Ao longo dos últimos anos não foram poucos os problemas de segurança detectados no servidor X.Org teve um número crescente de vulnerabilidades que vieram à tona nos últimos tempos e declarações de pesquisadores de segurança como a segurança sendo ainda pior do que parece. Dada a idade da base de código X.Org/X11 e muitos componentes sem manutenção atualmente, a situação de segurança não é tão boa combinada com a falta de mão de obra. O tópico de segurança esteve em destaque hoje na conferência XDC2021.
Matthieu Herrb, que está envolvido há muito tempo com o X.Org e faz parte da equipe de segurança básica há mais de uma década. Ele descreveu seu processo padrão para lidar com novas vulnerabilidades de segurança e algumas outras anedotas, como a maioria das vulnerabilidades atualmente em torno de bugs de manipulação de protocolo, em vez de estouros de buffer. Validação insuficiente/incorreta no tratamento do protocolo e problemas relacionados tornaram-se um problema recorrente para o código do servidor X.Org.
X.Org deve buscar ajuda para melhorar segurança
O X.Org, entretanto, precisa de mais desenvolvedores de código aberto para se envolver com a equipe de segurança, o que está se tornando cada vez mais difícil, pois há cada vez menos desenvolvedores familiarizados com o antigo código-base do X.Org.
Os interessados ??em segurança de código aberto e/ou X.Org podem aprender mais na apresentação abaixo e neste conjunto de slides.
Notícias Relacionadas
Tecnologia móvel
Samsung destaca avanço nas mensagens RCS com suporte no iOS
O suporte a RCS chega ao iOS com o iOS 18.1, permitindo que usuários de Android e iPhone aproveitem uma experiência de mensagens aprimorada e sem necessidade de redes sociais.
Mercado elétrico
Xiaomi atinge R$ 7,14 bilhões em receita com veículos elétricos no 3º trimestre de 2024
Xiaomi fecha o 3º trimestre de 2024 com R$ 7,14 bilhões em receita com veículos elétricos, impulsionado pelo sucesso da série SU7, apesar do prejuízo operacional.
X.Org Server adiciona “AsyncFlipSecondaries” para melhorar uso em vários monitores
No momento, ao executar o servidor X.Org em uma configuração de vários monitores com exibições de diferentes taxas de atualização, pode levar a uma experiência ruim com uma variedade de deficiências visuais ao executar uma janela de tela inteira não redirecionada com virada de página para DRI3/Presente. Agora há uma mudança que foi incorporada ao servidor X.Org com um novo “AsyncFlipSecondaries” para melhorar essa experiência ao executar vários monitores com taxas de atualização variáveis.
O desenvolvedor de código aberto Mario Kleiner criou esse novo recurso “AsyncFlipSecondaries”. Mario desenvolveu a opção AsyncFlipSecondaries ao permitir um flip sincronizado com o vblank na tela principal, enquanto todos os outros monitores tentam virar async/imediatamente e não sincronizados com o vblank central. Portanto, os monitores secundários podem ter potencial de rompimento, mas essa compensação deve ser melhor do que o status quo para pelo menos alguns usuários.
Mais detalhes por meio deste commit. A adição de AsyncFlipSecondaries fará parte do próximo lançamento do X.Org Server 21.1.
Via Phoronix
