Portál AbcLinuxu, 7. května 2025 09:17

X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby

X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby: CVE-2023-6377 a CVE-2023-6478 z let 2009 a 2007.

13.12.2023 20:55 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

13.12.2023 22:27 korouhev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Odpovědět | Sbalit | Link | Blokovat | Admin
Nechapu proc se venuji necemu co zacina na X. Racionalni uzivatele linux desktop neprovozuji a na ty iracionalni uz nasrat, at zmigruji na pure wayland.
13.12.2023 23:34 kdosi
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Měl bys být nadšen, jak racionálně se chovají - věnují se tvým názor§m přesně do výše tvého příspěvku na jejich platy :)

(Čili srať na korouhev, je to debil.)
14.12.2023 00:30 RealJ | skóre: 8
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Tak ten plat pak vysvetluje proc linuxovy desktop stoji za hovno. Canonical a rh to proste nezachrani.
Max avatar 14.12.2023 08:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Já musím X používat minimálně kvůli Oracle. Další variantou je, že bych musel instalovat grafické prostředí na server, což mi přijde jako ta horší varianta.
Zdar Max
Měl jsem sen ... :(
14.12.2023 09:22 ~
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Vtip je v tom ze nemusis! Enterprise manager, Razor nebo Toad ti pobezi skvele v macu i widlich.
14.12.2023 09:45 Radovan
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Asi tak skvěle jako TeamCity :-D
14.12.2023 09:51 Jitka Zelenkova
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Co to meles rusaku? Jak EM ta TC vyzaduji javu a nejlepsi implementace JDK je samozrejme ta pro macOS.
Max avatar 14.12.2023 12:44 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Instalátory a nástroje pro správu mívaji GUI, které je v javě. Ano, nemusíš teoreticky ty nástroje používat a v případě instalace můžeš někde bokem předpřipravit response file a obejít tak grafický instalátor. Jinak EM skoro nepoužívám, minimálně u nějaké starší verze to spíše bylo monitorovací webui, než něco na nějakou správu.
DB tedy instaluji a upgraduji přes X forwarde.
Zdar Max
Měl jsem sen ... :(
14.12.2023 10:43 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
No třeba my řešíme na co přejít v okamžiku, kdy přijdeme o XDMCP. Třeba už takov(ý/é) sddm ho ani neplánuje implementovat. Jak řešíte vy ostatní (pokud vůbec) situaci klient-server (více uživatelů, nezávislá sezení)?
14.12.2023 12:06 koroptev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
windows?
14.12.2023 12:59 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Překvapivě i to byla varianta. Ale tam byl myslím problém licenční (já to neřešil tak úplně přesně nevím o co šlo).
Max avatar 14.12.2023 13:45 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
V případě Win a terminálového řešení potřebuješ licenci na server pro Windows (licencuje se per core) pro všechny servery(kde to má běžet), pak CAL licenci (per User nebo per Device) a k tomu RDS licenci per user (ta je k tomu, aby se člověk mohl z dálky připojit na terminal server).
To je prosím naprostý licenční základ.
Pokud do toho chceš začít motat např. MS Office a další věci, tak jsou to další nemalé poplatky.
Zdar Max
Měl jsem sen ... :(
14.12.2023 15:00 Fax
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Alternativa je jeste Citrix Workspace s jedndussi licencni politikou. Ja jen doufam pro lasku Bozi, ze ten remote potrebujete jen jako nejakou nouzovku pro nejake nastavovani s kadenci pouziti max jednou za tyden. Nutit na tom pracovat uzivatele denne nebo furt je legitimni duvod na vzpouru :-)
Max avatar 14.12.2023 15:23 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Citrix Workspace? K tomu potřebuješ to, co jsem už napsal + navíc ještě licenci na Citrix, což je dalších cca 5kkč per user + licenci na další věci kolem toho jako Citrix ADC apod. Citrix máme nasazen ve firmě. Je to jen nadstavba nad Windows Terminal Server. Tj. potřebuješ mít zalicencovaný jak ten windows se vším všudy, tak navíc ten Citrix per user + navíc ještě tu jejich děravou Gateway, na kterou každý rok vyjde x remote code execution, navíc se zpožděním, takže hafec GW již exploitovaných atd. Jinými slovy, nutno i tu gw provozovat za VPN.
Každopádně i samotné Windows dokáží exportovat jen okna aplikací (RemoteApp). Full remote desktop ale pro náš usecase vychází lépe / rychleji pro práci apod.
Zdar Max
Měl jsem sen ... :(
14.12.2023 16:39 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Nouzovka určitě ne, pracujeme na tom celkem běžně. Běží na tom výpočetně náročné úlohy. Připojuješ se tak často jak je potřeba. Většinou je to opravdu tak, že jen něco nastavíš, spustíš a za týden si prohlídneš a stáhneš výsledky, ale stane se, že na tom pracuješ třeba týden v kuse (typicky když to ladíš). Ale nepřijde mi to nijak strašný.
14.12.2023 16:30 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Jeden argument proti win bylo právě to škálování s počtem jader. Ten stroj má jader hromadu a prachy ušetřené na těch licencích se pak mohly použít pro nákup lepšího HW.
Max avatar 14.12.2023 19:48 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
V dnešní době je hw hračka, důležitá, leč méně podstatná věc. To, co je dnes nejdůležitější, je kvalitní sw.
Zdar Max
Měl jsem sen ... :(
14.12.2023 20:54 koroptev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Presne. Proto profi programatori pracuji v macOS.
Max avatar 14.12.2023 22:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Ne, proto se na některé věci používá Debian, na něco AlmaLinux, na něco OEL, na něco oVirt, na něco ESXi, na něco Linux terminal server, na něco Windows Terminal server, na něco Windows desktop, na něco MacOS, na něco Android, na něco iPhone apod. Je to o lidech a použití.
Zdar Max
Měl jsem sen ... :(
15.12.2023 10:59 koroptev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
to urcite je

fake koroptev chtela neobratne rici, ze linux desktop v te mnozine relevantnich veci nema co delat
15.12.2023 10:36 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
V principu s tím nelze nesouhlasit, ale v kontextu vlákna bych to jenom lehce upravil. SW je daný a na rychlejším HW poběží rychleji. Pochopitelně můžeš napsat rychlejší SW, ale pro ten to bude platit také. OS je pak jen prostředí, které ti umožní ten SW spouštět a obsluhovat, a dokud toto umožňuje jsou jeho ostatní kvality irelevantní. A každou korunu ušetřenou na věcech nepodstatných lze investovat do věcí podstatných (rozpočet projektu je fixní).
Max avatar 14.12.2023 12:46 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Řešil bych, až to nastane (třeba až Debian oznámí, že zahodí podporu v další stable verzi), do té doby by ten problém pro mně neexistoval (nemá pro mně cenu teď něco ohýbat, když to pak za dva roky může být úplně jinak).
Zdar Max
Měl jsem sen ... :(
14.12.2023 12:54 rad
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Však to je náš přístup. Ono ta podpora tu bude asi ještě hodně dlouho. Spíš jsem využil situace, se zeptat, jestli náhodou někdo netuší, zda-li se na horizontu nerýsuje nějaká 'moderní' náhrada.
15.12.2023 11:00 koroptev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
rysuje, windows
15.12.2023 17:43 koroptev
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
Sorry, radi tady falesna koroptev. V zivote bych nedoporucoval neco jineho nez macOS!
16.12.2023 11:51 pavele
Rozbalit Rozbalit vše Re: X.Org X server 21.1.10 a Xwayland 23.2.3 řeší 2 bezpečnostní chyby
:-) :-) :-)

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.