Von schmidicom am Do, 11. Dezember 2014 um 07:55 #
Experten bezeichnen den X-Server als einen gewachsenen Flickenteppich aus Patches, der nicht mehr wirklich reparabel sei, sondern nur notdürftig zu flicken.
Und selbst das sehe ich als Untertreibung an. Der Xorg ist im laufe der Zeit so fett geworden das vermutlich eh keiner mehr den Überblick hat. Allein wenn ich mir die ganzen Redundanzen ansehe die mit einigen, leider noch immer notwendigen, Erweiterungen entstehen wird mir einfach nur noch schlecht.
Die einzige Hoffnung auf echte Besserung scheint im Wechsel zu Wayland zu liegen.
Von .-,.-,.-,.-,.-,.-,-. am Fr, 12. Dezember 2014 um 16:02 #
Für einen angeblichen Flickenteppich funktioniert Xorg ganz gut. Wenn Du einen 3D-unfähigen Treiber unter einem Xorg bzw. kein (i)GLX und Xorg mit -- -no-listen tcp benutzt, kann Dir selbst mit diesen Lücken nichts passieren.
Bei Servern stellt sich das Problem so gar nicht, wenn man gleich auf eine GUI komplett verzichtet und die Xorg-Netzwerkfunktionen abschaltet. Bei einem SLES 12 mit Gnome3-Oberfläche und u.U. auch noch Nvidia-3D-GLX-Treibern bei Vorliegen eines Nvdia-Grafikchips (!) mag das anders aus sehen, aber hier sind dann Suse und NVidia in der Pflicht.
Da Nvidia übrigens alte Xorg-Grafiktreiber nicht mehr patcht, können quasi ab sofort u.a. keine Geforce4- und Geforce5-Karten mehr mit den unfreien NvidiaGrafiktteibern benutzt werden, weil diese die iGLX-Lücken enthalten.
"(...) Releases prior to 304 Has reached 'end of life' and no longer supported."
Wie schon angedeutet, exisitieren dabei die zwei folgenden Workarounds für Xorg (ich zitiere von dieser angegebenen NVidia-Seite):
"You may consider either of the following steps to help further mitigate against GLX protocol vulnerabilities:
Configure the X server to prohibit X connections from the local area network (by passing the "-nolisten tcp" command line option to the X.Org X server). Many Linux distributions already set this option by default. Consult your operating system's documentation for details on setting X server command line options
Disable GLX indirect contexts. With any of the fixed NVIDIA driver versions mentioned above, indirect GLX contexts can be prohibited by setting the "AllowIndirectGLXProtocol" X configuration option to False, or setting the "-iglx" X server command line option on X.Org 1.16 or newer."
Die einzige Hoffnung auf echte Besserung scheint im Wechsel zu Wayland zu liegen.
Heulen ist eine Lösung. Immer wieder.
Für einen angeblichen Flickenteppich funktioniert Xorg ganz gut.
Wenn Du einen 3D-unfähigen Treiber unter einem Xorg bzw. kein (i)GLX und Xorg mit -- -no-listen tcp benutzt, kann Dir selbst mit diesen Lücken nichts passieren.
Bei Servern stellt sich das Problem so gar nicht, wenn man gleich auf eine GUI komplett verzichtet und die Xorg-Netzwerkfunktionen abschaltet. Bei einem SLES 12 mit Gnome3-Oberfläche und u.U. auch noch Nvidia-3D-GLX-Treibern bei Vorliegen eines Nvdia-Grafikchips (!) mag das anders aus sehen, aber hier sind dann Suse und NVidia in der Pflicht.
Da Nvidia übrigens alte Xorg-Grafiktreiber nicht mehr patcht, können quasi ab sofort u.a. keine Geforce4- und Geforce5-Karten mehr mit den unfreien NvidiaGrafiktteibern benutzt werden, weil diese die iGLX-Lücken enthalten.
Siehe https://nvidia.custhelp.com/app/answers/detail/a_id/3610
"(...) Releases prior to 304
Has reached 'end of life' and no longer supported."
Wie schon angedeutet, exisitieren dabei die zwei folgenden Workarounds für Xorg (ich zitiere von dieser angegebenen NVidia-Seite):
"You may consider either of the following steps to help further mitigate against GLX protocol vulnerabilities:
Configure the X server to prohibit X connections from the local area network (by passing the "-nolisten tcp" command line option to the X.Org X server). Many Linux distributions already set this option by default. Consult your operating system's documentation for details on setting X server command line options
Disable GLX indirect contexts. With any of the fixed NVIDIA driver versions mentioned above, indirect GLX contexts can be prohibited by setting the "AllowIndirectGLXProtocol" X configuration option to False, or setting the "-iglx" X server command line option on X.Org 1.16 or newer."