Существует ли альтернатива X.org, поддерживаемая Ubuntu (то есть с точки зрения безопасности)?


12

вопрос

(что я ищу?)

Я ищу альтернативы X.org , который на сегодняшний день является наиболее часто используемым X-сервером в графических системах linux (что также относится к Ubuntu). Знаете ли вы какие-нибудь альтернативы?

Я уже знаю о DirectFB и Wayland . С Wayland я не совсем уверен, может ли это рассматриваться как альтернатива замены или просто какое-то дополнение.

Также я спрашиваю об Ubuntu, в частности, в этом вопросе. Поэтому мне было интересно, если есть альтернатива (уже упакованы как упакованные для Ubuntu). Если кто-то знает альтернативу «еще не Ubuntu», я, тем не менее, оценил бы ответ, так как я предполагаю, что Ubuntu, как полагают, охватывает развитие и прогресс (какие альтернативы могут вызвать). Спасибо.

фон

(почему я это ищу?)

Ключевым аспектом здесь является безопасность. В то время как Ubuntu предлагает безопасность во многих аспектах

  • LUKS (Linux Unified Key Setup) для шифрования диска
  • AppArmor MAC (Mandatory Access Control) для атак нулевого дня
  • gnupg (Gnu Privacy Guard) подписи, безопасная почтовая связь

Печально знать, что сервер X.org может дать много безопасности. О беспокойстве говорится во многих местах. Это например:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

источник: http://plash.beasts.org/wiki/X11Security

Вышеуказанное означало бы, что некоторое программное обеспечение, работающее на X-сервере (это почти каждая программа, имеющая графический вывод - не запущенный в командной строке), может сделать себя кейлоггером. Linux файловая система хранит набор разрешений и этим пользователем А может быть ограничен доступ пользователя B файлов «s. В X.org/X-server трудно держать программу А от доступа к X-серверу ресурсов программы B . Таким образом, установив вредоносное дополнение Firefox + с помощью sudo ...on, gnome-terminalвы, возможно, сделали достаточно, чтобы предоставить удаленный root-доступ.

Вот почему я хочу узнать / спросить об альтернативах программному обеспечению X.org Xserver (в Ubuntu). В лучшем случае альтернатива, которая хранит графические ресурсы программ (окна, ввод с клавиатуры) отдельно! Может быть, это краткое описание проблемы, которая ведет мой поиск альтернативы: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Ответы:


6

Предполагается, что Wayland будет полной заменой X, а не аддоном, и он решает проблемы, которые вас беспокоят. Обратите внимание, что в настоящий момент Wayland не готов к производству и для него существует ограниченная поддержка драйверов и инструментария.

Похоже, что Ubuntu в настоящее время не планирует интегрировать Wayland и хочет создать свой собственный сервер отображения под названием Mir, который также может решить некоторые ваши проблемы безопасности. Мир также не готов к общему использованию.

DirectFB - это простое решение для встраиваемых систем, которое дает программам прямой доступ к кадровому буферу видеокарты. У него нет никаких механизмов безопасности.

Другое решение - вообще не запускать графический интерфейс.


Спасибо за ответ! Тем не менее, отсутствие графического интерфейса не может быть честно рассмотрено как еще одно решение для альтернативы «Х». Если это не ** G ** (графический) пользовательский интерфейс, то это не альтернатива. Я с нетерпением жду Wayland. Как вы описываете, это может принести некоторые улучшения. В настоящее время дыры в безопасности через GUI значительны. Безопасность пути также хорошо обсуждается здесь lwn.net/Articles/517375
humanityANDpeace
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.