39677 2021-02-10 16:27:45 +0300 Некорректное одновременное открытие Chromium / Chromium Gost 2021-06-10 16:11:15 +0300 1 1 4 Development Sisyphus chromium-gost unstable x86_64 Linux CLOSED FIXED P5 normal --- 1 vercha nobody aen amakeenk cas shevtsov.anton sotor zerg qa-sisyphus oldest_to_newest 196154 0 vercha 2021-02-10 16:27:45 +0300 В тестировании: alt workstation k 9.1 rc2 x86_64 [vercha@verchapc ~]$ rpm -qa | grep chromium chromium-88.0.4324.150-alt0.1.p9.x86_64 chromium-gost-88.0.4324.150-alt0.1.p9.x86_64 1) По умолчанию в системе установлен chromium-gost. 2) Установить Chromium. 3) Открыть Chromium Gost, затем Chromium. или Открыть Chromium, затем Chromium Gost. Результат: 2 раза открывается Chromium Gost или 2 раза открывается Chromium. Ожидаемый результат: 1 Chromium Gost и 1 Chromium. 196158 1 legion 2021-02-10 18:42:28 +0300 есть непроверенное подозрение, что это из-за того, что chromium-gost использует тот же самый user-data-dir ($HOME/.config/chromium). Если при запуске chromium-gost --temp-profile этой проблемы не будет воспроизводится, то я был прав. 198517 2 9358 shevtsov.anton 2021-05-17 09:08:28 +0300 Created attachment 9358 патч используемый в eepm для хромиум-госта Если профиль один для всех хромиумов то потенциально это приведет к конфликту (как только версии хрома и хрома-гост будут сильно различатся). На 8ке я такое постоянно встречал. Мое изменение даже в eepm ушло, и там профиль меняется. И если профиль один, то это приводит к невозможности запуска двух браузеров одновременно - т.е. только хромиум или только хр-гост.. Тоже считаю минусом. Предлагаю все же вынести профиль госта в отдельную папку. 199105 3 repository-robot 2021-06-10 16:11:15 +0300 chromium-gost-91.0.4472.77-alt1 -> sisyphus: Wed Jun 09 2021 Fr. Br. George <george@altlinux.ru> 91.0.4472.77-alt1 - Build GOST Version - Separate user-data-dir from chromium's one (Closes: #39677) Fri May 28 2021 Alexey Gladkov <legion@altlinux.ru> 91.0.4472.77-alt0 - New version (91.0.4472.77). - Security fixes: - CVE-2021-21212: Insufficient data validation in networking. - CVE-2021-30521: Heap buffer overflow in Autofill. - CVE-2021-30522: Use after free in WebAudio. - CVE-2021-30523: Use after free in WebRTC. - CVE-2021-30524: Use after free in TabStrip. - CVE-2021-30525: Use after free in TabGroups. - CVE-2021-30526: Out of bounds write in TabStrip. - CVE-2021-30527: Use after free in WebUI. - CVE-2021-30528: Use after free in WebAuthentication. - CVE-2021-30529: Use after free in Bookmarks. - CVE-2021-30530: Out of bounds memory access in WebAudio. - CVE-2021-30531: Insufficient policy enforcement in Content Security Policy. - CVE-2021-30532: Insufficient policy enforcement in Content Security Policy. - CVE-2021-30533: Insufficient policy enforcement in PopupBlocker. - CVE-2021-30534: Insufficient policy enforcement in iFrameSandbox. - CVE-2021-30535: Double free in ICU. - CVE-2021-30536: Out of bounds read in V8. - CVE-2021-30537: Insufficient policy enforcement in cookies. - CVE-2021-30538: Insufficient policy enforcement in content security policy. - CVE-2021-30539: Insufficient policy enforcement in content security policy. - CVE-2021-30540: Incorrect security UI in payments. Sun Apr 18 2021 Alexey Gladkov <legion@altlinux.ru> 90.0.4430.72-alt1 - New version (90.0.4430.72). - Security fixes: - CVE-2021-21201: Use after free in permissions. - CVE-2021-21202: Use after free in extensions. - CVE-2021-21203: Use after free in Blink. - CVE-2021-21204: Use after free in Blink. - CVE-2021-21205: Insufficient policy enforcement in navigation. - CVE-2021-21207: Use after free in IndexedDB. - CVE-2021-21208: Insufficient data validation in QR scanner. - CVE-2021-21209: Inappropriate implementation in storage. - CVE-2021-21210: Inappropriate implementation in Network. - CVE-2021-21211: Inappropriate implementation in Navigation. - CVE-2021-21212: Incorrect security UI in Network Config UI. - CVE-2021-21213: Use after free in WebMIDI. - CVE-2021-21214: Use after free in Network API. - CVE-2021-21215: Inappropriate implementation in Autofill. - CVE-2021-21216: Inappropriate implementation in Autofill. - CVE-2021-21217: Uninitialized Use in PDFium. - CVE-2021-21218: Uninitialized Use in PDFium. - CVE-2021-21219: Uninitialized Use in PDFium. - CVE-2021-21221: Insufficient validation of untrusted input in Mojo. Sat Feb 06 2021 Alexey Gladkov <legion@altlinux.ru> 88.0.4324.150-alt1 - New version (88.0.4324.150). - Security fixes: - CVE-2021-21148: Heap buffer overflow in V8. 9358 2021-05-17 09:08:28 +0300 2021-05-17 09:08:28 +0300 патч используемый в eepm для хромиум-госта chromium-gost.patch text/plain 451 shevtsov.anton LS0tIC9vcHQvY2hyb21pdW0tZ29zdC9jaHJvbWl1bS1nb3N0Lm9yaWcJMjAxOC0wNi0xOSAxMDoy NjozOS4wMzkwMTE2MDggKzA1MDAKKysrIC9vcHQvY2hyb21pdW0tZ29zdC9jaHJvbWl1bS1nb3N0 CTIwMTgtMDYtMTkgMTA6Mjc6MDkuNzMxMjI0OTk3ICswNTAwCkBAIC00Niw0ICs0Niw4IEBACiBl eGVjIDI+ID4oZXhlYyBjYXQgPiYyKQogCiAjIE5vdGU6IGV4ZWMgLWEgYmVsb3cgaXMgYSBiYXNo aXNtLgotZXhlYyAtYSAiJDAiICIkSEVSRS9jaHJvbWUiICIkQCIKK2lmICEgW1sgIiQqIiA9fiBc LXVzZXJcLWRhdGFcLWRpcj0gXV07IHRoZW4KKyAgICAgICAgZXhlYyAtYSAiJDAiICIkSEVSRS9j aHJvbWUiICItdXNlci1kYXRhLWRpcj0kSE9NRS8uY29uZmlnL2Nocm9taXVtLWdvc3QiICIkQCIK K2Vsc2UKKyAgICAgICAgZXhlYyAtYSAiJDAiICIkSEVSRS9jaHJvbWUiICIkQCIKK2ZpCg==