Portál AbcLinuxu, 7. května 2025 00:26

Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17

V X.Org v libX11 do 1.8.7 a libXpm do 3.5.17 bylo nalezeno a v upstreamu opraveno 5 bezpečnostních chyb (CVE-2023-43785, CVE-2023-43786, CVE-2023-43787, CVE-2023-43788 a CVE-2023-43789). Dvě nejstarší jsou s námi 35 let. Obsaženy byly již v X11R2 vydaném v únoru 1988.

4.10.2023 09:00 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

Max avatar 4.10.2023 09:21 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Na Phoronixu o tom psali a ilustruje to, proč se rozjela nová implementace v podobě Waylandu. Člověk si říká, že to bylo včera a ono ne, Wayland je tu od 2012. To strašně rychle utíká. Jedenáct let vývoje...
Zdar Max
Měl jsem sen ... :(
4.10.2023 11:16 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
...ilustruje to, proč se rozjela nová implementace v podobě Waylandu
...ve které za pár desítek let najdou obdobnou chybu a bude to ilustrovat, proč se rozjela nová implementace v podobě hyper-super-duper-nového-a-lepšího, co bude umět ještě míň než Wayland.
Quando omni flunkus moritati
Max avatar 4.10.2023 12:16 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Těžko říci, přecijen styl vývoje, edukace a další věci se posouvají.
Zdar Max
Měl jsem sen ... :(
5.10.2023 11:44 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Ale houby, to si akorát namlouváte, že vaše právě teď oblíbená technologie netrpí tím, že na tom pracují lidi
Quando omni flunkus moritati
Max avatar 5.10.2023 14:19 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Já ale Wayland nepoužívám, neplní mé potřeby, není to tedy ani má oblíbená technologie. Jen vidím, jak se programovalo kdysi a jak se programuje nyní. Samo, že je to vždy o lidech, ale dnešní kontroly a další věci jsou také na jiných levelech.
Zdar Max
Měl jsem sen ... :(
5.10.2023 14:24 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
https://gitlab.freedesktop.org/wayland/wayland

C: 97.1%

tak jo
Max avatar 5.10.2023 15:34 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Reakci nechápu. To je nějaký problém, že to píšou v C?
Zdar Max
Měl jsem sen ... :(
5.10.2023 15:41 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
ano
Max avatar 5.10.2023 16:36 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Tomu nevěřím, když tvůj oblíbený iOS je také ve větší míře o C. Takže teď si děláš srandu, jinak to není možný, to bys musel ten iPhone hodit do koše :).
Zdar Max
Měl jsem sen ... :(
5.10.2023 19:30 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
znovu a lip
5.10.2023 19:50 Telefonista
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Chtel rict, ze jsi hnidopich. To je takovej eufemismus pro debila.
6.10.2023 23:28 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Jo, tak tohle si někam napište a až za pár desítek let najdou podobnou chybu ve Waylandu, můžete jenom vyměnit s|Wayland|hyper-super-duper-nového-a-lepšího| a mít hotovo.
Quando omni flunkus moritati
4.10.2023 20:44 Michal
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Takže jsme měli zůstat v jeskyních protože veškeré stažení je marné? (Kazatel 1:2)
5.10.2023 08:40 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
tezko rict, prijde ti retardfest veci typu artsd, esd, jack, pulseaudio, pipewire jako cesta smerem ven z jeskyne? mne to prijde jako motani se hluchoslepeho na plose 10 m ctverecnich
5.10.2023 19:52 Telefonista
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Me pulseaudio funguje, proc se ptas? Spadl ti tvuj smirackej OS a hledas nahradu?
5.10.2023 20:06 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Mne, je to 3. pad
5.10.2023 08:34 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
presne tak

obvykla freetardi mentalita, ze chyby se vyresi zahozenim projektu a rozjetim noveho..
5.10.2023 19:53 Telefonista
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
To spis pasuje na lidi jako ty. Krom toho, ze ta zpravicka jaksi popira, co pises.
5.10.2023 08:34 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
11 let a furt to stoji za vylizprdel
4.10.2023 14:20 lukve
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Odpovědět | Sbalit | Link | Blokovat | Admin
Niekto to tu sem pisal ze Xka su preto ok lebo na niektore veci nikto nesaha to znamena ze je to akasi stabilita do akej miery je vidiet aj s tychto chyb ale je pekne ze to opravili a nasli vobec chyby inac mne sa nepaci len to na waylande ze zas sa vezu na vlne slavy GNOME KDEPlasma a podobne teda desktopove rozhrania v Xkach bolo viacej moznosti Fluxbox,Blackbox,WMaker a podobne ja viem aj wayland ma implementacie ako Labwc, Sway hlavne ten labwc sa mi pozdava https://github.com/labwc/labwc
4.10.2023 15:52 P.
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Wayland je nepoužitelný humus i po tolika letech vývoje
Max avatar 4.10.2023 17:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Je tam dost neaktuálních informací, řekl bych. Jsou tam již uzavřené bugy z 2016, 2017 apod.
Zdar Max
Měl jsem sen ... :(
5.10.2023 08:42 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
navrhuju zapocit debatu na tema fukncnosti waylandu na closed source ovladacich nvidie (tozn. jedinejch funkcnich ovladacich 50% trhu grafickejch karet), to povede na plodnou debatu o tom, jak nvidie nespolupracuje nebo nejaky podobny sracky, let's start it
Max avatar 5.10.2023 09:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Žiješ v minulosti, AMD má nejlepší drivery pro Linux.
Zdar Max
Měl jsem sen ... :(
5.10.2023 09:40 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
a ta nvidia?
Max avatar 5.10.2023 10:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Co s ní? Používám to nejlepší, takže AMD GPU. Jako Aplista by jsi to měl vědět, ne? :)
Zdar Max
Měl jsem sen ... :(
5.10.2023 10:13 koroptev
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
:)

z nouze ctnost
5.10.2023 14:45 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Nvidia nema na trhu konkurenci. AMD je fajn, na to co delam na apple mi bohate staci, ale pro takovou vypocetni A100 zadna konkurence u AMD neni. To same u hracskych karet. Zatimco mizerna konkurence u hracskych karet mi nevadi, u toho AI me to zacina srat.
5.10.2023 19:28 P.
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
To je pravda ale HW stojí za kulový! Amd cpu v idle žere jako sviňa oproti podobnému intelu a o GPU ani nemluvě. Ty jsi viděl nejakou levnou grafiku bez větráku? Nvidia je má.
Max avatar 5.10.2023 20:03 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Ano, integrovaná GPU je v pohodě, takže kdo chce malou spotřebu, koupí si CPU s GPU. Samotná externí GPU pro nulový výkon je přežitek. Jinak obecně mám odpor ke všemu pasivnímu, jelikož velké teploty při zátěži = problém.
U CPU je spotřeba v burn lepší (menší) u AMD a to má ještě větší výkon, takže žádná vykopávka. Jinak s tou spotřebou v idle také bejvávalo, dnes je to takové přetahování o pár watů. Výjimkou byla chyba v GPU driverech v Linuxu, kde nešel idle pod asi 25W kvůli nějakému bugu. Ani nevím, zda je to vyřešeno, nebo ne. Mě to u pracovní ani herní mašiny nějak netrápí.
Zdar Max
Měl jsem sen ... :(
5.10.2023 09:25 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Bezpečnostní chyby v X.Org v libX11 do 1.8.7 a libXpm do 3.5.17
Hlavne by som nepovažoval za chybu do kolečka omieľaného kradnutia klávesnice, clipboardu alebo obrazovky ktoré sa bez ostychu využívajú na X Windows. Hoci aj na žiadúce zdieľanie alebo nahrávanie obrazovky.

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.