IT之家 6 月 5 日消息,据科技媒体 XDA 今天报道,过去一年内,越来越多 Linux 项目开始放弃 X11 支持。虽然 KDE Plasma 目前尚未完全移除 X11, 但开发团队已计划让 6.7 成为 X11 的最后支持版本 ,从 6.8 起,Plasma 将不再支持 X11。 KDE 贡献者大卫 · 埃德蒙森(IT之家注:David Edmundson)近日在个人博客中详细介绍了 X11 支持的未来规划。他首先表示,KDE 早在 15 年前就计划迁移到 Wayland。如今团队已经准备彻底移除 X11 会话支持, 全面押注 Wayland 。 内部统计数据显示,Plasma 6.6 用户已有 95% 使用 Wayland, 目前几乎没有人在 X11 环境下测试或开发 Plasma 。对于大多数人来说,X11 实际上已经被放弃了。 不过 Edmundson 强调,KDE Plasma 将持续支持 XWayland,用户依然可以运行依赖 X11 的旧应用。未来,Plasma 登录管理器仍允许用户登录其他支持 X11 的桌面环境。
近日,X.Org 基金会披露,X.Org Server 及其 XWayland 组件在 6 月初被发现存在九个新的安全漏洞,其中八个由趋势科技的 TrendAI 零日挖掘计划借助人工智能技术发现,另一个则由红帽资深 X.Org 输入子系统开发者 Peter Hutterer 报告。 这表明,即便距十多年前安全研究者将 X.Org 服务器形容为“灾难、而且比看上去更糟”已经过去多年,这一老牌图形系统在安全层面的问题依然层出不穷。 * Font Alias Stack-based Buffer Overflow * XSYNC Use-After-Free in miSyncDestroyFence() * XKB Key Types Stack-based Buffer Overflow * XKB SetMap Request Stack-based Buffer Overflow * XSYNC Use-After-Free in FreeCounter() * XSYNC Use-After-Free in SyncChangeCounter() * GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write * CreateSaverWindow Use-After-Free Information Disclosure * DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write 根据公开信息,此次暴露的九个漏洞涵盖了栈缓冲区溢出、越界读写以及多处 use-after-free 等典型内存安全缺陷,涉及字体处理、键盘布局、同步扩展、GLX 以及 DRI2 等多个子系统。 具体包括:Font Alias 栈基缓冲区溢出、XSYNC 在 miSyncDestroyFence() 中的 use-after-free、XKB Key Types 栈基缓冲区溢出、XKB SetMap 请求栈基缓冲区溢出、XSYNC 在 FreeCounter() 中的 use-after-free、XSYNC 在 SyncChangeCounter() 中的 use-after-free、GLX ChangeDrawableAttributes 越界读写、CreateSaverWindow use-after-free 信息泄露,以及 DRI2 在 DRIGetBuffers/DRIGetBuffersWithFormat 中的越界写入。 这些问题一旦被恶意利用,可能导致服务崩溃、越权访问甚至敏感信息泄露,对仍在使用 X.Org Server 的桌面与服务器环境构成实质性风险。 为应对上述风险,X.Org 项目已同步发布修订版本:xorg-server 21.1.23 与 xwayland 24.1.12,当晚即上线以修复这些最新披露的安全缺陷。 X.Org 基金会通过 xorg-announce 邮件列表发布了更为详细的技术说明和修复信息,呼吁相关发行版维护者和终端用户尽快完成版本更新,降低潜在攻击面。 在 Linux 图形栈持续演进、Wayland 部署逐步扩大的背景下,X.Org 服务器仍然在不少发行版和应用场景中扮演关键兼容角色,因此安全更新的及时性仍然至关重要。 值得关注的是,本次事件凸显了 AI/大模型在安全研究领域的日益重要作用:Trend Micro 的 TrendAI 零日计划在九个新漏洞中挖掘出了八个,体现出自动化分析和智能审计在老旧、大规模代码库中的高效性。 随着安全团队越来越多地采用 AI/LLM 工具对底层系统组件进行审计,X.Org Server 乃至 Linux 内核等基础软件在今年夏季可能会持续曝出更多历史遗留问题,同时也有望在修复过程中逐步提升整体安全基线。 了解更多: https://lists.x.org/archives/xorg-announce/2026-June/003702.html 查看评论
为什么我从mac客户端上链接ubuntu2510时,一直提示“正在进入远程桌面”,黑屏…… 排查发现被控端有问题,反复执行 xhost 时打不开 :0 报错: Authorization required 、unable to open display 这些。 1 个帖子 - 1 位参与者 阅读完整话题
我在pve里面有台debian机器,我在上面装了Rustdesk之后发现连接的时候每次Wayland都需要选择显示器。。。最后即使当我给它设置Clear掉Wayland选择,让它自动选择(唯一的显示器),过了一阵子之后又卡在被控端选择显示器上了。我真的是服了。 除了换X11以外还有什么解决方法吗?或者有人遇到过这个问题吗? 12 个帖子 - 6 位参与者 阅读完整话题
由 LXQt 项目开发的轻量级 Qt 桌面环境于 2026 年 4 月 20 日正式发布 2.4 版本,在 Wayland 适配、一致性体验以及终端与面板插件等多个方面带来了改进。这一版本也与近期发布的 GNOME 50、KDE Plasma 6.6 等一起,构成当前一批较新的开源桌面更新。 在 Wayland 支持方面,LXQt 2.4 针对多屏桌面环境下的桌面图标显示进行了修正,使多显示器场景中桌面项目的可见性更加一致。同时,LXQt Sessions 现在将 X11 与 Wayland 会话的设置分离管理,方便用户分别调整不同会话环境下的配置。在 Wayland 下,LXQt 还支持通过在合成器设置中为“lxqt-qdbus openmenu”添加快捷方式来打开主菜单,为无传统“右键菜单”的使用习惯提供了新的调用方式。 电源管理方面,LXQt 2.4 为接通电源(AC)与电池供电分别引入了独立的显示器熄屏超时时间设置,使笔记本等设备在不同供电状态下能够采用不同的节能策略。开发者同时清理了一批被认为“无用”的选项,以减少界面噪音并简化配置体验。 LXQt 面板在本次更新中也得到增强,其音量插件现已支持水平布局,以便更好地融入常见的横向面板设计。这有助于在保持轻量化的同时提升面板组件的可用性和观感。 终端模拟器 QTerminal 在 2.4 版本中获得多项改进,包括自定义标签页名称行为的优化,使重命名和管理标签页更加符合用户预期。界面主题新增了 “Nord” 主题,为偏好冷色调与高对比度界面的用户提供了新的视觉选择。搜索功能现在在查找时可以高亮显示所有匹配结果,配合改进后的高亮代码,使在长输出中的定位与阅读更加高效。 在门户集成方面,xdg-desktop-portal-lxqt 新增了基于 org.freedesktop.impl.portal.Access 的访问门户,实现与桌面门户框架更紧密的配合,为沙盒应用请求权限等场景打下基础。除此之外,本次发布还包含若干小修小补和其他改进,详情可在项目发布公告与 GitHub 版本页面中查阅: https://github.com/lxqt/lxqt/releases/tag/2.4.0 查看评论