Apakah ada alternatif X.org yang didukung ubuntu (yaitu dengan mempertimbangkan keamanan)?

12

pertanyaan

(apa yang saya cari?)

Saya mencari alternatif untuk X.org , yang merupakan X-Server yang paling sering digunakan dalam sistem grafis linux hari ini (yang juga berarti di Ubuntu). Apakah Anda tahu beberapa alternatif?

Saya sudah tahu tentang DirectFB dan Wayland . Dengan Wayland saya tidak begitu yakin apakah itu dapat dilihat sebagai pengganti-alternatif atau semacam addon sederhana.

Juga saya bertanya tentang Ubuntu khususnya dalam pertanyaan. Jadi saya bertanya-tanya apakah ada alternatif (sudah dikemas sebagai paket untuk ubuntu). Jika ada yang tahu alternatif "belum ubuntu" saya akan menghargai tanggapan karena saya menganggap ubuntu dianggap merangkul pengembangan dan kemajuan (yang mungkin disebabkan oleh alternatif). Terima kasih.

Latar Belakang

(mengapa saya mencarinya?)

Aspek kuncinya di sini adalah keamanan. Sementara ubuntu menawarkan keamanan dalam banyak aspek

  • LUKS (Linux Unified Key Setup) untuk enkripsi disk
  • AppArmor MAC (Kontrol Akses Wajib) untuk serangan zero day
  • tanda tangan gnupg (Penjaga Privasi Gnu), komunikasi surat aman

sedih mengetahui bahwa server X.org mungkin memberikan banyak keamanan. Kekhawatiran tersebut dinyatakan di banyak tempat. Ini misalnya:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

sumber: http://plash.beasts.org/wiki/X11Security

Di atas akan berarti bahwa beberapa perangkat lunak yang berjalan di X-server (ini hampir setiap program yang memiliki output grafis - tidak berjalan pada baris perintah) dapat membuat dirinya menjadi keylogger. Sistem file linux menjaga perizinan dan oleh Pengguna A ini dapat dibatasi untuk mengakses file Pengguna B. Dalam X.org/X-server yang sulit untuk menjaga Program A mengakses sumber daya X-server dari Program B . Jadi dengan menginstal addon + firefox berbahaya menggunakan sudo ...pada gnome-terminalAnda mungkin telah melakukan cukup untuk memberikan akses root jarak jauh.

Inilah mengapa saya ingin belajar / bertanya tentang alternatif untuk perangkat lunak Xserver X.org (di ubuntu). Paling-paling alternatif yang menjaga sumber daya program grafis (windows, input keyboard) terpisah! Mungkin ini adalah deskripsi komprisi dari masalah yang mendorong pencarian saya untuk alternatif: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

humanityANDpeace
sumber

Jawaban:

6

Wayland seharusnya menjadi pengganti lengkap untuk X, bukan sebuah addon, dan itu mengatasi masalah yang menjadi perhatian Anda. Perhatikan bahwa saat ini Wayland belum siap produksi dan ada dukungan driver dan toolkit terbatas untuk itu.

Tampaknya Ubuntu tidak memiliki rencana untuk mengintegrasikan Wayland saat ini, dan ingin membuat server tampilan sendiri bernama Mir, yang juga dapat mengatasi beberapa masalah keamanan Anda. Mir juga belum siap untuk penggunaan umum.

DirectFB adalah solusi sederhana untuk sistem tertanam yang memberikan program akses langsung ke framebuffer kartu video. Itu tidak memiliki mekanisme keamanan.

Solusi lain adalah tidak menjalankan GUI sama sekali.

Krzysztof Kosiński
sumber
Terima kasih atas jawabannya! Namun, tidak menjalankan GUI tidak dapat secara jujur ​​dianggap sebagai solusi lain untuk alternatif "X". Jika bukan ** G ** (grafis) UI maka itu bukan alternatif. Saya menantikan Wayland. Seperti yang Anda jelaskan itu mungkin pada akhirnya membawa beberapa perbaikan. Lubang keamanan melalui GUI cukup besar saat ini. Keamanan wayland juga dibahas dengan baik di sini lwn.net/Articles/517375
humanityANDpeace