Existe uma alternativa para o X.org suportada pelo Ubuntu (ou seja, com segurança em mente)?

11

pergunta

(o que estou procurando?)

Estou procurando alternativas para o X.org , que é o sistema gráfico mais usado do X-Server em linux hoje (o que significa também no Ubuntu). Você conhece algumas alternativas?

Eu já conheço o DirectFB e o Wayland . Com Wayland eu não tenho certeza se pode ser visto como uma alternativa de substituição ou simples algum tipo de addon.

Também estou perguntando sobre o Ubuntu em particular na questão. Então eu queria saber se existe uma alternativa (já embalado como um pacote para o Ubuntu). Se alguém conhece uma alternativa "não ubuntu yet", eu apreciaria uma resposta, já que eu acredito que o ubuntu abraça o desenvolvimento e o progresso (que as alternativas podem induzir). Obrigado.

plano de fundo

(por que eu estou procurando isso?)

O aspecto chave aqui é a segurança. Enquanto o Ubuntu oferece segurança em muitos aspectos

  • LUKS (configuração de chave unificada do Linux) para criptografia de disco
  • AppArmor MAC (controle de acesso obrigatório) para ataques de dia zero
  • assinaturas do gnupg (Gnu Privacy Guard), comunicação segura de e-mail

é triste saber que o servidor X.org pode dar muita segurança. A preocupação é declarada em muitos lugares. Por exemplo:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

fonte: link

O acima significaria que algum software rodando no servidor X (quase todo programa que possui uma saída gráfica - não está rodando na linha de comando) pode se tornar um keylogger. O sistema de arquivos linux está mantendo as permissões configuradas e por esse Usuário A pode ser restrito para acessar os arquivos do Usuário B . No servidor X.org/X, é difícil manter o programa A acessando os recursos do X-server do programa B . Então, ao instalar um addon malicioso do Firefox + usando um sudo ... on gnome-terminal você pode ter feito o suficiente para distribuir o acesso root remoto.

É por isso que quero aprender / perguntar sobre alternativas ao software Xserver do X.org (no Ubuntu). Na melhor das hipóteses uma alternativa que mantém os recursos gráficos do programa (janelas, entrada de teclado) separados! Talvez seja uma descrição compreensiva do problema que direciona minha busca por uma alternativa: link

    
por humanityANDpeace 28.12.2012 / 09:53

1 resposta

5

Wayland deve ser um substituto completo para X, não um addon, e trata dos problemas que lhe dizem respeito. Observe que, no momento, o Wayland não está pronto para produção e há um suporte limitado a drivers e kits de ferramentas para ele.

Parece que o Ubuntu não tem planos de integrar o Wayland no momento, e quer criar seu próprio servidor de exibição chamado Mir, que também pode resolver algumas das suas preocupações de segurança. A Mir também não está pronta para uso geral.

O DirectFB é uma solução básica para sistemas embarcados que oferece acesso direto aos programas do framebuffer da placa de vídeo. Não possui mecanismos de segurança.

Outra solução é não executar nenhuma GUI.

    
por Krzysztof Kosiński 26.03.2013 / 19:57