pertanyaan
(apa yang saya cari?)
Saya mencari alternatif untuk X.org, yang merupakan X-Server yang paling sering digunakan di sistem grafis linux saat ini (yang berarti juga di Ubuntu). Apakah Anda tahu beberapa alternatif?
Saya sudah tahu tentang DirectFB dan Wayland. Dengan Wayland saya tidak begitu yakin apakah itu dapat dilihat sebagai pengganti-alternatif atau semacam addon sederhana.
Saya juga bertanya tentang Ubuntu khususnya dalam pertanyaan. Jadi saya bertanya-tanya apakah ada alternatif (sudah dikemas sebagai paket untuk ubuntu). Jika seseorang mengetahui alternatif "belum ubuntu", saya akan menghargai tanggapan karena saya menganggap ubuntu dianggap merangkul pengembangan dan kemajuan (alternatif mana yang mungkin ditimbulkan). Terima kasih.
latar belakang
(mengapa saya mencarinya?)
Aspek kunci di sini adalah keamanan.
Sementara ubuntu menawarkan keamanan dalam banyak aspek
- LUKS (Linux Unified Key Setup) untuk enkripsi disk
- AppArmor MAC (Kontrol Akses Wajib) untuk serangan zero day
- tanda tangan gnupg (Gnu Privacy Guard), komunikasi email yang aman
sedih mengetahui bahwa server X.org mungkin memberikan banyak keamanan. Kekhawatiran itu diungkapkan di banyak tempat. Misalnya:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
sumber:http://plash.beasts.org/wiki/X11Security
Hal di atas berarti bahwa beberapa perangkat lunak yang berjalan di X-server (hampir setiap program yang memiliki output grafis – tidak berjalan pada baris perintah) dapat membuat dirinya sendiri sebagai keylogger.
Sistem file linux menyimpan izin ditetapkan dan oleh Pengguna A . ini dapat dibatasi untuk mengakses Pengguna B 's file.
Di server X.org/X, sulit untuk menyimpan program A dari mengakses sumber daya server-X dari program B . Jadi dengan menginstal addon firefox jahat + menggunakan sudo ... di gnome-terminal Anda mungkin telah melakukan cukup banyak untuk memberikan akses root jarak jauh.
Inilah sebabnya mengapa saya ingin belajar / bertanya tentang alternatif untuk perangkat lunak Xserver X.org (di ubuntu). Paling-paling alternatif yang membuat sumber daya grafis program (jendela, input keyboard) terpisah!
Mungkin ini adalah deskripsi singkat dari masalah yang mendorong pencarian saya untuk alternatif:http://theinvisiblethings.blogspot.de/2011 /04/linux-security-circus-on-gui-isolation.html
Jawaban yang Diterima:
Wayland seharusnya menjadi pengganti lengkap untuk X, bukan addon, dan ini mengatasi masalah yang menjadi perhatian Anda. Perhatikan bahwa saat ini Wayland belum siap produksi dan dukungan driver dan toolkit terbatas.
Tampaknya Ubuntu tidak memiliki rencana untuk mengintegrasikan Wayland saat ini, dan ingin membuat server tampilannya sendiri yang disebut Mir, yang juga dapat mengatasi beberapa masalah keamanan Anda. Mir juga belum siap untuk penggunaan umum.
DirectFB adalah solusi sederhana untuk sistem tertanam yang memberikan program akses langsung ke framebuffer kartu video. Itu tidak memiliki mekanisme keamanan.
Solusi lain adalah tidak menjalankan GUI sama sekali.