otázka
(co hledám?)
Hledám alternativy k X.org, což je dnes nejčastěji používaný X-Server v linuxových grafických systémech (tedy i v Ubuntu). Znáte nějaké alternativy?
O DirectFB a Wayland už vím. U Wayland si opravdu nejsem jistý, jestli to lze považovat za náhradní alternativu nebo jako jednoduchý doplněk.
V otázce se také ptám konkrétně na Ubuntu. Tak mě zajímalo, jestli existuje nějaká alternativa (už zabalené jako přibalené pro ubuntu). Pokud někdo zná alternativu „ještě ne ubuntu“, přesto bych ocenil odpověď, protože předpokládám, že ubuntu zahrnuje vývoj a pokrok (které alternativy mohou způsobit). Děkuji.
pozadí
(proč to hledám?)
Klíčovým aspektem je zde bezpečnost.
Zatímco ubuntu nabízí zabezpečení v mnoha aspektech
- LUKS (Linux Unified Key Setup) pro šifrování disku
- AppArmor MAC (Mandatory Access Control) pro útoky zero day
- podpisy gnupg (Gnu Privacy Guard), bezpečná poštovní komunikace
je smutné vědět, že server X.org může poskytnout mnoho zabezpečení. Obava je uvedena na mnoha místech. Je to například:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
zdroj:http://plash.beasts.org/wiki/X11Security
Výše uvedené by znamenalo, že nějaký software běžící na X-serveru (to je téměř každý program, který má grafický výstup – neběží na příkazovém řádku) se může stát keyloggerem.
Souborový systém linux udržuje nastavená oprávnění a tímto uživatelem A může být omezen na přístup Uživatel B 's.
Na X.org/X-serveru je těžké udržet program A z přístupu ke zdrojům X-serveru programu B . Takže tím, že si nainstalujete škodlivý doplněk firefox + pomocí sudo ... na gnome-terminal možná jste udělali dost, abyste udělili vzdálený přístup root.
To je důvod, proč se chci dozvědět / zeptat se na alternativy k softwaru Xserver X.org (v ubuntu). V nejlepším případě alternativa, která udržuje grafické zdroje programů (okna, vstup z klávesnice) oddělené!
Možná je to nějaký obsáhlý popis problému, který pohání mé hledání alternativy:http://theinvisiblethings.blogspot.de/2011 /04/linux-security-circus-on-gui-isolation.html
Přijatá odpověď:
Wayland má být úplnou náhradou za X, nikoli addonem, a řeší problémy, které se vás týkají. Všimněte si, že v tuto chvíli není Wayland připraven na výrobu a je pro něj omezená podpora ovladačů a sady nástrojů.
Zdá se, že Ubuntu v tuto chvíli neplánuje integraci Waylandu a chce vytvořit svůj vlastní zobrazovací server nazvaný Mir, který může také vyřešit některé vaše bezpečnostní problémy. Mir také není připraven k obecnému použití.
DirectFB je jednoduché řešení pro vestavěné systémy, které umožňuje programům přímý přístup k framebufferu grafické karty. Nemá žádné bezpečnostní mechanismy.
Dalším řešením je nespouštět GUI vůbec.