Frage
(was ich suche?)
Ich suche nach Alternativen zu X.org, dem heute am häufigsten verwendeten X-Server in Linux-Grafiksystemen (also auch in Ubuntu). Kennen Sie Alternativen?
Ich kenne DirectFB und Wayland bereits. Bei Wayland bin ich mir nicht ganz sicher, ob man es als Replacement-Alternative oder einfach als Addon sehen kann.
Außerdem frage ich in der Frage insbesondere nach Ubuntu. Also habe ich mich gefragt, ob es eine Alternative gibt (bereits als Paket für Ubuntu gepackt). Falls jemand eine „noch kein Ubuntu“-Alternative kennt, würde ich mich dennoch über eine Antwort freuen, da ich annehme, dass Ubuntu Entwicklung und Fortschritt umfasst (welche Alternativen hervorrufen könnten). Vielen Dank.
Hintergrund
(Warum suche ich danach?)
Der Schlüsselaspekt hier ist die Sicherheit.
Während Ubuntu Sicherheit in vielen Aspekten bietet
- LUKS (Linux Unified Key Setup) für Festplattenverschlüsselung
- AppArmor MAC (Mandatory Access Control) für Zero-Day-Angriffe
- gnupg (Gnu Privacy Guard)-Signaturen, sichere E-Mail-Kommunikation
Es ist traurig zu wissen, dass der X.org-Server möglicherweise viel Sicherheit verschenkt. Die Sorge wird vielerorts geäußert. Es ist zum Beispiel:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
Quelle:http://plash.beasts.org/wiki/X11Security
Das Obige würde bedeuten, dass einige Software, die auf dem X-Server läuft (das ist fast jedes Programm, das eine grafische Ausgabe hat – läuft nicht auf der Kommandozeile), sich selbst zum Keylogger machen können.
Das Linux-Dateisystem behält das bei Berechtigungen gesetzt und von diesem Benutzer A kann auf den Zugriff auf Benutzer B beschränkt werden ’s Dateien.
Auf dem X.org/X-Server ist es schwierig, Programm A zu behalten vom Zugriff auf die X-Server-Ressourcen von Programm B . Also, indem Sie ein schädliches Firefox-Addon + mit einem sudo ... installiert haben auf gnome-terminal Möglicherweise haben Sie genug getan, um Remote-Root-Zugriff zu verschenken.
Aus diesem Grund möchte ich nach Alternativen zur Xserver-Software von X.org (in Ubuntu) lernen / fragen. Bestenfalls eine Alternative, die die Grafikressourcen des Programms (Fenster, Tastatureingaben) getrennt hält!
Vielleicht ist dies eine umfassende Beschreibung des Problems, das meine Suche nach einer Alternative antreibt:http://theinvisiblethings.blogspot.de/2011 /04/linux-security-circus-on-gui-isolation.html
Akzeptierte Antwort:
Wayland soll ein vollständiger Ersatz für X sein, kein Addon, und es geht auf die Probleme ein, die Sie betreffen. Beachten Sie, dass Wayland im Moment noch nicht produktionsbereit ist und es nur begrenzte Treiber- und Toolkit-Unterstützung dafür gibt.
Es scheint, dass Ubuntu derzeit keine Pläne hat, Wayland zu integrieren, und einen eigenen Anzeigeserver namens Mir erstellen möchte, der möglicherweise auch einige Ihrer Sicherheitsbedenken ausräumt. Mir ist auch nicht für den allgemeinen Gebrauch bereit.
DirectFB ist eine Bare-Bones-Lösung für eingebettete Systeme, die Programmen direkten Zugriff auf den Framebuffer der Grafikkarte ermöglicht. Es verfügt über keine Sicherheitsmechanismen.
Eine andere Lösung besteht darin, überhaupt keine GUI auszuführen.