The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление X.Org Server 21.1.23 с устранением 9 уязвимостей

02.06.2026 10:32 (MSK)

Опубликованы корректирующие выпуски X.Org Server 21.1.23 и DDX-компонента (Device-Dependent X) xwayland 24.1.12, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 9 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

Исправленные уязвимости (CVE-идентификаторы не назначены):

  • Переполнение буфера при обработке альтернативных названий шрифтов. Проблема вызвана разными ограничениями на размер имени шрифта в библиотеке libXfont2 и X-сервере - сервер выделял под имя 256 байт, а библиотека допускала передачу имён размером до 1024 байта.
  • Обращения к памяти после её освобождения в функциях miSyncDestroyFence(), FreeCounter() и SyncChangeCounter() из-за ошибок обновления счётчиков ссылок.
  • Переполнение буфера при обработке определённых типов клавиш в XKB. Проблема возникает из-за неверного вычисления размера таблицы кодов символов.
  • Переполнение буфера в XKB, возникающее при обработке запросов SetMap из-за отсутствия должной проверки размера переданных клиентом данных.
  • Запись и чтение данных за области вне границы буфера в GLX из-за неверной проверки размера получаемых от пользователя атрибутов в функции ChangeDrawableAttributes.
  • Обращение к памяти после её освобождения, возникающее после изменения атрибутов окна и принудительного вызова хранителя экрана. Проблема может привести к утечке содержимого из памяти процесса.
  • Запись в память за пределами выделенного буфера в DRI2-функциях DRIGetBuffers и DRIGetBuffersWithFormat, возникающая при запросе нескольких экземпляров DRI2BufferBackLeft, но одного экземпляра DRI2BufferFrontLeft.

  1. Главная ссылка к новости (https://lists.x.org/archives/x...)
  2. OpenNews: Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей
  3. OpenNews: Обновление X.Org Server 21.1.20 с устранением 3 уязвимостей
  4. OpenNews: Обновление X.Org Server 21.1.18 с устранением 6 уязвимостей
  5. OpenNews: Обновление X.Org Server 21.1.16 с устранением 8 уязвимостей
  6. OpenNews: Обновление X.Org Server 21.1.14 с устранением уязвимости
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65600-xorg
Ключевые слова: xorg
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (86) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:38, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +25 +/
    Мои любимые иксы стали еще лучше и безопаснее <3
     
     
  • 2.2, Аноним (2), 10:41, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    И мои!
     
     
  • 3.3, cnjzxir (?), 10:43, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    А мои выкинуты на свалку истории и я радуюсь
     
     
  • 4.4, Аноним (4), 10:45, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 4.6, Аноним (2), 10:48, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    Любишь разный DPI и герцовку на двух соседних мониторах?
     
     
  • 5.10, Tty4 (?), 11:03, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Да, с масштабированием все сложно. А вот с разрешением и частотой, последние 20 лет - все в порядке
     
     
  • 6.33, Zloy (ok), 13:09, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    Там все работает, но при загрузке может спокойно сбросить все что настроил. Поэтому сижу на вейланд.
     
  • 5.16, ЖИРОПЕРДЯСТИК (?), 12:02, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –7 +/
    > Любишь разный DPI и герцовку на двух соседних мониторах?

    А сейчас какой год на дворе? Может 2010?

    Вылезайте из криокамеры. Сейчас проще купить один большой ultrawide монитор дюйма на 34 и забыть городушки из мониторов как сташный сон.

    Многомониорные конфигурации отправились туда же куда и Коре2Дуо - на свалку

     
     
  • 6.19, AleksK (ok), 12:37, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +9 +/
    В ноутбук тоже купишь ультравайд экран
     
     
  • 7.24, aname (ok), 12:43, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > В ноутбук тоже купишь ультравайд экран

    Этот купит. Просто назло всем.

     
  • 7.27, ЖИРОПЕРДЯСТИК (?), 12:49, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –5 +/
    > В ноутбук тоже купишь ультравайд экран

    Я ноутбук использую по прямому назначению - как мобильное устройство. Не пытаюсь его превратить в десктоп.

     
     
  • 8.38, Аноним (2), 13:29, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    И что Мне тоже так использовать или могу как системник ... текст свёрнут, показать
     
     
  • 9.46, ЖИРОПЕРДЯСТИК (?), 14:17, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Можно, только непонятно зачем У ноута зажат термопакет на процессоре и видео в... текст свёрнут, показать
     
     
  • 10.56, Пыщь (?), 15:23, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если быть честным, то в современных неслабых процах термопакет тоже зажат TDP -... текст свёрнут, показать
     
  • 7.34, Аноним (34), 13:18, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    >В ноутбук тоже купишь ультравайд экран

    Монитор любой можно к ноуту подключить, крышку закрыть. Все работает как в х11, так и в вейланде. Разницы нет.

     
     
  • 8.41, Аноним (-), 13:45, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    не, нельзя, я запретил иксы уже научились работать с незакрытой крышкой ноутбука... текст свёрнут, показать
     
     
  • 9.47, Аноним (34), 14:19, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    всегда умели, а если крышка не закрыта, то будет неудобно физически, что в иксах... большой текст свёрнут, показать
     
     
  • 10.50, Аноним (-), 14:29, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    никогда не умели, и сейчас не умеют мне замечательно удобно, говори за себя зато... большой текст свёрнут, показать
     
  • 10.66, Oe (?), 16:10, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Причем там нету никакой приоритизации композитора над остальными потребителями G... текст свёрнут, показать
     
     
  • 11.90, Аноним (90), 18:58, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Так вот почему похороникс сравнивал гейминг под кедами только на топовых видеока... текст свёрнут, показать
     
  • 7.37, Аноним83 (?), 13:25, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Смотря какой юзкейс.
    Некоторые ноут используют как портативный системник и встроенный моник/клава/мыш им разве что в дороге иногда нужны, остальное время он в докстанции и подключена нормальная переферия.
     
     
  • 8.68, Oe (?), 16:15, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    портативный источник шума с функцией системника... текст свёрнут, показать
     
  • 6.28, Аноним (28), 12:53, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Вылезайте из криокамеры. Сейчас проще купить один большой ultrawide монитор дюйма на  34 и забыть городушки из мониторов как сташный сон.

    Не всем нравится танковая щель 21:10.

    > Многомониорные конфигурации отправились туда же куда и Коре2Дуо - на свалку

    Пф, в мире продаются десятки миллионов ноутов.
    И часть их владельцев приходя на работу или домой, хотят подключить ноут к монитору.
    Чего копроиксы нормально сделать не могут.

     
     
  • 7.35, Аноним (34), 13:20, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >Чего копроиксы нормально сделать не могут.

    Могут, всегда так юзал иксы. После подключения к норм дисплею монитор ноута и не нужен, о чем и писал аноним изначально.

     
     
  • 8.42, Аноним (-), 13:49, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    говори за себя, а мне вот нужен и способность прозрачно подключать внешний монит... текст свёрнут, показать
     
     
  • 9.45, Аноним (34), 14:11, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    В иксах нету этих проблем, в гноме каком-нибудь, возможно Но это проблемы гнома... текст свёрнут, показать
     
     
  • 10.51, Аноним (-), 14:33, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    отлично я загрузился в кодое 6 6 5 в иксовую сессию что мне надо сделать на свое... текст свёрнут, показать
     
     
  • 11.67, Аноним (34), 16:10, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    настрой конфиги на хоткей работает что в x11, что в вейланде если нормальный к... большой текст свёрнут, показать
     
     
  • 12.72, Аноним (72), 16:32, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    какие конфиги на какой хоткей я хочу воткнуть моник и в ноут и получить прост... большой текст свёрнут, показать
     
     
  • 13.74, Аноним (34), 16:38, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    ну вот, а у кого-то иначе зачем мне пердолиться в гуе я 1 кнопку жму и все ... текст свёрнут, показать
     
     
  • 14.76, Аноним (72), 16:41, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    здорово, я рад, что ты согласен с тем фактом, что вейланд имеет право на существ... текст свёрнут, показать
     
  • 11.73, Аноним (73), 16:34, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Если ты ниосилятор конфигураций, то это проблемы индейцев... текст свёрнут, показать
     
     
  • 12.75, Аноним (72), 16:39, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    а зачем осиливать конфигурации, когда оно без конфигурации должно работать макс... текст свёрнут, показать
     
  • 7.49, Аноним (49), 14:28, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    У меня тут фортки11 на рабочем ноуте регулярно не видят при подлючении внешний монитор, а то и вовсе теряют его при просыпании. На, вполне, штатном интеле. А вот с никсами таких проблем не было
     
     
  • 8.53, Аноним (53), 14:54, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    есть такое, но это проблема интеловых кривых дров а-ля ядрёного модуля i915 или... текст свёрнут, показать
     
  • 7.84, Аноним (84), 17:56, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Не всем нравится танковая щель 21:10.

    Это какие-то геймерские проблемы. Для работы пропорции монитора не особенно важны в отличие от общей площади.

     
  • 5.81, cheburnator9000 (ok), 17:02, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Два одинаковых нормальных монитора сразу брать было нельзя совсем?
     
  • 4.12, Аноним (12), 11:11, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Улыбайся и маши, улыбайся и пляши.
     
  • 4.94, Eugene R (?), 19:43, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А мне ваще до лампочки. Раньше телескопы управлялись на дедушке, сейчас на мною запиленной кастомной винде. И таки шо я вам за это хочу сказать? Форточка ваще норм. Харэ двачить на пингвина там, где ему не место!
     
  • 2.79, Otaku (?), 16:58, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Клoун
     

  • 1.5, q (ok), 10:45, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –6 +/
    Да уж. Диды отжигают. Диды - качество, проверенное временем.
     
     
  • 2.7, Дед (??), 10:53, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Ну знаешь, деды хоть доводили проекты до широкого использования, и делали это достаточно быстро
     
  • 2.9, aname (ok), 10:58, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +4 +/
    Диды: сделали буквально всё юниксовое, и оно работает
    Растушки: …
     
     
  • 3.11, Аноним (11), 11:11, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• –4 +/
     
     
  • 4.25, Аноним (12), 12:47, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
  • 2.21, аноним12345 (?), 12:39, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    У тебя очепятка в слове "диод", светоч ты наш лазурный
     
  • 2.57, Аноним (57), 15:28, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• –1 +/
     

  • 1.15, Аноним (15), 11:32, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Отлично, ещё бы добавить сжатие оконного содержимого в h264 / другой формат, базовую поддержку 3D, ещё всякое, чтобы сделать иксы великими снова. Будет идеальная база для облачного гейминга и потребления контента, ну и для работы тоже, мощный шумный ПК уезжает в кладовку, к монику цепляется hdmi свисток за $20 с улучшенными иксами, и рендерит всё в 4к. Надо больше моников - просто включаешь в локальную сеть сколько нужно. И такой лёгкий стек - минимальное ядро + иксы можно прямо в моник / телек встраивать.
     
     
  • 2.22, aname (ok), 12:42, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > Отлично, ещё бы добавить сжатие оконного содержимого в h264 / другой формат,
    > базовую поддержку 3D, ещё всякое, чтобы сделать иксы великими снова. Будет
    > идеальная база для облачного гейминга и потребления контента, ну и для
    > работы тоже, мощный шумный ПК уезжает в кладовку, к монику цепляется
    > hdmi свисток за $20 с улучшенными иксами, и рендерит всё в
    > 4к. Надо больше моников - просто включаешь в локальную сеть сколько
    > нужно. И такой лёгкий стек - минимальное ядро + иксы можно
    > прямо в моник / телек встраивать.

    Вроде как кто- то рассказывал, что иксы не очень вписываются в современный графический пайплайн, поэтому облачный гаминг, получается, под вопросом.

    > Надо больше моников - просто включаешь в локальную сеть сколько

    Да, работа с сетью у иксов- неоспоримое достоинство

     
  • 2.23, аноним12345 (?), 12:42, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    А мышек можно три-четыре? Ну, там, в в ванную, с-тир, калидоЛ, балконен. Чтобы с запасом, да побольше? Или люди хотят просто работать, не?
     
     
  • 3.26, anonymous (??), 12:47, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    мышек можно уже сейчас много. И для каждой свой pointer. Не все приложения, правда, могут обрабатывать несколько пойнтеров
     
     
  • 4.91, аноним12345 (?), 19:02, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Знаю. Просто было забавно юзать пару мышей и пару клав как-то раз. Просто Xorg, no Wayland.
     
  • 2.39, Аноним83 (?), 13:30, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    Вы хочите странного.

    Свистки HDMI которые имеют внутри аппаратный кодек и могут гнать картинку - на алике их полно.
    HDMI кабель на 15 метров - тоже легко, проводные разветвители тоже есть.

    Я до 22 года примерно как вы и хотели жил: комп был в чулане, туда шли HDMI + USB20 удлинители, в комнате был моник, юзби хаб и периферия.

    Для всего этого иксы вообще трогать не надо.

     
     
  • 3.55, Аноним (15), 15:22, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это не то, кодек ухудшает качество, нагружает комп кодированием и вносит задержк... большой текст свёрнут, показать
     
     
  • 4.65, Аноним83 (?), 15:57, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    В китайских HDMI удлинителях аппаратный кодек, и аппаратный декодер на другом конце.

    Ваша хотелка - сложная в настройке и поддержке.

     
  • 2.92, Аноним (90), 19:05, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Это делают в Arcan. На стамегабитном эзернете лиса, до того как они пошли заигрывать с opengl и shm, спокойно пробрасывала видео с парой статтеров в минуту. С арканом она будет гулять с прорисовкой на сервере там и видеокодеком до сервера тут.

    >Будет идеальная база для облачного гейминга и потребления контента

    Именно поэтому вяленд и пропихивают. Чтобы даже для проброса емакса ты покупал подписку на гефорснау.

     

  • 1.17, Феникс123 (?), 12:10, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    А что насчет Xlibre? Бэкпортируют изменения от мифоса?
     
     
  • 2.18, q (ok), 12:32, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    А какая разница? Имеется в виду, с таким же успехом можно спрашивать про погоду на Марсе: не влияющую на наши реалии фигню.
     
     
  • 3.44, Аноним83 (?), 14:05, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    XLibre только пара линуксовых дистров кинула. Во фре оно есть в портах и прекрасно работает.
     
     
  • 4.54, q (ok), 14:55, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    Давай ты не будешь _издеть, ладно? Дистрибутивная поддержка только от малоизвестных негуглящихся дистров. Популярные дистры либо явно отвергают, либо "пока не приняли решение" (де факто просто заморозили вопрос). А уж из DE, оба самых крупных -- GNOME и KDE -- вообще не будут поддерживать иксы ни в какой форме. А уж из тулкитов... GTK точно откажется от иксов, а Qt точно последует его примеру (по рыночной логике, тем более сейчас, когда ресурсов нет ни у кого, и всюду масштабные сокращения).
     
     
  • 5.58, Аноним (58), 15:31, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Почему негуглящиеся?

    https://github.com/X11Libre/xserver/wiki/Are-We-XLibre-Yet%3F

    Поддержка нарастает.

     
     
  • 6.59, q (ok), 15:47, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Обрати внимание, что в этом списке вообще нигде не упоминается, что аж целый GTK дропнет иксы в ближайшем будущем. Статья-розовые очки, игнорирующая неудобную реальность. А то неудобное, что решили всё-таки упомянуть, скромненько вставили внизу. Манипулятивность, на которую ты повелся. Кстати, прикол: ты даже не прочитал названия дистров, которые якобы поддерживают хлибре. Вот попробуй. Почитай. Задай самому себе вопрос, слыхал ли ты о них. Попробуй эти названия загуглить.
     
     
  • 7.78, Аноним (58), 16:51, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Упоминается что кде и гном не собираются поддерживать. Все честно.
     
     
  • 8.80, q (ok), 16:58, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Ты прочитал названия поддерживающих дистров ... текст свёрнут, показать
     
     
  • 9.83, Аноним (58), 17:40, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Конечно Пока дистры линукс и бсд второго эшелона или сторонняя поддержка ... текст свёрнут, показать
     
     
  • 10.85, q (ok), 18:18, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Давай по нему пройдемся Возьмем первый AcreetionOS На странице проекта написа... текст свёрнут, показать
     
     
  • 11.88, Аноним (88), 18:24, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Давай я расскажу тебе, что такое алфавитный порядок Ну и Убунта -- корпоративна... текст свёрнут, показать
     
     
  • 12.89, q (ok), 18:33, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    Okay After Lincoln, we go alphabetically 8212 Whoa, hold on, A-bruzzi ... текст свёрнут, показать
     
  • 7.87, Аноним (88), 18:21, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Собственно, гтк после 2 стал не нужон. Пару лет назад пришлось установить 3, так весь софт на 2 был. Просто собирался со 2 версией или после небольших патчей. У 4 вечно какие-то артефакты и проблемы с дровами, в остальном, получше 3. Но опять же ни одной программой не используется. А вот если с кутей дропнут, будет грустненько, но кути славятся продолжительным циклом поддержки.
     
  • 6.61, Аноним (61), 15:48, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > https://github.com/X11Libre/xserver/wiki/Are-We-XLibre-Yet%3F
    > Поддержка нарастает.

    Ух, First-party support просто супер.
    Сорта ненужно-БЗДи, всякие диваны, люминары, мандривы и прочие поделки маргинеса.

    Забавно что Debian одновременно в Third-party support и Unclear.


     
  • 5.62, Аноним83 (?), 15:51, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
     
  • 6.70, q (ok), 16:19, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     
     
  • 7.93, Аноним (93), 19:13, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• +/
     

  • 1.30, Аноним83 (?), 12:59, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +2 +/
    А кто то пересел на XLibre?

    Я пока попробовал на тестовой виртуалке, всё завелось без единой заминки и заработало, никакой разницы не заметил.

    Единственное что я знаю что Xorg очень тормозит с фичами и фактически заморозился, и то что сейчас в 21.1.23 нет кое чего из 22.хх которая уже много лет никак не зарелизится, в отличии от XLibre которые релизят всё подряд.

     
  • 1.31, ИмяХ (ok), 12:59, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –5 +/
    >>Переполнение буфера
    >>Обращения к памяти после её освобождения
    >>Переполнение буфера
    >>Переполнение буфера
    >>Запись и чтение данных за области вне границы буфера
    >>Обращение к памяти после её освобождения
    >>Запись в память за пределами выделенного буфера

    Ну понятно, на каком языке это всё написано. Хорошо, что в новых дисплейных серверах, написанных на современном безопасном языке, таких бэкдоров нет и никогда не будет.

     
     
  • 2.32, Аноним (32), 13:06, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• –3 +/
    > Ну понятно, на каком языке это всё написано.

    Ну такое.
    Есть проекты на например С++ которые написаны хорошо. И в которых нет такого кол-ва дыреней.
    Тут просто массово забили на всё: тесты, архитектуру, безопасность, здравый смысл.

    Как написал Дед выше "доводили проекты до широкого использования, и делали это достаточно быстро", но забыл написать какой ценой.
    А именно тоннами овнокода, который будет десятки лет потом отстреливать ноги.
    Зато быстро, ага.

    Напоминает всякий самострой, когда побыстрому арматуро накидали, кирпичи наложили и сверху чем-то обмазали.
    А потом оно разваливается, ВНЕЗАПНО (кто б мог подумать!!)


     
     
  • 3.36, Аноним83 (?), 13:22, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вы то что предлагаете?
    Надо было сидеть и 30 лет пилить xorg, вместо того чтобы эти 30 лет им пользоватся и доводить?

    С альтернатив тогда была разве что венда, которая во времена 9х была сильно дырявее хорга, просто на порядки.

     
     
  • 4.40, Аноним (32), 13:30, 02/06/2026 Скрыто ботом-модератором     [к модератору]
    		• –2 +/
     
  • 3.52, Аноним (4), 14:34, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    >тоннами овнокода

    Какими тоннами? Кодовая база xserver в несколько раз меньше, чем у того же KWin. И это при том, что последний написан на языке более высокого уровня, чем сишечка. Про баги я тоже бы скромно промолчал. Багтрекер kwin забит под завязку, их там даже никто не читает.

     
  • 2.63, Аноним83 (?), 15:52, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Чёт мне кажется такие дисплейные сервера только в вашей фантазии существуют :)
     
  • 2.77, Аноним (2), 16:50, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > бэкдоров

    где ты тут бекдоры увидел?

    > в новых дисплейных серверах, написанных на современном безопасном языке, таких бэкдоров нет и никогда не будет.

    В новом дисплейном сервере написанно с нуля на Си тоже таких багов не будет.

     

  • 1.43, Аноним (58), 13:50, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    А выкинутые комиты за два года вернули?
     
     
  • 2.48, Аноним (4), 14:25, 02/06/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Конечно нет. Зачем им внутренняя конкуренция?
     

  • 1.71, Аноним (71), 16:29, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Становятся лучше несмотря ни на что
     
  • 1.82, Аноним (82), 17:13, 02/06/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Захожу в порты FreeBSD, ну так, на всякий случай проверить

    >x11-servers/xorg-server: security update: 21.1.22 -> 21.1.23
    >Sergey A. Osokin
    >Age 3 hours

    моё почтение! приятно удивлён :D

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру