Existe uma alternativa X.org suportada pelo ubuntu (isto é, com segurança em mente)?


12

questão

(o que estou procurando?)

Estou procurando alternativas para o X.org , que atualmente é o X-Server mais usado nos sistemas gráficos do linux (o que significa também no Ubuntu). Você conhece algumas alternativas?

Eu já sei sobre o DirectFB e o Wayland . Com Wayland, não tenho muita certeza se isso pode ser visto como uma alternativa de substituição ou como algum tipo de complemento.

Também estou perguntando sobre o Ubuntu em particular na questão. Então, eu queria saber se existe uma alternativa (já empacotada como um pacote para o ubuntu). Se alguém conhece uma alternativa "ainda não o ubuntu", eu agradeceria uma resposta, pois presumo que se acredita que o ubuntu abraça o desenvolvimento e o progresso (que alternativas podem induzir). Obrigado.

fundo

(por que estou procurando?)

O principal aspecto aqui é segurança. Enquanto o ubuntu oferece segurança em muitos aspectos

  • LUKS (Linux Unified Key Setup) para criptografia de disco
  • AppArmor MAC (controle de acesso obrigatório) para ataques de dia zero
  • assinaturas gnupg (Gnu Privacy Guard), comunicação segura por correio

é triste saber que o servidor X.org pode oferecer muita segurança. A preocupação é declarada em muitos lugares. É por exemplo:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

fonte: http://plash.beasts.org/wiki/X11Security

O exposto acima significaria que alguns softwares executados no servidor X (quase todos os programas que possuem uma saída gráfica - não estão executando na linha de comando) podem se tornar um keylogger. O sistema de arquivos linux mantém as permissões definidas e, por esse usuário A, pode ser restringido para acessar os arquivos do usuário B. No X.org/X-server é difícil manter o programa A acessem os recursos X-servidor do programa B . Portanto, ao instalar um addon + malicioso do firefox usando o sudo ...on, gnome-terminalvocê pode ter feito o suficiente para fornecer acesso root remoto.

É por isso que eu quero aprender / perguntar sobre alternativas ao software Xserver do X.org (no ubuntu). Na melhor das hipóteses, uma alternativa que mantém os recursos gráficos do programa (janelas, entrada do teclado) separados! Talvez esta seja uma descrição abrangente do problema que impulsiona minha busca por uma alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Respostas:


6

O Wayland deveria ser um substituto completo do X, não um complemento, e resolve os problemas que lhe dizem respeito. Observe que, no momento, o Wayland não está pronto para a produção e há um suporte limitado ao driver e ao kit de ferramentas.

Parece que o Ubuntu não tem planos de integrar o Wayland no momento e deseja criar seu próprio servidor de exibição chamado Mir, que também pode solucionar algumas de suas preocupações com segurança. Mir também não está pronto para uso geral.

O DirectFB é uma solução básica para sistemas embarcados que dá aos programas acesso direto ao buffer de quadros da placa de vídeo. Não possui nenhum mecanismo de segurança.

Outra solução é não executar uma GUI.


obrigado pela resposta! Ainda assim, não executar uma GUI não pode ser honestamente considerada uma outra solução para uma alternativa ao "X". Se não for uma interface do usuário ** G ** (gráfica), não será uma alternativa. Estou ansioso para Wayland. Como você descreve, pode finalmente trazer algumas melhorias. As brechas de segurança via GUI são consideráveis ​​no momento. A segurança Wayland também é discutido aqui lwn.net/Articles/517375
humanityANDpeace
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.