Penemuan terkini mengenai pelbagai kelemahan keselamatan dalam pelayan X.Org X telah membangkitkan semula salah satu perdebatan paling lama dalam komuniti desktop Linux. Walaupun butiran teknikal CVE mendedahkan isu keselamatan memori yang membimbangkan, perbincangan yang lebih luas telah beralih kepada persoalan asas mengenai masa depan infrastruktur grafik Linux dan sama ada masa X11 akhirnya telah tiba ke penghujungnya.
Kelemahan Keselamatan Mendedahkan Usia X11
Tiga kelemahan kritikal telah dikenal pasti dalam pelayan X.Org X versi sebelum 21.1.18 dan Xwayland sebelum 24.1.8. Kecacatan ini termasuk pepijat penggunaan-selepas-bebas dalam struktur XPresentNotify dan penyingkiran sumber klien Xkb, ditambah dengan kelemahan limpahan nilai dalam fungsi XkbSetCompatMap() sambungan Xkb. Ini bukanlah vektor serangan baharu - ia telah wujud dalam pangkalan kod sejak X11R6 dan Xorg 1.15, yang bermula sejak beberapa dekad lalu.
Apa yang menjadikan penemuan ini lebih ketara ialah ia ditemui oleh penyelidik yang sama yang bekerjasama dengan Trend Micro's Zero Day Initiative, mencadangkan audit keselamatan sistematik terhadap pangkalan kod yang semakin tua. Pembaikan telah dikeluarkan dengan segera, tetapi reaksi komuniti mendedahkan kebimbangan yang lebih mendalam tentang mengekalkan perisian kompleks yang signifikan secara sejarah.
Sebarang program yang anda jalankan pada komputer mendedahkan anda kepada kelemahan keselamatan. Sehingga kini, belum ada sistem komputer yang direka yang tidak dapat ditembusi oleh penggodam.
Kelemahan Keselamatan X.Org Terkini (Oktober 2025)
- CVE-2025-62229: Use-after-free dalam struktur XPresentNotify (diperkenalkan dalam Xorg 1.15)
- CVE-2025-62230: Use-after-free dalam penyingkiran sumber klien Xkb (diperkenalkan dalam X11R6)
- CVE-2025-62231: Limpahan nilai dalam sambungan Xkb XkbSetCompatMap() (diperkenalkan dalam X11R6)
- Diperbaiki dalam: xorg-server-21.1.19 dan xwayland-24.1.9
Perdebatan Model Keselamatan X11 Semakin Hebat
Perbincangan komunitas dengan cepat beralih melebihi CVE khusus untuk memeriksa seni bina keselamatan asas X11. Perbualan mendedahkan perbezaan pendapat yang ketara antara mereka yang melihat reka bentuk telus-rangkaian X11 sebagai masalah semula jadi dan yang lain yang menganggap kebimbangan keselamatan ini dibesar-besarkan.
Penyokong peralihan ke Wayland berhujah bahawa model keselamatan X11 pada asasnya rosak untuk keperluan pengkomputeran moden. Sebaik sahaja aplikasi menyambung ke pelayan X, ia mendapat kawalan yang luas - termasuk keupayaan untuk merekodkan kekunci aplikasi lain, menangkap skrin, atau menyuntik peristiwa input. Ini menjadi lebih membimbangkan dalam senario yang melibatkan aplikasi separa dipercayai atau persekitaran berkotak pasir.
Pengkritik pendirian ini membalas bahawa eksploitasi praktikal pelayan X11 masih jarang berlaku, dan mekanisme pengesahan (seperti MIT magic cookies) memberikan perlindungan yang mencukupi untuk kebanyakan kes penggunaan. Mereka berhujah bahawa kelebihan keselamatan Wayland yang dilihat dibesar-besarkan untuk mewajarkan peralihan yang membawa set batasan dan isu keserasiannya sendiri.
Perbandingan Model Keselamatan X11 vs Wayland
- X11: Telus rangkaian, mana-mana klien yang bersambung boleh memantau/berinteraksi dengan aplikasi lain
- Wayland: Klien diasingkan antara satu sama lain, operasi berkeutamaan memerlukan kebenaran eksplisit
- Pengesahan X11: MIT magic cookies, kebenaran sistem fail untuk sambungan tempatan
- Wayland: Tiada ketelusan rangkaian secara lalai, setiap compositor melaksanakan dasar keselamatan sendiri
Cabangan X11Libre dan Dimensi Politik
Pendedahan keselamatan itu mendorong pemeriksaan terhadap pelaksanaan pelayan X alternatif, terutamanya cabangan X11Libre yang muncul awal tahun ini. Penyiasat komuniti mendapati bahawa walaupun X11Libre tidak membetulkan kelemahan tersebut terlebih dahulu, mereka menggunakan tampungan yang sama dari X.Org pada hari yang sama ketika nasihat keselamatan diterbitkan.
Apa yang bermula sebagai perbincangan teknikal mengenai penyelenggaraan kod dengan cepat mendedahkan aliran politik bawah tanah. Dokumentasi projek X11Libre termasuk frasa seperti bebas daripada sebarang dasar 'DEI' atau dasar diskriminasi serupa dan Bersama kita akan menjadikan X hebat semula! yang oleh beberapa ahli komuniti ditafsirkan sebagai selari dengan gerakan teknologi anti-woke.
Ini mencetuskan perdebatan tentang sama ada projek teknikal harus dinilai secara berasingan daripada pandangan peribadi penyelenggaranya. Ada yang berhujah bahawa pendirian ketua pembangun mengenai mandat vaksinasi dan isu sosial lain tidak sepatutnya menjejaskan penilaian merit teknikal projek, manakala yang lain merasakan pandangan sedemikian tidak dapat tidak mempengaruhi dinamik komuniti dan hala tuju projek.
Masalah Tumbesaran Wayland dan Ciri Yang Tiada
Perbincangan keselamatan secara semula jadi berkembang menjadi perbandingan dengan Wayland, yang memposisikan dirinya sebagai pengganti moden X11 dengan keselamatan yang lebih baik melalui reka bentuk. Walau bagaimanapun, komen komuniti mendedahkan bahawa peralihan itu masih belum lengkap dan kontroversi bertahun-tahun selepas pengenalan Wayland.
Pengguna melaporkan jurang berterusan dalam fungsi Wayland berbanding X11. Pintas panas global, aplikasi penangkapan skrin jenis tertentu, alat maklum balas bunyi papan kekunci, dan ciri pengurusan tetingkap lanjutan sama ada tidak berfungsi atau memerlukan pelaksanaan khusus persekitaran desktop. Perebakan antara kompositor Wayland yang berbeza bermakna utiliti yang berfungsi pada KDE mungkin tidak berfungsi pada GNOME atau persekitaran lain.
Kebolehcapaian kekal sebagai kebimbangan khusus, dengan beberapa pengguna buta melaporkan bahawa pembaca skrin seperti Orca masih berfungsi lebih baik di bawah X11. Model keselamatan yang menghalang aplikasi memantau aktiviti antara satu sama lain juga memecahkan aliran kerja yang bergantung pada komunikasi antara aplikasi - pedang bermata dua yang memberikan keselamatan dengan kos fungsi.
Batasan Wayland yang Dilaporkan oleh Komuniti
- Pelaksanaan hotkey global berbeza mengikut kompositor
- Tangkapan skrin memerlukan kelulusan portal
- Alat kebolehcapaian kadangkala terhad
- Utiliti khusus X11 mungkin tidak berfungsi
- Ketelusan rangkaian memerlukan perisian tambahan (waypipe)
- Kedudukan tetingkap dikawal oleh kompositor
Realiti Praktikal Peralihan Desktop
Walaupun terdapat kelebihan keselamatan teori, ramai pengguna mendapati diri mereka terperangkap antara dua penyelesaian yang tidak sempurna. X11 menawarkan fungsi matang dan keserasian luas tetapi membawa bagasi keselamatan dari era pengkomputeran yang berbeza. Wayland menyediakan asas keselamatan yang lebih baik tetapi kekal sebagai kerja yang sedang berjalan dengan jurang kebolehgunaan yang ketara.
Perbincangan mendedahkan bahawa bagi ramai pengguna teknikal, pilihan itu tidak jelas. Ada yang menghargai pemaparannya tanpa robek dan seni bina moden Wayland, manakala yang lain bergantung pada ciri X11 yang sama ada tidak wujud dalam Wayland atau memerlukan usaha yang besar untuk dilaksanakan. Keadaan ini mengingatkan kepada peralihan infrastruktur Linux lain yang mengambil masa bertahun-tahun untuk matang.
Apa yang jelas dari reaksi komuniti ialah kelemahan keselamatan sahaja tidak akan mendorong penerimaan meluas Wayland. Pengguna akan beralih apabila alternatif menyediakan fungsi setara dengan penambahbaikan sebenar, bukan hanya faedah keselamatan teori. Penyelenggaraan berterusan pasukan X.Org, walaupun menandakan penggantian X11 akhirnya, mencadangkan peralihan ini akan berterusan secara beransur-ansur dan bukannya secara tiba-tiba.
Kelemahan keselamatan dalam X.Org berfungsi sebagai peringatan bahawa walaupun perisian asas memerlukan penyelenggaraan dan audit keselamatan yang berterusan. Lebih penting lagi, ia menekankan bahawa peralihan teknologi melibatkan keseimbangan pelbagai kebimbangan - keselamatan, fungsi, keserasian, dan dinamik komuniti. Seperti yang dinyatakan oleh seorang pemberi komen, orang yang membangunkan Wayland sebah besarnya adalah orang yang sama yang sebelum ini menyelenggara X11, dan tenaga mereka jelas telah beralih ke arah membina masa depan daripada terus menampal masa lalu.
Rujukan: X.Org Security Advisory: multiple security issues X.Org X server and Xwayland