Win 11系统之家在最近围绕Fedora 计划禁用字节交换客户端对 X.Org 服务器的支持以关闭另一个“大型攻击面”与老化的 X11 服务器代码库的讨论之后,上游 X.Org 服务器现已默认放弃此支持。
默认情况下,下一个版本的上游 X.Org 服务器将不再允许字节交换客户端——尽管可以使用新选项覆盖该行为。这种“字节交换客户端”功能是围绕连接到 X.Org 服务器的不同 CPU 字节顺序的 X.Org/XWayland 客户端。进出客户端的协议消息可以由 X.Org 服务器进行字节交换,但该代码没有得到积极维护,并且已知是恶意客户端的一个大攻击面。考虑到现在不同的 CPU endianess 不太常见,对于使用远程 X11 的人来说更是如此,除了 x86_64 系统上的一些人仍然使用 IBM s390x 或 PowerPC 64 位来远程 X11 使用图形应用程序之外,这个默认更改应该’不会影响很多人。但这是对 xorg-server 安全性改进的胜利。
如果你确实发现需要一个大端 X11 客户端连接到一个小端 X.Org 服务器,“+byteswappedclients”命令行选项可以与新的 X.Org 服务器一起使用以允许字节交换客户端或通过“AllowByteSwappedClients” xorg.conf 选项。
更改已合并到上游 xserver Git 中。Red Hat 的 Peter Hutterer撰写了更多有关此更改的文章。虽然它现在可以在 Git 中找到,但他承认,鉴于该项目目前缺乏协调发布,目前还无法立即知道它何时会传播到已发布的 X.Org 服务器中:
“目前还没有具体的计划,最终将在哪个 X 版本中发布,主要是因为 X 的发布周期是……未定义的。如果发生这种情况,可能是 xserver-23.0。它可能会进入 xwayland-23.0发布,如果以及何时发生。与此同时,对这一特定变化感兴趣的发行版应该考虑将其向后移植到他们的 X 服务器版本。”
