Tras los debates recientes sobre la planificación de Fedora para deshabilitar el soporte de clientes intercambiados por bytes para el servidor X.Org con el fin de cerrar otra”gran superficie de ataque”con el antiguo código base del servidor X11, el servidor X.Org ascendente ahora ha eliminado este soporte de forma predeterminada.
El servidor X.Org ascendente con su próxima versión ya no permitirá clientes con intercambio de bytes de forma predeterminada; sin embargo, el comportamiento se puede anular con una nueva opción. Esta funcionalidad de”clientes intercambiados de bytes”es alrededor de los clientes X.Org/XWayland de diferente CPU endianness de conectarse al servidor X.Org. El servidor X.Org puede intercambiar bytes de mensajes de protocolo hacia/desde los clientes, pero ese código no se mantiene activamente y se sabe que es una gran superficie de ataque para clientes malintencionados. Dado que el uso de CPU diferente no es demasiado común en estos días y aún menos en estos días para las personas que usan X11 remoto, además de algunos en sistemas x86_64 que todavía usan IBM s390x o PowerPC de 64 bits para el uso remoto de X11 de aplicaciones gráficas, este cambio predeterminado no debería No afecta a muchas personas. Pero esto es una victoria por ser una mejora de seguridad para el servidor xorg.
Si encuentra la necesidad de, por ejemplo, un cliente big endian X11 para conectarse a un servidor little endian X.Org, la opción de línea de comando”+byteswappedclients”se puede usar con el nuevo X. Org Server para permitir los clientes de intercambio de bytes o a través de la opción xorg.conf”AllowByteSwappedClients”.
El cambio se ha fusionado en el Git de xserver ascendente. Peter Hutterer de Red Hat ha escrito más sobre este cambio. Si bien ahora se encuentra en Git, reconoce que no se sabe de inmediato cuándo se propagará a un servidor X.Org publicado debido a la falta de lanzamientos coordinados en estos días del proyecto:
“Todavía no hay un plan específico en el que los lanzamientos X terminarán, principalmente porque el lanzamiento El ciclo para X es… indefinido. Probablemente xserver-23.0 si eso sucede y cuando eso suceda. Probablemente encontrará su camino en la versión xwayland-23.0, si eso sucede y cuando eso suceda. Mientras tanto, las distribuciones interesadas en este cambio en particular deberían considerar la posibilidad de retroportar a su versión de servidor X”.
