FERRAMENTAS LINUX: X.Org Server 1.19.2 traz melhorias de Xwayland, Glamour & Prime,e correções de segurança.

sábado, 4 de março de 2017

X.Org Server 1.19.2 traz melhorias de Xwayland, Glamour & Prime,e correções de segurança.







O CVE-2017-2624 foi corrigido nesta versão.



Adam Jackson está anunciando o lançamento e disponibilidade imediata da segunda atualização de manutenção para a série estável do servidor de exibição X.Org Server 1.19 para distribuições GNU / Linux.

X.Org Server 1.19.2 vem um mês e meio após o lançamento da primeira liberação de ponto e inclui um monte de melhorias de estabilidade para Xwayland, Glamour, XFree86, Prime e suporte de entrada, além de corrigir um problema de segurança que poderia brute- Forçam a autenticação MIT-MAGIC-COOKIE, nomeadamente CVE-2017-2624 .

"Uma coleção de correções de estabilidade aqui em Glamour, Xwayland, entrada e suporte Prime. Também uma correção de segurança para CVE-2017-2624, um ataque de tempo que pode bruta-force MIT-MAGIC-COOKIE autenticação", disse Adam Jackson no Anúncio da lista de discussão . "Todo mundo é incentivado a atualizar. Graças a todos que contribuíram correções!"

Todos os usuários devem atualizar seu sistema imediatamente

Sempre recomendamos que os usuários mantenham seus sistemas operacionais baseados em Linux atualizados com as versões de software mais recentes, portanto, atualizar para o X.Org Server 1.19 é um grande negócio em segurança e desempenho de sua distribuição. Agora que o X.Org Server 1.19.2 está fora e inclui mais correções de segurança, recomendamos fortemente a todos os fornecedores de SO que a instalem para seus usuários.

O changelog completo para X.Org Server 1.19.2 está anexado abaixo se você está curioso para saber o que exatamente foi alterado, e você pode baixar o tarball fonte agora se você quiser compilá-lo você mesmo para o seu GNU / Linux, embora seja recomendável instalá-lo a partir do repositoramento de software estável do seu SO. O Servidor X.Org 1.19.2 deve desembarcar em breve nos repositórios do Arch Linux (atualmente está em Testing), e deve vir em breve para outras distribuições também.



Changelog

(): 
      Xserver 1.19.2 
      Reverter "xserver 1.19.2" 
      os: Squash aviso de declaração ausente para timingsafe_memcmp 
      xserver 1.19.2 xserver 1.19.2 
      , não, realmente 

Chris Wilson (3): 
      xfree86: Tome o bloqueio de entrada para Xf86RecolorCursor 
      xfree86: Tome o bloqueio de entrada para xf86TransparentCursor 
      xfree86: Tome input_lock () para xf86ScreenCheckHWCursor 

Matthieu Herrb (4): 
      Use timingsafe_memcmp () para comparar MIT-MAGIC-COOKIES CVE-2017-2624 
      Use arc4random_buf (3) se disponível para gerar cookies. 
      Auth: remove AuthToIDFunc e funções associadas. Não usado mais.

Fonte

Até a próxima!!!

Nenhum comentário:

Postar um comentário