The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выпуск медиаплеера VLC 3.0.18

30.11.2022 09:13

Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и ogg, скорее всего могут использоваться только для вызова отказа в обслуживании.

Среди других не связанных с безопасностью изменений:

  • Значительно улучшена поддержка адаптивного потокового вещания.
  • Добавлена поддержка архитектуры RISC-V.
  • Улучшена работа с протоколами SMBv1, SMBv2 и FTP.
  • Решены проблемы при смене позиции в форматах OGG и MP4. Для формата AVI налажена совместимость с Windows Media Player. Устранена ошибка, мешавшая воспроизведению некоторых файлов в формате Flac.
  • В MKV добавлена поддержка субтитров DVBSub.
  • Добавлена поддержка представления цвета Y16.
  • Обновлены кодеки и библиотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
  • Решены проблемы с изменением размера окна и цветопередачей при выводе с использованием OpenGL.
  • Устранены проблемы с совместимостью с некоторыми старыми GPU.


  1. Главная ссылка к новости (https://www.videolan.org/news....)
  2. OpenNews: Обновление медиапроигрывателя VLC 3.0.15
  3. OpenNews: Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей
  4. OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
  5. OpenNews: Медиаплеер VLC преодолел рубеж в три миллиарда загрузок. Выпуск VLC 3.0.6
  6. OpenNews: Выпуск медиаплеера VLC 3.0.0
Лицензия: CC-BY
Тип: Программы
Короткая ссылка: https://opennet.ru/58222-vlc
Ключевые слова: vlc, videolan
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (69) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 09:24, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    SMBv1 Выкидывать давно пора.
     
     
  • 2.6, Сергей (??), 09:50, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня synology есть, в нем по smb1 по сравнению с smb2 файлы быстрее тащятся...
     
     
  • 3.17, Аноним (17), 10:18, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хуже==дешевле==быстрее, как это типично. Припоминаю, что в этих поделках камни не очень хорошие стоят, так что, видимо, не тянет.
     
     
  • 4.41, Аноним (41), 12:12, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Быстрее==лучше.
     
     
  • 5.45, Аноним (17), 12:23, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Уязвимее==лучше? Примитивнее==лучше? Хуже==лучше?
     
     
  • 6.57, 1 (??), 14:04, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то колёса (примитивнее) используются чаще гусениц ...
     
     
  • 7.60, Аноним (17), 14:12, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Разве колёса не намного технологичнее? Тут можно сравнивать квадратные каменные колёса и шины для современных скоростных авто.
     
     
  • 8.64, Аноним (-), 20:28, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Достаточно наехать на гвоздь и внезапно лидеры поменяются ... текст свёрнут, показать
     
  • 4.75, AntonAlekseevich (ok), 22:35, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давай все переведем на HTTPS вместо HTTP и уберем HTTP.

    Дешего быстро и сердито, только вот незадача нет интернета, но есть только TLS.

    Намёк понят?

     
     
  • 5.77, Аноним (17), 23:14, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет интернета? Хорошая идея, когда злоумышленники проникнут в нашу сеть, они не смогут всех в ней поиметь. Давай ещё фтп закопаем.
     
     
  • 6.79, AntonAlekseevich (ok), 09:53, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нет интернета?
    > Хорошая идея, когда злоумышленники проникнут в нашу сеть, они не
    > смогут всех в ней поиметь. Давай ещё фтп закопаем.

    Намек значит не понят.

    Под TLS протокола нет. Весь вопрос превратится, а Доверяю ли я данные этому сертификату выписанному этим сертификатим ... который выписан тем корневым сертификатом? (А не протокол небезопасный.)

     
     
  • 7.80, Аноним (17), 13:45, 24/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Может, и нет, зато есть шифрование и защита от вмешательства в трафик, и для них интернет не надо.
     
  • 2.23, llolik (ok), 10:53, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А что, кроме SMBv1/NetBIOS умеет нормально обозревать гетерогенную LAN? Zeroconf на виндах не присутствует, WSD в онтопике никто не реализовал.

    Иными словами, не относящимся к VLC, как пользователям он- и офтопика увидеть друг друга в обзоре сети и подключиться к общим ресурсам? Насколько я знаю, SMBv1/NetBIOS пока единственное рабочее решение.

     
     
  • 3.29, iPony129412 (?), 11:05, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А что, кроме SMBv1/NetBIOS умеет нормально обозревать гетерогенную LAN?

    Про Windows не знаю, но у меня линуксы и apple в сетях только. Вроде отображаются.

     
     
  • 4.31, llolik (ok), 11:11, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Про Windows не знаю, но у меня линуксы и apple в сетях только. Вроде отображаются.

    Zeroconf - это технология Apple. В онтопике её реализует Avahi (да, того самого Леннарта). Винды в Zeroconf не умеют никак.

     
     
  • 5.42, Аноним (42), 12:17, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Avahi и SMBv1/NetBIOS это про разные уровни протоколов, не? Первый про назначение айпишников (каких-то левых), по-видимому, его следует относить к сетевому уровню. Второй - файл-, принт-шаринг, т.е., прикладной уровень.
     
     
  • 6.55, llolik (ok), 13:40, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Avahi и SMBv1/NetBIOS это про разные уровни протоколов, не?

    Avahi это вообще демон, который реализует набор технологий под общим названем Zeroconf. В Мак - это  Bonjour (тоже реализация Zeroconf). Поэтому сеть между Линуксом и Маком хорошо обозревается. Не помню, что там отвечает за discovery (вроде mDNS/DNS-SD), то в Виндах это Web Services for Devices (WS-Discovery, конкретней). Вроде чего-то там по mDNS в последних релизах десятки пилили, но я ХЗ, не пробовал.

    SMB здесь только про то, что NetBIOS работает в паре с SMBv1. Если ты сеть переводишь на SMBv2+, то его нет и разрешение имён отваливается. Если в Линукс можно поставить wsdd(или wsdd2), которые реализуют роль target service, то винды смогут видеть в обзоре линуксовые хосты. Но клиента WSD я ещё не видел реализации, не говоря уже про то, чтобы это было интегрировано с gvfs. Были патчи в Samba, но они недоделаны, заброшены и авторы Samba не горят идеей парсить XML.

    Короче, сделать нормальный обзор в гетерогенной сетке пока, насколько я в курсе, можно только на SMB1/NetBIOS, пока или в винду не запилят совместимость Zeroconf решениями или в Samba (ну или отдельным демоном) не запилят WSD/LLMNR(этот вроде в resolved есть) и не интегрируют это с gvfs и чего-там-в-KDElibs

     
  • 2.24, MadAdmin (?), 10:56, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Есть идея получше: выкинуть на свалку истории всех не в меру буйных революционерщиков.
     
     
  • 3.43, Аноним (42), 12:20, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Призывающих избавляться от "устаревших технологий".
     
  • 2.25, iCat (ok), 10:57, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > SMBv1 Выкидывать давно пора.

    Сфигали? Оч.много где используется "в полный рост" без возможности обновить.

     
     
  • 3.27, iPony129412 (?), 11:03, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Сфигали? Оч.много где используется "в полный рост" без возможности обновить.

    Deprecated, unsecured

     
     
  • 4.44, Аноним (42), 12:21, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В локалке в квартире, отгороженной файерволом от Инета?
     
  • 4.50, iCat (ok), 12:42, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +7 +/
    >> Сфигали? Оч.много где используется "в полный рост" без возможности обновить.
    > Deprecated, unsecured

    И что теперь? Всем каждые полгода менять весь парк оборудования?
    Трёхнулись со своей "секурити"...
    Ну не нужны бронированные двери на даче между спальней и столовой, ну не нужен цифровой замок на холодильник, ну не обязательна smb3 в домашней локалке!

     
     
  • 5.58, 1 (??), 14:06, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Цифровой замок на холодильник - это идея.
    С блокировкой по часам.
     
     
  • 6.65, Dzen Python (ok), 20:55, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Такое себе решение. Вернее можно, но только в очень отдельных кейсах:
    - Пришел не по расписанию, а много позже (работа, учёба, все автобусы косяком улетели на Ниибиру) - и хрен тебе, а не ужин, без трудоёмкого анлока
    - Глюк прошивки холодильника (естессно закрытой, от подвального китайского АУТСОРСЕРА уважаемой Refrigerator Inc.) и ты без завтрака-обеда-ужина пока не придёт МАЛЬЧИК и не РАЗЛОЧИТ ХОЛОДИЛЬНИК к обнулением всей гарантии, даже на фреоновый насос
    - Refrigerator Inc. присоединилось к сосонкциям и теперь твой управляемый из интернета и блокируемый по часам замок или закрыт (ты недостаточно человек, решили в Refrigerator Inc., под угрозой разрыва контрактов госзакупок со стороны Упоротых Состояний дяди Веспуччи), или тупо при каждом открытии оскорбляет лично тебя
     
  • 5.59, iPony129412 (?), 14:12, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И что теперь? Всем каждые полгода менять весь парк оборудования?

    Но не каждые полгода.
    Мне сказали в линуксах "SMBv1 deprecated" я пошёл роутер менять.

     
  • 2.37, arthi747 (ok), 12:04, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня huawei b525-65a с первой самбой. Работает несколько лет как часы. Мне что не самый дешовый модем менять чтобы в итоге получить что? Большую безопастность? Самба в моей же локалке, мне по на безопастность. Кстати андроид умеет в первую самбу а во всяких манжарах выпилили.
     
     
  • 3.40, iPony129412 (?), 12:10, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > У меня huawei b525-65a (2017 год) с первой самбой. Работает несколько лет как часы. Мне что не самый дешовый модем менять?

    да


     
     
  • 4.67, Аноним (-), 01:17, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А ты это все спонсируешь? И переработка eWaste - с тебя. Ну или с хрена ли планета должна быть завалена токсичным мусором из-за таких как ты гаденышей?
     

  • 1.2, ryoken (ok), 09:25, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >> форматах OOG

    Шо за зверь?

     
     
  • 2.3, Аноним (3), 09:46, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://ru.wikipedia.org/wiki/Ogg
     
     
  • 3.4, Аноним (4), 09:48, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты, прежде чем кидаться педовикией, прочитал бы внимательно, в чём прикол получился...
     

  • 1.8, Аноним (8), 09:52, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > при загрузке через URL vnc

    VLC умеет показывать VNC сессии или что?

     
  • 1.10, КО (?), 09:53, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "Will VLC be available on Windows Phone?

    We're currently working on it."
    Посмеялся, спасибо.

     
     
  • 2.76, AntonAlekseevich (ok), 22:36, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Без шуток. Он реально и достойно работал пару лет назад.
     
  • 2.78, Аноним (78), 16:24, 07/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Посмеялся, спасибо.

    И зря - он там был и вполне работал.

     

  • 1.12, Аноним (12), 10:00, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы устранили проблему с аппаратным ускорением на t03g.
     
     
  • 2.32, iPony129412 (?), 11:11, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > samsung-t03g. Released 2012

    Устарело.

     
     
  • 3.46, Аноним (42), 12:25, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зато, как раз, поддержку в Postmarket подвезут.
     
     
  • 4.66, Аноним (66), 00:30, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На ведроид поддержку ещё в начале года завезли, и в отличие от Postmarket там работает GPS. И ещё: говно, не оптимизированное под избегание записей на флеш-память, крайне не рекшмендую использовать. У одного из тестеров постмаркета уже телефон в кирпич превратился. Ибо десктопный линукс и весь его софт заточен под то, что писать на жёсткий диск можно и удобно, а у кого SSD - те сами себе злые буратино. Да и на SSD побольше резервных областей, а если сдохнет, то можно поменять. На телефонах ты чип памяти+контроллера просто не поменяешь, а если поменяешь, то под чип придётся собирать уникальную операционку. Подробнее читать в https://github.com/oranav/i9300_emmc_toolbox, для t03g фикса до сих пор нет.
     

  • 1.14, Аноним (14), 10:06, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Люблю MPV, его опции масштабирования и прочее, но... На 4K мониторе у MPV статтеринг, а в VLC его нет. Пропуска кадров нет. Статтеринг есть даже на минимальных настройках.
    Зато в VLC опция масштабирования не работает. Ставлю lanczos, на выходе мыло как у mitchell.
     
     
  • 2.15, Аноним (14), 10:09, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, это на Gnome, Wayland и modesetting, i7-8565U. Надо попробовать на Xorg без композитного, с tearfree.
     
     
  • 3.19, 244 (?), 10:33, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > wayland

    При чем тут mpv? На Xorg УМВРНЧЯДНТ?

     
     
  • 4.21, Аноним (14), 10:35, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    При том.
    > На MPV есть статтеринг.
    > На VLC нет.

    Что тебе здесь непонятно?

     
  • 3.20, Аноним (17), 10:34, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Разрабы mpv вроде говорили, что гном днище и они использовать его очередные костыли не будут из принципа. Может быть, поэтому.
     
     
  • 4.22, Аноним (22), 10:53, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
    > костыли не будут из принципа. Может быть, поэтому.

    Ну хоть какие-то разрабы имеют адекватное мышление, и на том спасибо!

     
     
  • 5.74, Аноним (-), 13:04, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Закинул разрабам донат за адекватность!
     
  • 4.33, iPony129412 (?), 11:20, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так это два года назад было.
    Сейчас же GNOME+Wayland дефолт много где.
     
     
  • 5.39, Аноним (39), 12:05, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Sway, Mate, Plasma, Fluxbox, Openbox, i3 годные. Гном жирный, MPV с радостью жрет кучу памяти. А ветконачинатель просто не осилил настройку графических драйверов.
     
     
  • 6.48, Аноним (14), 12:30, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Осилил.
     
  • 5.52, Аноним (42), 12:49, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    GNOME+Wayland - получаем дефолт.
     
     
  • 6.62, Michael Shigorin (ok), 17:20, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ...а дефолт сейчас много где, ага.
     
  • 4.36, llolik (ok), 11:45, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
    > костыли не будут из принципа. Может быть, поэтому.

    Они не про видео говорили. Им декорации рисовать не хотелось им SSD подавай, и libdecor, специально для этого сделанный, им неохота. И вообще белки-истерички как они есть.

     
     
  • 5.53, Аноним (17), 12:56, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там ещё что-то про отрисовку и статтеринг видео на вейланде говорили, про декорации это другая история наверно.
     
     
  • 6.56, llolik (ok), 13:43, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > про декорации это другая история наверно.

    Истерика в формате "мы не работаем в GNOME", наколько я  помню, была именно про декорации.

     
  • 4.68, Аноним (-), 01:22, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Разрабы mpv вроде говорили, что гном днище и они использовать его очередные
    > костыли не будут из принципа. Может быть, поэтому.

    А как вообще гном к выводу видео? Он так то тулкит да десктопное окружение.

     
     
  • 5.71, Аноним (17), 10:30, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У него, как и у плазмы, есть свой (глубоко интегрированный во весь шлак) оконный менеджер и свои представления о том, как под ним должны работать пользовательские приложения. В ситуации с вейландом ещё и нет универсальных иксов, которые прекрасно будут работать без всего, а оконный менеджер так просто не заменишь.
     
  • 4.73, Разработчик (?), 13:02, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так и есть! Гном - полное днище.
     
  • 3.61, Michael Shigorin (ok), 17:20, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эльбрус-16С, RX 580, Option "TearFree" "on", mpv-0.34.0-alt2.e2kv6 -- 2160p ажурненько.
     
  • 2.34, iPony129412 (?), 11:22, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://github.com/mpv-player/mpv/issues/10835
     
     
  • 3.70, Аноним (-), 01:26, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://github.com/mpv-player/mpv/issues/10835

    Компьютер обнови!

     
  • 2.47, Без аргументов (?), 12:29, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня тоже VLC тащит аппаратно x265 4K@30 с сяоми, а Haruna абсолютно лагает, хоть и опция включена. Зато у VLC на x264 какая то строчность вроде из-за аппаратного декода.
    RX550+2500X
     
  • 2.63, Аноним (63), 18:53, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Победил статтеринг, переключив сеанс на Xorg.
    (Автор первого поста)
     

  • 1.18, Аноним (18), 10:32, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Классная прога. Люблю велосипеды, потому, что в этом случае ты контролируешь весь код целиком и все стыкуется гладко. Поделки на основе ffmpeg уж очень глючные. Эта прога это целый комбайн, где можно намутить все, от медиасервера и до эмуляции CCTV камеры с двумя потоками RTMP и водяными знаками. Единственный косяк - не очень клевый синтаксис описания конвейера, который вызывает неоднозначности.
     
     
  • 2.38, Moomintroll (ok), 12:05, 30/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Поделки на основе ffmpeg уж очень глючные.

    Ты не поверишь!

    https://wiki.videolan.org/Contrib_Status

    This page lists the libraries needed to have a fully featured VLC media player.

    См. Codecs

     
     
  • 3.69, Аноним (-), 01:24, 01/12/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты не поверишь!

    Да он лолка и не понял еще что самому столько кодеков кодить можно и надорваться. Вот все и пользуются ffmpeg-ом, чтоб два раза одну работу не делать.

     

  • 1.51, Аноним (42), 12:44, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Добавлена поддержка архитектуры RISC-V.

    Надо будет посмотреть в VLC 3.0.18 видосики на Mango Pi MQ-Pro pink V1.4

     
  • 1.54, Аноним (54), 13:35, 30/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дистрибутив на 20% меньше стал.
     
  • 1.72, Аноним (-), 12:42, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    А как там аниме? Рассыпание на квадратики пофиксили? Или продолжаем юзать MPV? :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2023 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру