X.Org deve buscar ajuda para melhorar segurança

Ao longo dos últimos anos não foram poucos os problemas de segurança detectados no servidor X.Org teve um número crescente de vulnerabilidades que vieram à tona nos últimos tempos e declarações de pesquisadores de segurança como a segurança sendo ainda pior do que parece. Dada a idade da base de código X.Org/X11 e muitos componentes sem manutenção atualmente, a situação de segurança não é tão boa combinada com a falta de mão de obra. O tópico de segurança esteve em destaque hoje na conferência XDC2021.

Matthieu Herrb, que está envolvido há muito tempo com o X.Org e faz parte da equipe de segurança básica há mais de uma década. Ele descreveu seu processo padrão para lidar com novas vulnerabilidades de segurança e algumas outras anedotas, como a maioria das vulnerabilidades atualmente em torno de bugs de manipulação de protocolo, em vez de estouros de buffer. Validação insuficiente/incorreta no tratamento do protocolo e problemas relacionados tornaram-se um problema recorrente para o código do servidor X.Org.

X.Org deve buscar ajuda para melhorar segurança

X.Org deve buscar ajuda para melhorar segurança

O X.Org, entretanto, precisa de mais desenvolvedores de código aberto para se envolver com a equipe de segurança, o que está se tornando cada vez mais difícil, pois há cada vez menos desenvolvedores familiarizados com o antigo código-base do X.Org.

Os interessados ??em segurança de código aberto e/ou X.Org podem aprender mais na apresentação abaixo e neste conjunto de slides.

X.Org Server adiciona “AsyncFlipSecondaries” para melhorar uso em vários monitores

No momento, ao executar o servidor X.Org em uma configuração de vários monitores com exibições de diferentes taxas de atualização, pode levar a uma experiência ruim com uma variedade de deficiências visuais ao executar uma janela de tela inteira não redirecionada com virada de página para DRI3/Presente. Agora há uma mudança que foi incorporada ao servidor X.Org com um novo “AsyncFlipSecondaries” para melhorar essa experiência ao executar vários monitores com taxas de atualização variáveis.

O desenvolvedor de código aberto Mario Kleiner criou esse novo recurso “AsyncFlipSecondaries”. Mario desenvolveu a opção AsyncFlipSecondaries ao permitir um flip sincronizado com o vblank na tela principal, enquanto todos os outros monitores tentam virar async/imediatamente e não sincronizados com o vblank central. Portanto, os monitores secundários podem ter potencial de rompimento, mas essa compensação deve ser melhor do que o status quo para pelo menos alguns usuários.

Mais detalhes por meio deste commit. A adição de AsyncFlipSecondaries fará parte do próximo lançamento do X.Org Server 21.1.

Via Phoronix

FONTE: Blog SempreUpdate
Mais uma vez, agradecemos aos autores originais desta publicação.