Após as discussões recentes sobre o planejamento do Fedora para desabilitar o suporte a clientes trocados por byte para o servidor X.Org, a fim de fechar outra "grande superfície de ataque" com a base de código do X11 Server antigo, o upstrena do X.Org Server abandonou esse suporte por padrão.
O upstream do X.Org Server com seu próximo lançamento não permitirá mais clientes com troca de bytes por padrão -- o comportamento, porém, pode ser substituído por uma nova opção. Essa funcionalidade de "clientes trocados por byte" é em torno de clientes X.Org/XWayland de diferença de endianness de CPU de conexão com o servidor X.Org. As mensagens de protocolo de/para os clientes podem ser trocadas por bytes pelo servidor X.Org, mas esse código não é mantido ativamente e é conhecido por ser uma grande superfície de ataque para clientes mal-intencionados. Dado que diferentes endianess de CPU não são muito comuns hoje em dia e ainda menos hoje em dia para pessoas que usam o X11 remoto, além de alguns em sistemas x86_64 ainda usando IBM s390x ou PowerPC de 64 bits para uso X11 remoto de aplicativos gráficos, essa alteração padrão não deve t afetam muitas pessoas. Mas isso é uma vitória por ser uma melhoria de segurança para o xorg-server.
Se você achar necessário, digamos, um cliente big endian X11 para se conectar a um X.Org Server little endian, a opção de linha de comando "+byteswappedclients" pode ser usada com o novo servidor X.Org para permitir que os clientes trocados por byte ou via a opção xorg.conf "AllowByteSwappedClients".
A alteração foi mesclada no upstream xserver Git. Peter Hutterer, da Red Hat, escreveu mais sobre essa mudança. Embora agora seja encontrado no Git, ele reconhece que não é imediatamente conhecido quando se propagará em um X.Org Server lançado devido à falta de lançamentos coordenados atualmente do projeto:
"Ainda não há um plano específico em que os lançamentos do X terminarão, principalmente porque o ciclo de lançamento do X é ... indefinido. Provavelmente xserver-23.0 se e quando isso acontecer. Provavelmente encontrará seu caminho para o xwayland-23.0 lançamento, se e quando isso acontecer. Enquanto isso, as distribuições interessadas nesta mudança em particular devem considerar o backport para sua versão do servidor X."
Até a próxima !!
Nenhum comentário:
Postar um comentário