forum.opennet.ru - "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" (38)

"Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
Сообщение от opennews (??), 15-Апр-26, 09:33
Опубликованы корректирующие выпуски X.Org Server 21.1.22 и DDX-компонента (Device-Dependent X) xwayland 24.1.10, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранены 5 уязвимостей. Некоторые уязвимости потенциально могут быть эксплуатированы для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65210
Ответить \| Правка \| Cообщить модератору

Оглавление

Спасибо нейросетям за спасение опенсорса Серьёзно , Аноним (1), 09:33 , 15-Апр-26, (1) +5

А как же спасибо Солнцу за восход Ты хоть представляешь, что было бы через 24 ч, Соль земли2 (?), 09:54 , 15-Апр-26, (3) –2
Да, нейросети- довольно полезная тема в определённых сценариях , aname (ok), 10:21 , 15-Апр-26, (11) –1
Кстати, а куда смотрели тыщща глаз все это время С 2001 была уйма времени, Аноним (12), 10:21 , 15-Апр-26, (12) –1

Скрыто модератором, Аркагоблин (?), 09:59 , 15-Апр-26, (4) +3
Интересно, а очень долго и натужно хайповавшиеся в рунете pvs-studio или как он, Жироватт (ok), 10:10 , 15-Апр-26, (5) +1

Я кстати регулярно вижу их в довольно малонаселённых уголках англоязычного интер, A.Stahl (ok), 10:14 , 15-Апр-26, (6) +1

Всем 5 из 5 cve из-за проблем с м 822 о 822 з 822 г 822 а 822 м 822 и 822, Аноним (-), 10:15 , 15-Апр-26, (7) –5

Как же ты рвёшься каждый раз Уже только из- за этого стоит писать на C, aname (ok), 10:19 , 15-Апр-26, (9) +3
В отличие от твоего нытья всё это работало 50 лет на миллионах железок , Аноним (10), 10:19 , 15-Апр-26, (10) +3

Причем они проверяли размер буфера gitlab freedesktop org xorg xserver - commit , Аноним (12), 10:18 , 15-Апр-26, (8) +1

чёт какая-то лажа, тут до байта известно хватит или нет, Аноним (14), 10:23 , 15-Апр-26, (14)

Давно пора оживить иксы Переключился тут на вейланд, расположение окон всё тако, Аноним (14), 10:21 , 15-Апр-26, (13)

Неужели так сложно добавить логику, ведь известно, что окно НЕ ПОМЕСТИТСЯ на экр, Аноним (14), 10:26 , 15-Апр-26, (15) –2

И кстати помещается, программы выставляют размер по размеру экрана Только вейла, Аноним (14), 10:29 , 15-Апр-26, (16) –1

А, ну и в иксах у меня окна браузера открывались на разных рабочих столах при за, Аноним (14), 10:31 , 15-Апр-26, (17) –1

Я сморю никто так не страдает от wayland как вантузятники , AleksK (ok), 10:36 , 15-Апр-26, (19) –1

При чём тут венда У меня всегда иксы были и всё работало , Аноним (14), 10:39 , 15-Апр-26, (20) –1

Ты описываешь какие-то баги wayland из головы или из очень древних версий Призн, AleksK (ok), 10:44 , 15-Апр-26, (22)

Ты бредишь, у меня всё самое свежее и эти баги я вижу прямо сейчас Сотню прошло, Аноним (14), 10:49 , 15-Апр-26, (24) –1

Это ты бредишь KDE 6 6 4 ни одного подобного бага, ах да у меня же AMD , AleksK (ok), 11:19 , 15-Апр-26, (38)

Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать, Аноним (42), 11:24 , 15-Апр-26, (42) –1

Полезность AMD заключается в том что оно работает на линуксе в отличии от подело, AleksK (ok), 11:27 , 15-Апр-26, (43)

По поводу позиционирования окон, собираются что-то сделать с ним только к лету , Аноним (14), 10:50 , 15-Апр-26, (26) –1

Нафиг не нужно твое позиционирование окон Окно или открывается в центре экрана , AleksK (ok), 11:17 , 15-Апр-26, (37)

А вот и адепты мобилок набежали , Аноним (40), 11:23 , 15-Апр-26, (40) –1

У тебя экран 4 квадратных километра В чем сакральный смысл позиционирования нов, AleksK (ok), 11:32 , 15-Апр-26, (45)

Я тебе даже сочувствую Ты пытаешься объяснить элементарные вещи дол-м, которые , Аноним (-), 11:27 , 15-Апр-26, (44)

Винтел невидия Сочувствую На AMD прописал хромиуму эти флаги--enable-features , AleksK (ok), 10:34 , 15-Апр-26, (18) –1

В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитче, Аноним (14), 10:47 , 15-Апр-26, (23) –1

Ну я же говорю винтел и невидия Любители блобов от хуанга должны страдать , AleksK (ok), 11:20 , 15-Апр-26, (39)

От вяленого далеко не в восторге, но А ты не пробовал обновляться Ибо описыва, Аноним (25), 10:49 , 15-Апр-26, (25)

У меня всё самое свежее Всё как было так и есть , Аноним (14), 10:52 , 15-Апр-26, (27) –1

Как на рынке прям , Аноним (25), 10:53 , 15-Апр-26, (29)

Ну свежее только из мастера собирать, но это только в крайних случаях и одни про, Аноним (14), 10:58 , 15-Апр-26, (30)

Вот щас пытался скопировать выделенный текст, он вроде копируется, но не вставля, Аноним (14), 11:01 , 15-Апр-26, (31) –1

И зачем нам эта вечно дырявая libinput, когда программы могут работать напрямую , Аноним (33), 11:08 , 15-Апр-26, (33)

CVE-2026-34002 - out-of-bounds readsCVE-2025-62230 - use-after-freeCVE-2025-6223, Аноним (35), 11:14 , 15-Апр-26, (35)

Сообщения [Сортировка по времени | RSS]

1. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +5 +/–

Сообщение от Аноним (1), 15-Апр-26, 09:33

> Found by: Jan-Niklas Sohn working with TrendAI Zero Day Initiative.
Спасибо нейросетям за спасение опенсорса. Серьёзно.

Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –2 +/–

Сообщение от Соль земли2 (?), 15-Апр-26, 09:54

А как же спасибо Солнцу за восход? Ты хоть представляешь, что было бы через 24 часа, если бы Солнце не взошло?

Ответить | Правка | Наверх | Cообщить модератору

11. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от aname (ok), 15-Апр-26, 10:21

Да, нейросети- довольно полезная тема в определённых сценариях.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

12. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (12), 15-Апр-26, 10:21

> Спасибо нейросетям за спасение опенсорса. Серьёзно.
Кстати, а куда смотрели тыщща глаз все это время?
С 2001 была уйма времени

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. Скрыто модератором +3 +/–

Сообщение от Аркагоблин (?), 15-Апр-26, 09:59

Кому оно надо когда есть XLibre?

Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +1 +/–

Сообщение от Жироватт (ok), 15-Апр-26, 10:10

Интересно, а очень долго и натужно хайповавшиеся в рунете pvs-studio (или как оно там?) уже перешло на эти общедоступные нейросети, или все ещё хорохорятся со своим набором эвристик для статанализа?

Ответить | Правка | Наверх | Cообщить модератору

6. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +1 +/–

Сообщение от A.Stahl (ok), 15-Апр-26, 10:14

Я кстати регулярно вижу их в довольно малонаселённых уголках англоязычного интернета. Например в Lemmy.

Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –5 +/–

Сообщение от Аноним (-), 15-Апр-26, 10:15

Всем 5 из 5 cve из-за проблем с м̶о̶з̶г̶а̶м̶и̶ памятью.
Use-after-free, underflow, переполнение буфера, чтение из области вне буфера
2001, 2010, 2022й...
Сишники... Сишники никогда не меняются.
Как диды в 80х писали мимо буфера, как менее дидовые диды обращались к освобожденной памяти в 2000х, так и их потомки в 2020х делают тоже самое!
Вот она настоящая преемственность поколений!
Одни и те же ошибки последние 50 лет.
Это явно повод для гордости :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +3 +/–

Сообщение от aname (ok), 15-Апр-26, 10:19

Как же ты рвёшься каждый раз. Уже только из- за этого стоит писать на C

Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +3 +/–

Сообщение от Аноним (10), 15-Апр-26, 10:19

В отличие от твоего нытья всё это работало 50 лет на миллионах железок)

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +1 +/–

Сообщение от Аноним (12), 15-Апр-26, 10:18

Причем они проверяли размер буфера!
gitlab.freedesktop.org/xorg/xserver/-/commit/81b6a34f
Но не смогли сделать это правильно, лол)))
- if (!_XkbCheckRequestBounds(client, req, wire, wire + XkbKeyNameLength))
+ if (!_XkbCheckRequestBounds(client, req, wire, wire + 2 * XkbKeyNameLength))

Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (14), 15-Апр-26, 10:23

>2 * XkbKeyNameLength
чёт какая-то лажа, тут до байта известно хватит или нет

Ответить | Правка | Наверх | Cообщить модератору

13. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (14), 15-Апр-26, 10:21

Давно пора оживить иксы. Переключился тут на вейланд, расположение окон всё такое же глючное и бесячее. И фокус постоянно где-то не там оказывается. Но жёстких багов пока не было. Что забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат, а с вулканом и вовсе отказываются работать. Пока набирал этот текст, курсор в тексте глючил и лагал. Видимо, всё ещё приходится запускать все программы в xwayland для нормальной работы, но тогда в браузере ускорение не работает или ещё что.

Ответить | Правка | Наверх | Cообщить модератору

15. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –2 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:26

Неужели так сложно добавить логику, ведь известно, что окно НЕ ПОМЕСТИТСЯ на экране, зачем мне половину окна за границей монитора показывать? В иксах такого никогда не было.

Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:29

И кстати помещается, программы выставляют размер по размеру экрана. Только вейланд открывает по центру, а программа меняет размер на, скажем, полноэкранный и окно остаётся торчать на месте. Но любое изменение размера делает окно в правом нижнем углу. И логика открывать окна не по центру ещё хуже -- только в иксах нормально работает. Какой же этот вейланд бесячий.

Ответить | Правка | Наверх | Cообщить модератору

17. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:31

А, ну и в иксах у меня окна браузера открывались на разных рабочих столах при запуске всегда, в вейланде всё в кучу на одном рабочем столе. Отвратительно.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от AleksK (ok), 15-Апр-26, 10:36

Я сморю никто так не страдает от wayland как вантузятники.

Ответить | Правка | Наверх | Cообщить модератору

20. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:39

При чём тут венда? У меня всегда иксы были и всё работало.

Ответить | Правка | Наверх | Cообщить модератору

22. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 10:44

> При чём тут венда? У меня всегда иксы были и всё работало.
Ты описываешь какие-то баги wayland из головы или из очень древних версий. Признайся ты же тоже из этих "линукс на серверах винда на компах".

Ответить | Правка | Наверх | Cообщить модератору

24. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:49

Ты бредишь, у меня всё самое свежее и эти баги я вижу прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я не перечисляю.

Ответить | Правка | Наверх | Cообщить модератору

38. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 11:19

> Ты бредишь, у меня всё самое свежее и эти баги я вижу
> прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я
> не перечисляю.
Это ты бредишь. KDE 6.6.4 ни одного подобного бага, ах да у меня же AMD.

Ответить | Правка | Наверх | Cообщить модератору

42. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (42), 15-Апр-26, 11:24

Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать что-нибудь другое.

Ответить | Правка | Наверх | Cообщить модератору

43. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 11:27

> Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать
> что-нибудь другое.
Полезность AMD заключается в том что оно работает на линуксе в отличии от поделок хуанга.

Ответить | Правка | Наверх | Cообщить модератору

26. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:50

По поводу позиционирования окон, собираются что-то сделать с ним только к лету. В 6.7 плазме.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 11:17

> По поводу позиционирования окон, собираются что-то сделать с ним только к лету.
> В 6.7 плазме.
Нафиг не нужно твое позиционирование окон. Окно или открывается в центре экрана или развернутое на весь экран. За несколько лет с wayland не видел ни одного бага с позиционированием окон.

Ответить | Правка | Наверх | Cообщить модератору

40. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (40), 15-Апр-26, 11:23

А вот и адепты мобилок набежали.

Ответить | Правка | Наверх | Cообщить модератору

45. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 11:32

> А вот и адепты мобилок набежали.
У тебя экран 4 квадратных километра? В чем сакральный смысл позиционирования новых окон на мониторе диагональю 50-60 см? На 24 дюймовом монике я могу одним движением кисти переместить курсор из одного края экрана в другой. Может у тебя какая-то болезнь которая не позволяет нормально двигать кистью руки? Да и в 99% случаев окно открыл что-то сделал закрыл, его не надо двигать.

Ответить | Правка | Наверх | Cообщить модератору

44. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (-), 15-Апр-26, 11:27

> Нафиг не нужно твое позиционирование окон.
Я тебе даже сочувствую. Ты пытаешься объяснить элементарные вещи дол-м, которые привыкли к многооконности в 90х и как уточки продолжают вопить "хачу как иксах!!11 вирните! вы АБЯЗАНЫ!!"
Но это как бы бесполезно. До них не дойдет, их моск уже окаменел и не способен к обучению.
Проще не терять на них время. Все равно они ни на что не влияют.
Поэтому просто насладись их нытьем))

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

18. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от AleksK (ok), 15-Апр-26, 10:34

Винтел+невидия? Сочувствую. На AMD прописал хромиуму эти флаги
--enable-features=VaapiVideoDecodeLinuxGL,VaapiVideoEncoder
--ignore-gpu-blocklist
--enable-gpu-rasterization
--enable-zero-copy
--ozone-platform-hint=auto
И всё отлично работает на wayland даже vaapi.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

23. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:47

В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитчей. Если ты добавишь -vulkan к флагам, жалуется в логе, что только в иксах работает.

Ответить | Правка | Наверх | Cообщить модератору

39. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от AleksK (ok), 15-Апр-26, 11:20

> В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитчей. Если
> ты добавишь -vulkan к флагам, жалуется в логе, что только в
> иксах работает.
Ну я же говорю винтел и невидия. Любители блобов от хуанга должны страдать.

Ответить | Правка | Наверх | Cообщить модератору

25. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (25), 15-Апр-26, 10:49

От вяленого далеко не в восторге, но...
> забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат
> Пока набирал этот текст, курсор в тексте глючил и лагал.
А ты не пробовал обновляться? Ибо описываешь баги, которые у меня в начале 2025-ого года были... Но их давно уже нет.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

27. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 10:52

У меня всё самое свежее. Всё как было так и есть.

Ответить | Правка | Наверх | Cообщить модератору

29. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (25), 15-Апр-26, 10:53

> У меня всё самое свежее
Как на рынке прям...

Ответить | Правка | Наверх | Cообщить модератору

30. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (14), 15-Апр-26, 10:58

Ну свежее только из мастера собирать, но это только в крайних случаях и одни проблемы исправит других добавит. Какая разница, если если ещё до лета-осени ждать добавления базовой функциональности? На 20 год существования вейланда додумались, что не плохо бы позиционирование окон добавить.

Ответить | Правка | Наверх | Cообщить модератору

31. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" –1 +/–

Сообщение от Аноним (14), 15-Апр-26, 11:01

Вот щас пытался скопировать выделенный текст, он вроде копируется, но не вставляется в консоль хромиума. Вот и запускай программы в xwayland после этого.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

33. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (33), 15-Апр-26, 11:08

И зачем нам эта вечно дырявая libinput, когда программы могут работать напрямую с идеальным, проверенным временем XKB (X Kitten Butcher)

Ответить | Правка | Наверх | Cообщить модератору

35. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей" +/–

Сообщение от Аноним (35), 15-Апр-26, 11:14

> с идеальным, проверенным временем XKB
CVE-2026-34002 - out-of-bounds reads
CVE-2025-62230 - use-after-free
CVE-2025-62231 - overflow, causing memory corruption
CVE-2023-6377 - privilege escalation
CVE-2023-0494 - use-after-free
...
Такое же дырявое сишное д-мо.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+5 +/–
Сообщение от Аноним (1), 15-Апр-26, 09:33
> Found by: Jan-Niklas Sohn working with TrendAI Zero Day Initiative. Спасибо нейросетям за спасение опенсорса. Серьёзно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–2 +/–
	Сообщение от Соль земли2 (?), 15-Апр-26, 09:54
	А как же спасибо Солнцу за восход? Ты хоть представляешь, что было бы через 24 часа, если бы Солнце не взошло?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от aname (ok), 15-Апр-26, 10:21
	Да, нейросети- довольно полезная тема в определённых сценариях.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	12. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (12), 15-Апр-26, 10:21
	> Спасибо нейросетям за спасение опенсорса. Серьёзно. Кстати, а куда смотрели тыщща глаз все это время? С 2001 была уйма времени
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

4. Скрыто модератором	+3 +/–
Сообщение от Аркагоблин (?), 15-Апр-26, 09:59
Кому оно надо когда есть XLibre?
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+1 +/–
Сообщение от Жироватт (ok), 15-Апр-26, 10:10
Интересно, а очень долго и натужно хайповавшиеся в рунете pvs-studio (или как оно там?) уже перешло на эти общедоступные нейросети, или все ещё хорохорятся со своим набором эвристик для статанализа?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+1 +/–
	Сообщение от A.Stahl (ok), 15-Апр-26, 10:14
	Я кстати регулярно вижу их в довольно малонаселённых уголках англоязычного интернета. Например в Lemmy.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–5 +/–
Сообщение от Аноним (-), 15-Апр-26, 10:15
Всем 5 из 5 cve из-за проблем с м̶о̶з̶г̶а̶м̶и̶ памятью. Use-after-free, underflow, переполнение буфера, чтение из области вне буфера 2001, 2010, 2022й... Сишники... Сишники никогда не меняются. Как диды в 80х писали мимо буфера, как менее дидовые диды обращались к освобожденной памяти в 2000х, так и их потомки в 2020х делают тоже самое! Вот она настоящая преемственность поколений! Одни и те же ошибки последние 50 лет. Это явно повод для гордости :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+3 +/–
	Сообщение от aname (ok), 15-Апр-26, 10:19
	Как же ты рвёшься каждый раз. Уже только из- за этого стоит писать на C
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+3 +/–
	Сообщение от Аноним (10), 15-Апр-26, 10:19
	В отличие от твоего нытья всё это работало 50 лет на миллионах железок)
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

8. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+1 +/–
Сообщение от Аноним (12), 15-Апр-26, 10:18
Причем они проверяли размер буфера! gitlab.freedesktop.org/xorg/xserver/-/commit/81b6a34f Но не смогли сделать это правильно, лол))) - if (!_XkbCheckRequestBounds(client, req, wire, wire + XkbKeyNameLength)) + if (!_XkbCheckRequestBounds(client, req, wire, wire + 2 * XkbKeyNameLength))
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от Аноним (14), 15-Апр-26, 10:23
	>2 * XkbKeyNameLength чёт какая-то лажа, тут до байта известно хватит или нет
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
Сообщение от Аноним (14), 15-Апр-26, 10:21
Давно пора оживить иксы. Переключился тут на вейланд, расположение окон всё такое же глючное и бесячее. И фокус постоянно где-то не там оказывается. Но жёстких багов пока не было. Что забавно, хромоподелки требуют прописать --ozone-platform=x11 (не hint) или глючат, а с вулканом и вовсе отказываются работать. Пока набирал этот текст, курсор в тексте глючил и лагал. Видимо, всё ещё приходится запускать все программы в xwayland для нормальной работы, но тогда в браузере ускорение не работает или ещё что.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–2 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:26
	Неужели так сложно добавить логику, ведь известно, что окно НЕ ПОМЕСТИТСЯ на экране, зачем мне половину окна за границей монитора показывать? В иксах такого никогда не было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:29
	И кстати помещается, программы выставляют размер по размеру экрана. Только вейланд открывает по центру, а программа меняет размер на, скажем, полноэкранный и окно остаётся торчать на месте. Но любое изменение размера делает окно в правом нижнем углу. И логика открывать окна не по центру ещё хуже -- только в иксах нормально работает. Какой же этот вейланд бесячий.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:31
	А, ну и в иксах у меня окна браузера открывались на разных рабочих столах при запуске всегда, в вейланде всё в кучу на одном рабочем столе. Отвратительно.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	19. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от AleksK (ok), 15-Апр-26, 10:36
	Я сморю никто так не страдает от wayland как вантузятники.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:39
	При чём тут венда? У меня всегда иксы были и всё работало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от AleksK (ok), 15-Апр-26, 10:44
	> При чём тут венда? У меня всегда иксы были и всё работало. Ты описываешь какие-то баги wayland из головы или из очень древних версий. Признайся ты же тоже из этих "линукс на серверах винда на компах".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:49
	Ты бредишь, у меня всё самое свежее и эти баги я вижу прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я не перечисляю.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от AleksK (ok), 15-Апр-26, 11:19
	> Ты бредишь, у меня всё самое свежее и эти баги я вижу > прямо сейчас. Сотню прошлогодних багов (не такое уж и древнее) я > не перечисляю. Это ты бредишь. KDE 6.6.4 ни одного подобного бага, ах да у меня же AMD.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (42), 15-Апр-26, 11:24
	Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать что-нибудь другое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от AleksK (ok), 15-Апр-26, 11:27
	> Если вы пытались доказать полезность амуде с помощью вяленда, то лучше придумать > что-нибудь другое. Полезность AMD заключается в том что оно работает на линуксе в отличии от поделок хуанга.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:50
	По поводу позиционирования окон, собираются что-то сделать с ним только к лету. В 6.7 плазме.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	37. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от AleksK (ok), 15-Апр-26, 11:17
	> По поводу позиционирования окон, собираются что-то сделать с ним только к лету. > В 6.7 плазме. Нафиг не нужно твое позиционирование окон. Окно или открывается в центре экрана или развернутое на весь экран. За несколько лет с wayland не видел ни одного бага с позиционированием окон.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (40), 15-Апр-26, 11:23
	А вот и адепты мобилок набежали.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от AleksK (ok), 15-Апр-26, 11:32
	> А вот и адепты мобилок набежали. У тебя экран 4 квадратных километра? В чем сакральный смысл позиционирования новых окон на мониторе диагональю 50-60 см? На 24 дюймовом монике я могу одним движением кисти переместить курсор из одного края экрана в другой. Может у тебя какая-то болезнь которая не позволяет нормально двигать кистью руки? Да и в 99% случаев окно открыл что-то сделал закрыл, его не надо двигать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	+/–
	Сообщение от Аноним (-), 15-Апр-26, 11:27
	> Нафиг не нужно твое позиционирование окон. Я тебе даже сочувствую. Ты пытаешься объяснить элементарные вещи дол-м, которые привыкли к многооконности в 90х и как уточки продолжают вопить "хачу как иксах!!11 вирните! вы АБЯЗАНЫ!!" Но это как бы бесполезно. До них не дойдет, их моск уже окаменел и не способен к обучению. Проще не терять на них время. Все равно они ни на что не влияют. Поэтому просто насладись их нытьем))
	Ответить \| Правка \| К родителю #37 \| Наверх \| Cообщить модератору


	18. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от AleksK (ok), 15-Апр-26, 10:34
	Винтел+невидия? Сочувствую. На AMD прописал хромиуму эти флаги --enable-features=VaapiVideoDecodeLinuxGL,VaapiVideoEncoder --ignore-gpu-blocklist --enable-gpu-rasterization --enable-zero-copy --ozone-platform-hint=auto И всё отлично работает на wayland даже vaapi.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	23. "Обновление X.Org Server 21.1.22 с устранением 5 уязвимостей"	–1 +/–
	Сообщение от Аноним (14), 15-Апр-26, 10:47
	В прошлый раз пришлось добавить --disable-native-gpu-memory-buffers из-за глитчей. Если ты добавишь -vulkan к флагам, жалуется в логе, что только в иксах работает.
	Ответить \| Правка \| Наверх \| Cообщить модератору