VLC 1.1.6 opravuje bezpečnostní chyby

Vyšlo VLC 1.1.6. Opravuje mimo jiné několik bezpečnostních chyb, které mohou vést na spuštění škodlivého kódu. Mezi další novinky patří například rychlejší dekódování Webm/VP8, vylepšená integrace s KDE a PulseAudio a vylepšení týkající se titulků. Podrobnější informace naleznete v poznámkách k vydání. Zdroj: H-Online.com.

No, hlavně, že to má podporu PulseAudio :-/ A problém, kdy dokázalo VLC ucpat ALSu už vyřešili?

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

27.1.2011 12:09 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Jestli se dá ucpat ALSA, tak je to snad problém její a né VLC ...

Věřím v jednoho Boha.

27.1.2011 13:38 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Mno, popravdě netuším, kde přesně dojde k "ucpání" - každopádně po vypnutí VLC se stává, že k ALSE nemohou přistupovat ostatní programy, což vyřeší restart ALSY. Až bude chvíle času, tak se mrknu, jak přesně to vzniká a pak uvidíme. Zatím jenom vím, že to děla VLC od verze 1.1.0, předtím byl klid.

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

27.1.2011 21:47 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Takže chyba alsy, vždyť to říkám.

Věřím v jednoho Boha.

28.1.2011 11:24 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Tak jinak:

pushkin@pushkin-pc:/home/data/Pushkin/Video/Filmy/Comeback> vlc 39\ -\ Křik\ Kormorána.avi
VLC media player 1.1.5 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Warning: call to signal(13, 0x1)
Blocked: call to setlocale(6, "")
Blocked: call to setlocale(1, "C")
Blocked: call to sigaction(17, 0x7fde1d942d20, 0x7fde1d942dc0)
Warning: call to signal(13, 0x1)
Blocked: call to putenv("DESKTOP_STARTUP_ID=")
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)
[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)
pushkin@pushkin-pc:/home/data/Pushkin/Video/Filmy/Comeback> vlc 39\ -\ Křik\ Kormorána.avi
VLC media player 1.1.5 The Luggage (revision exported)
Blocked: call to unsetenv("DBUS_ACTIVATION_ADDRESS")
Blocked: call to unsetenv("DBUS_ACTIVATION_BUS_TYPE")
Warning: call to signal(13, 0x1)
Blocked: call to setlocale(6, "")
Blocked: call to setlocale(1, "C")
Blocked: call to sigaction(17, 0x7f1284ecfd20, 0x7f1284ecfdc0)
Warning: call to signal(13, 0x1)
Blocked: call to putenv("DESKTOP_STARTUP_ID=")
ALSA lib pcm_dmix.c:1008:(snd_pcm_dmix_open) unable to open slave
[0x931e30] jack audio output error: failed to connect to JACK server
[0x931e30] oss audio output error: cannot open audio device (/dev/dsp)
ALSA lib pcm_dmix.c:1008:(snd_pcm_dmix_open) unable to open slave
Warning: call to signal(13, 0x1)
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to rand()
Warning: call to signal(13, 0x1)
Blocked: call to sigaction(11, 0x7f127b435a20, (nil))
Blocked: call to sigaction(7, 0x7f127b435a20, (nil))
Blocked: call to sigaction(8, 0x7f127b435a20, (nil))
Blocked: call to sigaction(3, 0x7f127b435a20, (nil))
Warning: call to sigaction(14, 0x7f127b435a20, (nil))
Warning: call to signal(13, 0x1)
[0x931e30] main audio output error: couldn't find a filter for the conversion f32l -> mpga
[0x931e30] main audio output error: couldn't create audio output pipeline

Při prvním spuštění ukončím přehrávání filmu vypnutím VLC, druhé spuštění následuje několik sekund po prvním a zvuk již nejde. Podle hlášky "[0x1706a90] alsa audio output error: cannot write: Přerušena roura (SIGPIPE)" předpokládám, že VLC po sobě neumí uzavřít rouru, jelikož u žádného jiného programu podobnou hlášku ani podobný problém nepozoruji (dokonce ani u Flashe, a to je co říct :-)

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

28.1.2011 18:39 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Je roura jako roura, roury (jako ty vytvořené přes pipe(), se automaticky zavřou při ukončení programu. V jiném programu pak zvuk jde? A kde je to "ucpání"? Jak jsem řekl, není-li chyba v alse, těžko ji může "ucpat", alsa se musí vzpamatovat. BTW proč tam je kýbl "Warning: call to rand() či Blocked: call to sigaction()". Bych se nedivil, kdyby ti to podělával nějakej AppArmor, SE Linux, či něco podobného.

Věřím v jednoho Boha.

29.1.2011 13:47 pushkin | skóre: 43 | blog: FluxBlog
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Právě že po ukončení VLC se k ALSE nedostane žádný program. Jediné, co pomáhá je restart ALSY, což sice pro mě problém není, ale vysvětluj to ženě, pro ní je to prostě vina "toho linuxu."

Jinak AppArmor nemám ani nainstalovaný, doma je k nepotřebě...

🇺🇦 Pomoc pro obranu Ukrajiny | SOS Ukrajina | Web4Ukrajina | Web4Ukraine 🇺🇦

29.1.2011 15:52 Neel | skóre: 10
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Můžeš třeba zkusit OSSv4. Stačí ho nainstalovat a přepnout vlc z alsy na auto nebo oss.

29.1.2011 23:49 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: VLC 1.1.6 opravuje bezpečnostní chyby

Pokud k alse nemůže přistupovat žádný program po možné chybě "klienta", je chyba v alse. Toto by nikdy nemělo nastat, obzvláště, pokud byl "klient" ukončen.

Věřím v jednoho Boha.

VLC 1.1.6 opravuje bezpečnostní chyby

Komentáře