> PowerMac

Хороший вариант!
А сколько таких маков осталось живых?
А скольки юзерам это нужно?
Вы просто подтвердили мое утверждение. Те кто купит ретрокомп сами разберутся как включить.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

66. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от _kp (ok), 05-Апр-24, 11:50 
>>Берём на (авите\ебее\etc) PowerMac

Это сейчас весьма слабая машина, представляющая интерес только для коллекционеров, для запуска исторического ПО.
Да, туда можно вкрячить последние Debian/Ubuntu на минималках,  но толку, пакеты для этой архитектуры старые, много какого ПО вообще нет, и летать система не будет.

Так что, BigEndian - всё.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

70. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (70), 05-Апр-24, 13:01 
PowerMac и на PowerPC 970 успели появиться? Тогда не такие уж они и слабые.
Ответить | Правка | Наверх | Cообщить модератору

83. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от ryoken (ok), 05-Апр-24, 14:32 
> PowerMac и на PowerPC 970 успели появиться? Тогда не такие уж они
> и слабые.

С добрым утром :). С 2003 по 2006-й год жили :).
Порубленый POWER4. Жаль сдохла охладилка у G5 Quad - с ним интересно было опыты делать, да и Деб тянет поддержку, ядра 5.х и 6.х точно работает.

Ответить | Правка | Наверх | Cообщить модератору

95. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от _kp (ok), 05-Апр-24, 17:29 
> не такие уж они и слабые.

Вот замеры: https://www.geekbench.com/blog/2009/01/mac-performance-janua.../
Сравните хотя бы с дедушкиным Core2duo. :(

Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

79. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 05-Апр-24, 13:50 
> Берём на (авите\ебее\etc) PowerMac. Вот и BigEndian.

Ну и пару програмеров на саппорт этого антика тогда на хедхантере найми! :)

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

111. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от soarin (ok), 06-Апр-24, 14:05 
> Берём на (авите\ебее\etc) PowerMac
> Apple PowerMac G5 - 10 тысяч рублей

ничего себе, да за чуть большие деньги какой-то новый миниатюрный ПК будет и то мощнеее

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

113. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от PowerAIX (?), 06-Апр-24, 15:50 
Зачем маки? Современные Power 9 и 10 с AIX не такой уж и редкий зверь.
А всякие инсталяторы и/или конфигуряторы с гуями есть в каждом первом софте IBM.
Очень удобно такое запускать с пробросом иксов через ssh на локальную рабочую станцию.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

97. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Анон из села Кукуево (?), 05-Апр-24, 18:25 
А если посмотреть кто сейчас работает над иксами, то обнаружишь, что это все те же диды, что траливали иксы и 20, и 30 лет назад
Вот ведь незадача!
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

44. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (1), 05-Апр-24, 10:09 
Ой, а можно подумать в wayland не так? Вот когда wayland заработает на s390x (IBM zSystems), тогда можно говорить что там  аналогичную проблему решили, а не просто заигнорили. Ой, а там ведь в wayland нет сетевой прозрачности и подключиться к серверу в принципе невозможно. Ну вот, получается чтоб решать проблему с разным порядком байтов, там просто не стали реализовывать сетевую прозрачность
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

51. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –3 +/
Сообщение от Аноним (-), 05-Апр-24, 10:20 
> Ой, а можно подумать в wayland не так? Вот когда wayland заработает на s390x (IBM zSystems), тогда можно говорить что там  аналогичную проблему решили, а не просто заигнорили.

Это ты про серваки из 90х, поддержка которых закончилась в 2004?
Не волнуйся, разрабы вейланда не страдают некрофилией и не будут напрягаться ради любителей некрожелеза.
Ну может за какой-то большой прайс, но все равно сомнительно.

> Ой, а там ведь в wayland нет сетевой прозрачности

Потому что она никтому не всарлась)

> и подключиться к серверу в принципе невозможно.

Есть weston-rdp, если тебе его не зватает, то это твои проблемыы.

> Ну вот, получается чтоб решать проблему с разным порядком байтов, там
> просто не стали реализовывать сетевую прозрачность

Да, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.
Есть же более хорошие решения.

Ответить | Правка | Наверх | Cообщить модератору

53. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (53), 05-Апр-24, 10:26 
> Да, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.

Ну и какие претензии, что разрабы иксов решили это не фиксить?

Ответить | Правка | Наверх | Cообщить модератору

80. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 05-Апр-24, 13:53 
>> Да, зачем решать пролемы из прошлого века? Которые нужны только нескольким луддитам.
> Ну и какие претензии, что разрабы иксов решили это не фиксить?

Кто такие - "разрабы иксов"? С ними самая крутая проблема - в том что таковых по сути не осталось. Те кто хоть что-то в этом коде понимает уже даже под дулом пистолета соваться туда не хотят. Только, вот, CVEшки чинят самые злобные - и хорош.

Вы уж простите - но чинить кал типа гамнорендерера фонтов из иксов - которым апликухи почти не пользуются - ибо страшен как смерть - что угодно но не возбуждающее програмеров занятие. Особенно с учетом общего качества кода дидов и трудоемкости вон того.

Ответить | Правка | Наверх | Cообщить модератору

68. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от aaa (??), 05-Апр-24, 12:51 
пока оба патча в дистрибутивы не идут.
https://gitlab.freedesktop.org/xorg/xserver/-/issues/1659
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

36. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +2 +/
Сообщение от YetAnotherOnanym (ok), 05-Апр-24, 09:54 
> эксплуатируются через использование на стороне клиента иного порядка следования байтов, чем на сервере
> изменение порядка следования байтов для значений с размером приводит к их неверной интерпретации и чтению или записи в память заведомо большего размера, чем вмещает в себя выделенный буфер

Это просто сплошной фейспалм какой-то.
И маленькое замечание насчёт новости - клиенты с альтернативным endianness по умолчанию блокируются сервером в Xwayland и опция "+byteswappedclients" применяется для отключения _блокировки_ таких клиентов, а не для отключения возможности таким клиентам подключаться, такой же дефолт будет в самом X ("Xwayland versions 23.1 and later disable support for byte-swapping by default, and are thus protected from these issues unless the Xwayland server is started with the +byteswappedclients option on the command line. X.Org plans to include this change in the next release branch of the other X.Org X servers. The new xorg-server-21.1.12 release adds the ability to disable byte-swapped clients as well, though it retains the current default of leaving them enabled. For all of the provided X servers in this release, the command-line option -byteswappedclients may be used to disable byte-swapping support for X clients with a different endianness than the X server." - https://lists.x.org/archives/xorg-announce/2024-April/003497...). Hадеюсь, эту двусмысленность поправят.

Ответить | Правка | Наверх | Cообщить модератору

88. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (88), 05-Апр-24, 14:51 
Радует, что в иксах до сих пор закрываются уязвимости, значит ещё не протухли иксы, отлично!
Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  +1 +/
Сообщение от Аноним (53), 05-Апр-24, 15:09 
Ответить | Правка | Наверх | Cообщить модератору

98. Скрыто модератором  +/
Сообщение от Аноним (-), 05-Апр-24, 18:25 
Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +2 +/
Сообщение от Аноним (53), 05-Апр-24, 18:54 
Ответить | Правка | Наверх | Cообщить модератору

102. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от iZENemail (ok), 05-Апр-24, 21:25 
> Опубликованы корректирующие выпуски X.Org Server 21.1.12

От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.

Ответить | Правка | Наверх | Cообщить модератору

106. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 06-Апр-24, 09:30 
>> Опубликованы корректирующие выпуски X.Org Server 21.1.12
> От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.

Что, изенька, уже предвкушает как нвидия дропанет поддержку твоей фряхи нахрен, с возможностью оспаривания этого исключительно в спортлото?

А к этому все идет. Ядерная часть их драйвера во первых GPLнутая а вдолгую видимо постепенно будет втрамбована в майнлайн линя, если нвидия найдет в себе силы. Это довольно большой shake-up, а какая мотивация у нвидии фрибсду сапортить - вообще не понятно. Ибо иксы скоро вообще перестанут майнтайнить. Compute на бсдах и не было никогда. Геймеров там живых - ну даже не знаю. А затраты на майнтенанс этого барахла все же есть, и я не понимаю на ком это может быть отбито.

Ответить | Правка | Наверх | Cообщить модератору

107. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от iZENemail (ok), 06-Апр-24, 11:28 
>>> Опубликованы корректирующие выпуски X.Org Server 21.1.12
>> От xorg-server зависит драйвер nvidia-driver. Так что он в системе архиважен.
> Что, изенька, уже предвкушает как нвидия дропанет поддержку твоей фряхи нахрен, с
> возможностью оспаривания этого исключительно в спортлото?

Как там поживает твоя Btrfs, ещё не развалилась от неочевидных глюков?

> А к этому все идет. Ядерная часть их драйвера во первых GPLнутая
> а вдолгую видимо постепенно будет втрамбована в майнлайн линя, если нвидия
> найдет в себе силы. Это довольно большой shake-up, а какая мотивация
> у нвидии фрибсду сапортить - вообще не понятно. Ибо иксы скоро
> вообще перестанут майнтайнить. Compute на бсдах и не было никогда. Геймеров
> там живых - ну даже не знаю. А затраты на майнтенанс
> этого барахла все же есть, и я не понимаю на ком
> это может быть отбито.

FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом. Таким хаком поддержку видеокамер реализовали.


Ответить | Правка | Наверх | Cообщить модератору

109. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  –1 +/
Сообщение от Аноним (-), 06-Апр-24, 13:22 
>> возможностью оспаривания этого исключительно в спортлото?
> Как там поживает твоя Btrfs, ещё не развалилась от неочевидных глюков?

Да фигли с ней будет? Работает себе в куче инсталляций, хомяки мордокниги норм вытоптали поляну. Теперь хардкорить Кент будет. Вон зажигает. Таки накорябал ребилдер метаданных на свой факап, красавец! Так что в клубе продвинутых ФС у нас так то - прибыло. И не бывает у меня в системах неочевидных глюков, за столько лет об этом можно было догадаться. Это у вас - ритуалы. А у меня - наука и инженерия. Необъяснимой фигне находится объяснение. Баги вычисляются и чинятся. Так компьютерные системы - намного лучше.

...но ты так и не ответил на вопрос. Предвкушаешь надвигающийся факап? Ибо если проприетарщик перестанет выкатывать под вас дрова - ок, и что вы будете делать? :)

> FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом.

Оно само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически :). Ибо никогда никому ЭТО не обещало.

> Таким хаком поддержку видеокамер реализовали.

Лол, даже это сами не смогли? А не проще было ядро линуха взять? А то прямо "бедную кошку лишали хвоста понемножку" какое-то...

Ответить | Правка | Наверх | Cообщить модератору

112. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (1), 06-Апр-24, 14:39 
> Лол, даже это сами не смогли? А не проще было ядро линуха взять? А то прямо "бедную кошку лишали хвоста понемножку" какое-то...

А ты чтоли смог бы?

Ответить | Правка | Наверх | Cообщить модератору

123. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 03:51 
>> Лол, даже это сами не смогли? А не проще было ядро линуха взять?
>> А то прямо "бедную кошку лишали хвоста понемножку" какое-то...
> А ты чтоли смог бы?

Взять ядро линуха и поюзать в моих системах? Без проблем, вон -rc как раз добилдовывается. А то что это не BSD... ну а зачем мне много гимора на ровном месте, пусть соня с своей жабой так развлекается. Я лучше сорц отдам, можно подумать я там дофига менял чтоб крысить это.

Ответить | Правка | Наверх | Cообщить модератору

115. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от iZENemail (ok), 06-Апр-24, 20:12 
> Лол, даже это сами не смогли?

Ядерщики Фри должны НАПИСАТЬ драйверы для проприетарных видеокамер что ли? Ты в своём уме?

> А не проще было ядро линуха взять?

А линух ZFS поддерживает?

> А то прямо "бедную кошку лишали хвоста понемножку" какое-то...

Вообще-то линухатор во Фре с того момента, как её можно было использовать на десктопе:

HISTORY
     Linux ABI support first appeared for i386 in FreeBSD 2.1.  Support for
     amd64 binaries first appeared in FreeBSD 10.3.  Support for arm64
     binaries first appeared in FreeBSD 12.0.

Неужели ты не знал?

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

117. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (117), 06-Апр-24, 21:26 
> А линух ZFS поддерживает?

Говорят, что твою ZFS видели в компании дискеток и zip-драйвов.

Ответить | Правка | Наверх | Cообщить модератору

126. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 04:01 
>> А линух ZFS поддерживает?
> Говорят, что твою ZFS видели в компании дискеток и zip-драйвов.

Ну не, они преувеличили немного - там три ноутбучных винча было. С суммарной скоростью чтения 15 мегов в секунду на троих. Ну, у изи хватило ума похвастаться этим всем, мне понравилось, я запомнил :)

Ответить | Правка | Наверх | Cообщить модератору

124. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 03:56 
> Ядерщики Фри должны НАПИСАТЬ драйверы для проприетарных видеокамер что ли? Ты в
> своём уме?

Ну, как бы можете и не писать, конечно. Только вон те и для линуха то пишут - через раз, в лучшем случае, а зачем им фря сдастся - да кто б его знает?

> А линух ZFS поддерживает?

Лол! Гражданин пох, сделай небольшой фавор, а? Объясни своему наивному камраду в твоем незабываемом стиле - откуда нынче фрибздя ZFS берет! Хочу это увидеть, это будет топ :)

> Вообще-то линухатор во Фре с того момента, как её можно было использовать на десктопе:

Как говорится, Set Sail For Fail...

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

121. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (121), 06-Апр-24, 23:05 
>> FreeBSD на уровне ядра поддерживает БИНАРНУЮ совместимость с Linux-кодом.
> Оно само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически :).
> Ибо никогда никому ЭТО не обещало.

-
> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an insane degree. We go to extreme lengths to maintain even badly designed or unintentional interfaces. Breaking user programs simply isn't acceptable.

Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!

Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

125. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 03:59 
>> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an
>> insane degree. We go to extreme lengths to maintain even badly designed or
>> unintentional interfaces. Breaking user programs simply isn't acceptable.
> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!

Чтобы рассуждать по теме надо в ней хоть что-то смыслить. Это все касается только внешних интерфейсов наружу, юзермоду.

А вот что там внутри - линуксоиды ворочают как хотят. Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.

Ответить | Правка | Наверх | Cообщить модератору

129. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (121), 07-Апр-24, 11:03 
>> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!
> Чтобы рассуждать по теме надо в ней хоть что-то смыслить.

Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй последовать своему же совету, не отвлекаясь на свои же фантазии ...

Ответить | Правка | Наверх | Cообщить модератору

130. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 07-Апр-24, 11:23 
> Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй
> последовать своему же совету, не отвлекаясь на свои же фантазии ...

Да ты, чувак, жонглируй словами, жонглируй. А через пару годков я таки зайду еще разок - поржать с прилетевшего в вашу чудную экосистемку подарочка от любимого проприетарщика. И не говорите что вас не предупреждали.

Хотя исходники так то есть, конечно. Уже. Потому что линуксоиды прожали. Но пока с ними и в линухе - не очень. А как в фре будет - нетрудно догадаться.


Ответить | Правка | Наверх | Cообщить модератору

131. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Аноним (121), 07-Апр-24, 11:35 
>> Ну вот, первый шаг к осознанию своей проблемы ты сделал, теперь попробуй
>> последовать своему же совету, не отвлекаясь на свои же фантазии ...
> Да ты, чувак, жонглируй словами, жонглируй.

Отмазывайся, ЭкспердПоВсему294, отмазывайся - тебе ж не привыкать.
То у тебя "само то с собой БИНАРНУЮ совместимость поддерживает - весьма эпизодически", то ты вдруг "вспомнил" о том, что юзверь-спейс интерфейс (о чем linuxulator с самого начала и был) - "немного другая" сущность ...

> А через пару годков я таки зайду еще разок - поржать с прилетевшего в вашу чудную экосистемку  подарочка от любимого проприетарщика. И не говорите что вас не предупреждали.

Да ты уже лет 10 стараешься с заходами в каждую новость, но чей-то твое "ржание" скорее напоминает звуки разрыва и частенько заканчивается звуками бульканья метана в малых водоемах.

Кстати, когда уже "прилетит" за "нарушения ГПЛ", как ты, на основе своего "онализа" предсказывал лет 8 назад?

Ответить | Правка | Наверх | Cообщить модератору

133. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 08-Апр-24, 09:17 
> То у тебя "само то с собой БИНАРНУЮ совместимость поддерживает - весьма
> эпизодически", то ты вдруг "вспомнил" о том, что юзверь-спейс интерфейс (о
> чем linuxulator с самого начала и был) - "немного другая" сущность

Бинарной совместимостями с абы какими модулями - в линухе никогда не было и не планировалось. В этом месте ваша коса найдет на нехилый такой камень.

Более того - даже если вы вывесите блоб-модулю что он там хотел, вон те уйдут вперед, ЭТО изменится, и желавшие сесть на 2 стула - окажутся в известной позе.

> чей-то твое "ржание" скорее напоминает звуки разрыва и частенько заканчивается звуками
> бульканья метана в малых водоемах.

Бульканье бульканьем, а технологии которые я продвигаю - работают и никуда в ближайшее время не денутся. В то время как всякие бсды выкидывают последние крысы бегущие с корабля: iXsystems преедавали пламенный привет! И расскажите уже своему камраду изе откуда бзды ZFS сейчас берут, хехе.

> Кстати, когда уже "прилетит" за "нарушения ГПЛ", как ты, на основе своего
> "онализа" предсказывал лет 8 назад?

А как какой-нибудь проприетращик купится на ваши бла-бла, так ему и насыпят имхо. Я думаю что Airlied такой паразитизм рубанет быстро. Впрочем может у вас там что-то изменилось, но GPL Condom сейчас начиная с 6.8 вообще - вне закона. Так что там для вон тех кажется будут бонусные сюрпризы, если они не будут DRM/KMS целиком сами фигачить. Я не лояр и не смотрел как ваши фокусы с вон той новой фичой стыкуются, но что-то подсказывает что там есть заявок на залет.

Ответить | Правка | Наверх | Cообщить модератору

137. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (121), 08-Апр-24, 21:22 
> А как какой-нибудь проприетращик купится на ваши бла-бла, так ему и насыпят

Ну вобщем как обычно, вместо честного "ну да, я сморозил тогда чушь, бывает" опять отмазки ...

> имхо. Я думаю что Airlied такой паразитизм рубанет быстро.

Ну да, "вот же паразиты, используют дрова, написанные штеудом-амдой для НАС! У-у-у!"

> Впрочем может у вас там что-то изменилось, но GPL Condom сейчас начиная с
> 6.8 вообще - вне закона. Так что там для вон тех кажется будут бонусные сюрпризы, если

Боюсь, бонусные сюрпризы будут лишь у тебя, когда ты наконец узнаешь, что такое "GPL condom" (и к чему он вообще применим). Так что запасись льдом и огнетушителем - на всяк-пожарный.

Ответить | Правка | Наверх | Cообщить модератору

127. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (27), 07-Апр-24, 04:10 
>> Comparing it to the kernel is ludicrous. We care about user-space interfaces to an
>> insane degree. We go to extreme lengths to maintain even badly designed or
>> unintentional interfaces. Breaking user programs simply isn't acceptable.
> Ну да, что там какой-то Торвальдс, да супротив цельного Бала^W Эксперта294!

Это все касается только внешних интерфейсов наружу, юзермоду. А что там внутри - линуксоиды ворочают как хотят. Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.

И в этом месте господам кивающим на проприетарные модули может стать довольно интересно. Потому что кажется грядут перемены, а захочет ли нвидия ворочать это для вон тех - а им зачем? Корпы жадная штука.

Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

132. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (121), 07-Апр-24, 11:46 
> вдолгую видимо постепенно будет втрамбована в майнлайн линя

...
> Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно - кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.

И? С онализом у тебя тоже - не очень?
Если "утрамбуют" в майнлайн, то будут использовать интырь-фейс KMS/DRM, а не что-то свое -
и какая тогда будет разница, запускать дровину "завистников" или штеуда/амд?

Ответить | Правка | Наверх | Cообщить модератору

134. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (-), 08-Апр-24, 09:21 
>> Небольшой нюанс в том что дрова KMS/DRM это таки by design прежде всего именно -
>> кернелмод модуль как нижний уровень этого всего, имплементящий device-specific часть этого добра.
> И? С онализом у тебя тоже - не очень?
> Если "утрамбуют" в майнлайн, то будут использовать интырь-фейс KMS/DRM, а не что-то
> свое - и какая тогда будет разница, запускать дровину "завистников" или штеуда/амд?

Вот мне и интересно что вы там делать будете, особенно с антикондомными countermeasures. Объявите весь BSD kernel GPLным чтоли? А что - прикольная идея. Нуачо, нвидии вот пришлось ядерный модуль GPLнуть. Если у них еще и ума замайнлайнить хватит - так вообще красота, но это от них зависит. Нюанс только в том что изина идея не вписывается в эту картину мира.

Ответить | Правка | Наверх | Cообщить модератору

136. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +/
Сообщение от Аноним (121), 08-Апр-24, 21:14 
> Вот мне и интересно что вы там делать будете, особенно с антикондомными  countermeasures. Объявите весь BSD kernel GPLным чтоли? А что - прикольная идея. Нуачо, нвидии вот пришлось ядерный модуль GPLнуть.
> антикондомными  countermeasures

Че делать, че делать - как обычно, тыкать тебя носом в очередную, стопицотую "ыкспердизу" и присваивать звание Чемпиона по чтению этим-самым.
Ну, если не забудем за ворохом других, похожих "экспердиз".

Ответить | Правка | Наверх | Cообщить модератору

118. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Макар Чудра (?), 06-Апр-24, 21:52 
> неочевидных глюков

Неочевидные глюки бывают разве что у неочевидных интеллектуалов.

Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

119. "Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей "  +1 +/
Сообщение от Макар Чудра (?), 06-Апр-24, 21:57 
> От xorg-server зависит драйвер nvidia-driver.

А ещё Linux зависит от ядра, компьютер от электричества, а KDE от обоев рабочего стола.  

Копетан очевидность, ты ли это?

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру