Czy istnieje alternatywa X.org obsługiwana przez ubuntu (tj. Z myślą o bezpieczeństwie)?

12

pytanie

(czego szukam?)

Szukam alternatyw dla X.org , który jest obecnie najczęściej używanym X-Serwerem w systemach graficznych Linuksa (co oznacza także w Ubuntu). Czy znasz jakieś alternatywy?

Wiem już o DirectFB i Wayland . W przypadku Waylanda nie jestem do końca pewien, czy można go postrzegać jako alternatywę zastępczą czy zwykły dodatek.

Pytam także o Ubuntu, w szczególności w pytaniu. Zastanawiałem się więc, czy istnieje alternatywa (już spakowana jako pakiet dla Ubuntu). Jeśli ktoś zna alternatywę „jeszcze nie ubuntu”, byłbym wdzięczny za odpowiedź, ponieważ zakładam, że ubuntu obejmuje rozwój i postęp (które alternatywy mogą wywołać). Dziękuję Ci.

tło

(dlaczego tego szukam?)

Kluczowym aspektem jest tutaj bezpieczeństwo. Podczas gdy ubuntu oferuje bezpieczeństwo w wielu aspektach

  • LUKS (Linux Unified Key Setup) do szyfrowania dysku
  • AppArmor MAC (obowiązkowa kontrola dostępu) do ataków zero-day
  • podpisy gnupg (Gnu Privacy Guard), bezpieczna komunikacja pocztowa

przykro jest wiedzieć, że serwer X.org może dawać dużo bezpieczeństwa. Troska jest wyrażana w wielu miejscach. Jest to na przykład:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

źródło: http://plash.beasts.org/wiki/X11Security

Powyższe oznaczałoby, że niektóre programy działające na serwerze X (prawie każdy program, który ma wyjście graficzne - nie działa w wierszu poleceń) może stać się keyloggerem. System plików linux utrzymuje ustawione uprawnienia i przez tego użytkownika A można ograniczyć dostęp do plików użytkownika B. W X.org/X-server trudno jest zachować zaprogramować dostępu do zasobów X-Server z programu B . Tak by po zainstalowaniu złośliwego Dodatek do Firefoxa + stosując sudo ...na gnome-terminalwas może zrobić tyle, aby oddać zdalny dostęp root.

Dlatego chcę się uczyć / pytać o alternatywy dla oprogramowania Xserver X.org (w ubuntu). W najlepszym wypadku alternatywa, która utrzymuje oddzielne zasoby graficzne programów (okna, klawiatura)! Być może jest to jakiś wyczerpujący opis problemu, który napędza moje poszukiwania alternatywy: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

xorg security alternative ludzkośćANDpeace
źródło

Odpowiedzi:

6

Wayland ma być całkowitym zamiennikiem X, a nie dodatkiem, i rozwiązuje problemy, które Cię dotyczą. Należy pamiętać, że w tej chwili Wayland nie jest gotowy do produkcji, a obsługa sterowników i zestawów narzędzi jest ograniczona.

Wygląda na to, że Ubuntu nie planuje obecnie integracji Waylanda i chce stworzyć własny serwer wyświetlania o nazwie Mir, który może również rozwiązać niektóre z problemów związanych z bezpieczeństwem. Mir również nie jest gotowy do ogólnego użytku.

DirectFB to proste rozwiązanie dla systemów wbudowanych, które zapewnia programom bezpośredni dostęp do bufora ramki karty graficznej. Nie ma żadnych mechanizmów bezpieczeństwa.

Innym rozwiązaniem nie jest wcale uruchomienie GUI.

Krzysztof Kosiński
źródło
Dziękuję za odpowiedź! Mimo to, brak uruchamiania GUI nie może być uczciwie traktowany jako inne rozwiązanie dla alternatywy „X”. Jeśli nie jest to ** G ** (graficzny) interfejs użytkownika, nie jest to alternatywa. Nie mogę się doczekać Wayland. Jak to opisujesz, może w końcu wprowadzić pewne ulepszenia. Luki w zabezpieczeniach za pośrednictwem GUI są obecnie znaczne. Zabezpieczenie Wayland jest również omówione tutaj lwn.net/Articles/517375
humanityANDpeace