LINUX.ORG.RU

X.org Server 1.19.5

 ,


1

2

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей:

  • CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes;
  • CVE-2017-12178 — Xi ProcXIChangeHierarchy;
  • CVE-2017-12176 — ProcEstablishConnection;
  • CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer;

Исправление этих уязвимостей будет представлено в:

  • Ubuntu 16.04.5;
  • Debian Stertch, Debian Buster;
  • Fedora 25, 26, 27;
  • Opensuse 42.2, Opensuse 42.3.

В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

>>> Пруфлинк

★★

Проверено: jollheef ()

Debian Stertch, Debian Buster.

В рамках остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

А как же Debian oldstable? Вроде же команда Debian обещала закрывать в нем уязвимости?

Serge10 ()
Ответ на: комментарий от LittleKawaiiNeko

не одной шапкой, как говорится

Теперь Wayland-сессиями можно управлять с помощью ConsoleKit2 (а не только systemd-logind), что расширяет список поддерживаемых платформ.

(plasma 5.11)

anonymous ()
Ответ на: комментарий от mittorn

mittorn> А этот ваш вяленный может предоставить вывод графики x86 приложению на arm системе?

Может. Для этого нужно вебкамеру поставить перед монитором, который подключен к компьютеру на процессоре x86. Стримить можно на youtube или twitch. При этом всё будет очень безопасно - даже скриншот на компьютере нельзя будет сделать. ;)

Quasar ★★★★★ ()
Последнее исправление: Quasar (всего исправлений: 1)

Исправление этих уязвимостей будет представлено в ... Ubuntu 16.04.5... В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.

В ubuntu 14.04 уже прилетело

jollheef может ты не будешь подтвержать выдумки и домыслы? По ссылке такого не было

anonymous ()
Ответ на: комментарий от Quasar

Если бы она не навязывала сообществу свои высеры в лице systemd и Вейланда... Вейланд может и не плох, но пока что тенденция нехорошая. Оказывается, что той или иной функциональности Иксов кому-то в нём не хватает, туда запихивают что-то новое и Вейланд превращается в ещё одни Иксы, только от РэдХэта и с поломанно совместимостью.

LittleKawaiiNeko ()
Последнее исправление: LittleKawaiiNeko (всего исправлений: 1)
Ответ на: комментарий от anonymous

Гамму на амуде научился регулировать?

Неа, сижу на старых иксах которые тянут за собой соответствующее ПО. А для вяленого вообще няшных дров нет и даже не обещается.

Napilnik ★★★★★ ()
Ответ на: комментарий от anonymous

Все костыли за 30лет с архитектурой тех времён по сравнению с набором фич кем-то там используемым не одно и то же.

Назови хотя бы 10 архитектурных проблем или фичь которые юзлес в иксах?

shpinog ()

Вот и замечательно! А инноваторы со своим вялендом, который работает более-менее только на интеле с гномом пусть идут лесом.

anonymous ()
Ответ на: комментарий от mittorn

Да-да

А заодно иксы предоставят десяток-другой способов вывести содержимое физической памяти из arm системы в x86 приложение.

Спасибо, не нужно.

anonymous ()
Ответ на: комментарий от EXL

Бинарные трансляторы COFF, ELF и a.out

Ага, я всё понял. То есть есть три фичи которые 99% не используют, хм.. ну да, надо всё переписать. Я тут ещё подумал, я вот в фотожопе, автокаде, браузере и в линуксе много функций не использую,и в других программах есть много специфичного функционала, не дело, надо переписать.

shpinog ()