вопрос
(что я ищу?)
Я ищу альтернативы X.org , который на сегодняшний день является наиболее часто используемым X-сервером в графических системах linux (что также относится к Ubuntu). Знаете ли вы какие-нибудь альтернативы?
Я уже знаю о DirectFB и Wayland . С Wayland я не совсем уверен, может ли это рассматриваться как альтернатива замены или просто какое-то дополнение.
Также я спрашиваю об Ubuntu, в частности, в этом вопросе. Поэтому мне было интересно, если есть альтернатива (уже упакованы как упакованные для Ubuntu). Если кто-то знает альтернативу «еще не Ubuntu», я, тем не менее, оценил бы ответ, так как я предполагаю, что Ubuntu, как полагают, охватывает развитие и прогресс (какие альтернативы могут вызвать). Спасибо.
фон
(почему я это ищу?)
Ключевым аспектом здесь является безопасность. В то время как Ubuntu предлагает безопасность во многих аспектах
- LUKS (Linux Unified Key Setup) для шифрования диска
- AppArmor MAC (Mandatory Access Control) для атак нулевого дня
- gnupg (Gnu Privacy Guard) подписи, безопасная почтовая связь
Печально знать, что сервер X.org может дать много безопасности. О беспокойстве говорится во многих местах. Это например:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
источник: http://plash.beasts.org/wiki/X11Security
Вышеуказанное означало бы, что некоторое программное обеспечение, работающее на X-сервере (это почти каждая программа, имеющая графический вывод - не запущенный в командной строке), может сделать себя кейлоггером. Linux файловая система хранит набор разрешений и этим пользователем А может быть ограничен доступ пользователя B файлов «s. В X.org/X-server трудно держать программу А от доступа к X-серверу ресурсов программы B . Таким образом, установив вредоносное дополнение Firefox + с помощью sudo ...
on, gnome-terminal
вы, возможно, сделали достаточно, чтобы предоставить удаленный root-доступ.
Вот почему я хочу узнать / спросить об альтернативах программному обеспечению X.org Xserver (в Ubuntu). В лучшем случае альтернатива, которая хранит графические ресурсы программ (окна, ввод с клавиатуры) отдельно! Может быть, это краткое описание проблемы, которая ведет мой поиск альтернативы: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html