LINUX.ORG.RU

X.Org Server 21.1.0

 , , ,


3

1

Спустя три с половиной года с момента выхода последней значительной версии состоялся релиз X.Org Server 21.1.0. Изменена система нумерации версий: теперь первая цифра означает год, вторая порядковый номер крупного релиза в году, а третья — корректирующее обновление.

Из значительных изменений можно выделить следующие:

  • В xvfb добавлена поддержка 2D-ускорения Glamor.

  • Добавлена полноценная поддержка системы сборки Meson. В следующей значительной версии будет удалена поддержка сборки с помощью autotools.

  • Появилась поддержка XInput 2.4, дающая возможность использования управляющих жестов на тачпадах.

  • XWayland теперь выпускается в качестве отдельного пакета со своим собственным циклом разработки.

Также сделан ряд небольших изменений и исправлений.

>>> Подробности



Проверено: hobbit ()

Ответ на: комментарий от fornlr

Я как-то использовал видеокарту с повреждениями, из-за которой винда уходила в BSOD через некоторое время после нагрузки. Линь просто укладывал работу драйвера.

NeTC ()
Ответ на: комментарий от anonymous

Так ведь может быть вариант, когда изначально нормальное железо стало сбоить. Вообще надёжным должно быть не только оно, но и программная часть. Иначе любой независимый чих будь то в железе или в ОС может сорвать всю функциональную работу. Если это какая-нибудь аппаратно-программная часть на атомной станции (например), то при обоюдной надёжности есть хотя бы время произвести диагностику, локализацию, анализ и замену проблемной части. Так что непадучесть должна быть там и там.

NeTC ()
Ответ на: комментарий от fornlr

Это какой-то отчаянный в свободное время «я не брошу этот чемодан без ручки?». Я просто по другому это объяснить не могу.

Нет, этот человек является сотрудником Apple и похоже что над XQuartz он работает за материальный интерес. Вполне возможно у них там остался какой-то внутренний софт, которому требуются иксы. Ещё возможно что XQuartz требует какой-либо научный софт, а учитывая распространённость MacBook’ов и др. техники Apple среди сотрудников университетов и научных учереждений на Западе вполне возможно что кто-то там попросил Apple перенести XQuartz и на их новый M1.

Если у Linux’овой реализации X11 разрыв между версиями в 3.5 года, то у XQuartz – практически 5 лет: https://www.xquartz.org/releases/index.html

Кому-то с выходом нового железа понадобилось оживить эту каку.

EXL ★★★★★ ()
Последнее исправление: EXL (всего исправлений: 2)
Ответ на: комментарий от NeTC

когда изначально нормальное железо стало сбоить

значит оно уже стало не нормальное

Вообще надёжным должно быть не только оно, но и программная часть

не может. невозможно программными методами защититься от сбойного железа в общем случае

anonymous ()
Ответ на: комментарий от hobbit

Внезапно, это гораздо более правдоподобно звучащая версия, чем обычно прогоняемые тексты про тиринг, безопасность и др.

Одно не исключает другого.

Единственный её минус — это опять-таки то, что это претензия к реализации протокола X11, а не к самому протоколу.

Если действительно можно было бы отделаться переписыванием X-сервера, то так и сделали бы. Но претензии как раз не только к реализации, но и к самому протоколу.

sudopacman ★★★★★ ()
Ответ на: комментарий от AS

Мне видится иное: это примерно как если бы решили сделать отдельным пакетом с собственным циклом разработки какие-нибудь части поставки systemd, позволяющие в системах с systemd задействовать легаси SysV-сценарии.

IRASoldier ()
Ответ на: комментарий от wandrien

Самый главный нарушитель безопасности под линем, да и любой системой - это браузер

Главный ≠ единственный.

А они о безопасном переключении окошек пекутся. Странные люди.

Т. е. в браузере изоляция должна быть, а в оконной системе нет? Странные люди это те, кто в упор отказывается видеть проблему с безопасностью в иксово-виндовой модели.

sudopacman ★★★★★ ()
Ответ на: комментарий от wandrien

За изоляцию ФС не оконная система отвечает. Так-то это как раз в другую сторону работает: хреново, когда ты пытаешься приложение в песочнице запустить, но оно при этом имеет полный доступ к рабочему столу и событиям ввода.

sudopacman ★★★★★ ()
Ответ на: комментарий от sudopacman

Мне вот на десктопе безопасность реально важна.

Ну вот смотри, у меня из реализаций тьюринг-полных ЯП, которые мне нужны для работы, есть: bash, make, perl, python, ruby, js в 4-х ипостасях, php, два компилятора с++, да еще наверное можно посчитать всякую фигню типа awk и sed.

И на всём этом я постоянно запускаю всякий код с гитхаба и чёрт знает откуда.

И мне после этого нужно переживать, что у меня не изолировано окно калькулятора?

Этим и отличается рабочая станция от мобилки. Ты либо сидишь в изоляции и смотришь котиков в инстаграме, либо для работы нужно всю эту изоляцию нахрен снять.

wandrien ()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от fornlr

Какие-то фантазии. Про hidpi не в курсе что там как, хм, хотя при чем тут иксы, если рендерингом шрифтов не они занимаются. Но вот передо мной 2 монитора, на одном 144 на другом 60, оба под иксами

cobold ★★★ ()
Ответ на: комментарий от anonymous

Ну одно дело сидеть в 90-х, я, например, по сути тоже сижу в 90-х и отмахиваюсь от новинок, но мне в целом очевиден вектор развития и через 10 лет уже вариантов не останется.

Legioner ★★★★★ ()
Ответ на: комментарий от wandrien

Ну да, работа это же исключительно сидеть пердолить код. Остальные только котиков в инстаграме смотрят. Вся мировая экономика, наука и культура на программистах держится, совершенно верно.

anonymous ()
Ответ на: комментарий от NeTC

Так ведь может быть вариант, когда изначально нормальное железо стало сбоить. Вообще надёжным должно быть не только оно, но и программная часть. Иначе любой независимый чих будь то в железе или в ОС может сорвать всю функциональную работу.

Не вероятно паразиты задумались над стабильностью , с чего это вдруг? Не нравиться что падает ? Так всегда было при паразитном обществе вот ты канал денег отдал куда то и тут же рассуждаешь о том как изменить этот мир что бы он не «падал» в то же время отплясывать чачу на костях архитектора выталкивая очередную поделку росы линукс или какого нибудь орла и орешки линукс.

anonymous ()
Ответ на: комментарий от wandrien

И на всём этом я постоянно запускаю всякий код с гитхаба и чёрт знает откуда.

Если ты это делаешь не в контейнере на машине, где у тебя хранятся какие-либо важные данные, то ССЗБ.

И мне после этого нужно переживать, что я меня не изолировано окно калькулятора?

Речь не о калькуляторах а в первую очередь о проприетарных приложениях и приложениях, которые обрабатывают данные извне и в которых могут быть уязвимости, приводящие к выполнению произвольного кода.

Этим и отличается рабочая станция от мобилки. Ты либо сидишь в изоляции и смотришь котиков в инстаграме, либо для работы нужно всю эту изоляцию нахрен снять.

Не все для работы и в личных целях используют один и тот же ПК. Некоторые вообще не за ПК работают.

А если тебе для работы нужно дать приложениям доступ к чему-то там, то давай (т. е. отключай изоляцию для них).

Очевидно, что лучше, когда по умолчанию всё изолировано и есть возможность выборочно эту изоляцию отключить, чем когда всё дыряво и с этим ничего не сделаешь.

sudopacman ★★★★★ ()
Ответ на: комментарий от cobold

Но вот передо мной 2 монитора, на одном 144 на другом 60, оба под иксами

И оба в режиме 60 Гц работают, потому что в иксах иначе нельзя.

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от anonymous

Думаю мы о разных вещах говорим. Я про поддержку режима, а ты наверное про скорость отрисовки анимации или захвата. Мне не надо экран демонстрировать по работе и у меня блоб от зелёных поэтому с вяленым никак. Приедет из реп поддержка gbm, посмотрю что там как. Вяленым пользуюсь на рабочем компе с интеловским видео, вау эффекта не наблюдаю. Окошки что на иксах, что на вяленом таскаются не плавно

cobold ★★★ ()
Ответ на: комментарий от fornlr

Там картинка с нескольких дисплеев представляется как одна большая. Соответственно, обновлять одну часть буфера с одной частотой, а другую часть с другой не получится.

sudopacman ★★★★★ ()
Ответ на: комментарий от cobold

Зайди на https://testufo.com, протестируй, потом отключи 60-герцовый монитор, убедись, что у тебя в настройках 144 Гц стоит и что в браузере частота переключения тоже не ограничена, и снова проверь.

sudopacman ★★★★★ ()
Последнее исправление: sudopacman (всего исправлений: 1)
Ответ на: комментарий от khrundel

Если бы какой-то злодей украл пароль от гитхаба проекта, разработка которого настолько же активна как xorg, сделал там «рефакторинг», поменяв табы на пробелы и добавил туда небольшой кусочек, крадущий данные, все пользователи дебиана это бы себе установили и вскрылось бы года через 2.

Интересный вариант. Но даже если скомпрометировать репозиторий X.Org у злоумышленника не получится, он всегда может добавить следующий код в абсолютно любое популярное приложение и оно, если будет запущенно под иксами, сразу сольёт все твои любимые фоточки с кошкодевочками на китайские серверы.

EXL ★★★★★ ()
Ответ на: комментарий от sudopacman

Выполнение произвольного кода может произойти где угодно. Найдут уязвимость в декодере png, и у тебя файловый менеджер выполнит произвольный код при отображении превьшки. Файловый менеджер имеет доступ к данным пользователя? Имеет. Всё, тему дыр можно считать раскрытой.

Неуязвимы только изолированные от среды системы.

Это грёбанная машина. Она выполняет грёбанный бинарный код. Это только сверху все эти окошки, а внутри у ней тьюринг-автомат, которому без разницы, что молотить.

Если ты это делаешь не в контейнере на машине, где у тебя хранятся какие-либо важные данные, то ССЗБ.

Да-да, контейнер под каждую ерунду создавать. И пердолиться с контейнером, имея в 3 раза более низкую производительность труда. Чтобы меня уволили =)

Не все для работы и в личных целях используют один и тот же ПК. Некоторые вообще не за ПК работают.

То есть если с работы утекут проприетарные сорцы или злоумышленник получит доступ во внутреннюю сеть, это легче что ли?)

А если тебе для работы нужно дать приложениям доступ к чему-то там, то давай (т. е. отключай изоляцию для них).

Мне для работы системы сборки нужно, чтобы она писала произвольные файлы и исполняла произвольный код. Это в принципе всё, никакой безопасности в системе, где есть полнофункциональный компилятор, быть не может.

И то же самое касается любой полноценной работы, кстати. Это не айфон, где нет понятия файловой системы для пользователя. Вот сидит инженер в автокаде, работает с чертежами, полученными от другой организации, потом перегоняет их в pdf, потом еще печает на плоттере. Поверхность атаки такая, что никакими контейнерами её не закрыть. Ему что, подтверждать вручную каждый доступ к файлу от всей производственной цепочки приложений? Да он отключит этот «UAC» через 10 минут.

wandrien ()
Ответ на: комментарий от wandrien

Wayland: Мы встроим графический сервер внутрь менеджера окон.

Чушь. Wayland вообще не затрагивает вопросы организации. «Менеджера окон» в Wayland не существует и существовать не может, поэтому сама идея того, что в Wayland менеджер окон куда-то встроили – абсурдна. Вопросом реализации менеджмента окон занимается тот, кто пишет композитор, и это полностью его дело, как ему менеджер окон реализовать – большинство реализаций по вполне понятной причине простоты выбирают монолитный подход. Тем не менее, для того же Sway можно реализовать примитивный менеджер окон на основе i3-ipc.

Siborgium ★★★ ()
Ответ на: комментарий от wandrien

Ему что, подтверждать вручную каждый доступ к файлу от всей производственной цепочки приложений?

Нет, конечно. Достаточно сделать галочку «больше не спрашивать» для конкретного приложения, а в идеале – «не спрашивать в течение N минут».

Siborgium ★★★ ()
Ответ на: комментарий от wandrien

Найдут уязвимость в декодере png, и у тебя файловый менеджер выполнит произвольный код при отображении превьшки.

…именно поэтому иконки декодируют в отдельном процессе с минимальными привилегиями.

Siborgium ★★★ ()