Esiste un'alternativa X.org supportata da Ubuntu (vale a dire con la sicurezza in mente)?


12

domanda

(cosa sto cercando?)

Sto cercando alternative a X.org , che è l'X-Server più usato oggi nei sistemi grafici di Linux (il che significa anche in Ubuntu). Conosci delle alternative?

Conosco già DirectFB e Wayland . Con Wayland non sono davvero sicuro che possa essere visto come un'alternativa sostitutiva o un semplice componente aggiuntivo.

Inoltre sto chiedendo di Ubuntu in particolare nella domanda. Quindi mi chiedevo se ci fosse un'alternativa (già confezionata come pacchetto per Ubuntu). Se qualcuno conoscesse un'alternativa "non ancora ubuntu", apprezzerei comunque una risposta poiché presumo che Ubuntu sia pensato per abbracciare lo sviluppo e il progresso (quali alternative potrebbero indurre). Grazie.

sfondo

(perché lo sto cercando?)

L'aspetto chiave qui è la sicurezza. Mentre Ubuntu offre sicurezza in molti aspetti

  • LUKS (Linux Unified Key Setup) per la crittografia del disco
  • AppArmor MAC (controllo di accesso obbligatorio) per attacchi zero day
  • gnupg (Gnu Privacy Guard) firme, comunicazione di posta sicura

è triste sapere che il server X.org potrebbe offrire molta sicurezza. La preoccupazione è espressa in molti luoghi. Ad esempio è:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

fonte: http://plash.beasts.org/wiki/X11Security

Quanto sopra significherebbe che alcuni software in esecuzione nell'X-server (questo è quasi ogni programma che ha un output grafico - non è in esecuzione sulla riga di comando) può trasformarsi in un keylogger. Il file system di Linux mantiene le autorizzazioni impostate e da questo utente A può essere limitato l'accesso ai file dell'utente B. Nel X.org/X-server è difficile mantenere il programma A di accedere alle risorse X-server del programma B . Quindi, avendo installato un componente aggiuntivo Firefox + dannoso usando sudo ...a gnome-terminal, potresti aver fatto abbastanza per dare accesso remoto al root.

Questo è il motivo per cui voglio imparare / chiedere alternative al software Xserver di X.org (in Ubuntu). Nella migliore delle ipotesi un'alternativa che mantiene separate le risorse grafiche dei programmi (finestre, input da tastiera)! Forse questa è una descrizione comprensiva del problema che guida la mia ricerca di un'alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Risposte:


6

Wayland dovrebbe essere un sostituto completo di X, non un componente aggiuntivo e risolve i problemi che ti riguardano. Si noti che al momento Wayland non è pronto per la produzione e il supporto per driver e toolkit è limitato.

Sembra che Ubuntu non abbia in programma di integrare Wayland al momento, e vuole creare un proprio server di visualizzazione chiamato Mir, che potrebbe anche risolvere alcuni dei tuoi problemi di sicurezza. Mir non è inoltre pronto per l'uso generale.

DirectFB è una soluzione semplice per sistemi embedded che consente ai programmi di accedere direttamente al framebuffer della scheda video. Non ha meccanismi di sicurezza.

Un'altra soluzione è non eseguire affatto una GUI.


Grazie per la risposta! Tuttavia, non eseguire una GUI non può essere onestamente considerata un'altra soluzione per un'alternativa a "X". Se non è l'interfaccia utente ** G ** (grafica), non è un'alternativa. Non vedo l'ora che arrivi Wayland. Come descrivi, potrebbe finalmente apportare alcuni miglioramenti. Le falle di sicurezza tramite la GUI sono attualmente notevoli. Anche la sicurezza delle vie di comunicazione è ben discussa qui lwn.net/Articles/517375
umanità e
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.