มี Ubuntu ที่รองรับ X.org เป็นทางเลือก (เช่นมีความปลอดภัยในใจ) หรือไม่?

12

คำถาม

(สิ่งที่ฉันกำลังมองหา?)

ฉันกำลังมองหาทางเลือกอื่นสำหรับX.orgซึ่งเป็น X-Server ที่ใช้บ่อยที่สุดในระบบกราฟิกของ linux วันนี้ (ซึ่งหมายถึงใน Ubuntu ด้วย) คุณรู้จักทางเลือกอื่นบ้างไหม?

ฉันรู้เกี่ยวกับDirectFBและWaylandแล้ว ด้วย Wayland ฉันไม่แน่ใจจริงๆว่ามันจะถูกมองว่าเป็นทางเลือกทดแทนหรือง่าย ๆ บางส่วนของ addon

นอกจากนี้ฉันถามเกี่ยวกับ Ubuntu โดยเฉพาะในคำถาม ดังนั้นฉันจึงสงสัยว่ามีทางเลือกอื่น (บรรจุเป็นแพคเกจสำหรับอูบุนตูแล้ว) หากใครบางคนรู้ว่า "ไม่ใช่อูบุนตูยัง" ทางเลือกฉันจะไม่มีใครชื่นชมคำตอบของฉันเพราะฉันคิดว่าอูบุนตูกำลังคิดที่จะยอมรับการพัฒนาและความก้าวหน้า ขอขอบคุณ.

พื้นหลัง

(ทำไมฉันถึงมองหามัน?)

สิ่งสำคัญที่นี่คือความปลอดภัย ในขณะที่อูบุนตูให้ความปลอดภัยในหลาย ๆ ด้าน

  • LUKS (Linux Unified Key Setup) สำหรับการเข้ารหัสดิสก์
  • AppArmor MAC (การควบคุมการเข้าถึงที่จำเป็น) สำหรับการโจมตีแบบ zero day
  • ลายเซ็น gnupg (Gnu Privacy Guard) การสื่อสารทางจดหมายที่ปลอดภัย

เป็นเรื่องน่าเศร้าที่รู้ว่าเซิร์ฟเวอร์ X.org อาจให้ความปลอดภัยมาก ความกังวลที่ระบุไว้ในหลายสถานที่ มันเป็นเช่น:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

แหล่งที่มา: http://plash.beasts.org/wiki/X11Security

ข้างต้นจะหมายถึงว่าซอฟต์แวร์บางตัวทำงานใน X-server (เกือบจะเป็นทุกโปรแกรมที่มีเอาต์พุตกราฟิก - ไม่ได้ทำงานในบรรทัดคำสั่ง) สามารถทำให้ตัวเองเป็น keylogger ระบบไฟล์ linux กำลังรักษาสิทธิ์ที่กำหนดไว้และผู้ใช้กนี้สามารถ จำกัด การเข้าถึงไฟล์ของผู้ใช้ Bได้ ใน X.org/X-server มันเป็นเรื่องยากที่จะให้โปรแกรมจากการเข้าถึงทรัพยากรเซิร์ฟเวอร์ X ของโปรแกรม B ดังนั้นโดยการติดตั้ง firefox addon + ที่เป็นอันตรายโดยใช้sudo ...บนgnome-terminalคุณอาจทำพอที่จะให้การเข้าถึงรูทจากระยะไกล

นี่คือเหตุผลที่ฉันต้องการเรียนรู้ / ถามเกี่ยวกับทางเลือกในซอฟต์แวร์ Xserver ของ X.org (ใน Ubuntu) ทางเลือกที่ดีที่สุดที่แยกทรัพยากรกราฟิกของโปรแกรม (windows, คีย์บอร์ด) ออกจากกัน! บางทีนี่อาจเป็นคำอธิบายเกี่ยวกับปัญหาที่ทำให้การค้นหาของฉันเป็นทางเลือก: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

xorg  security  alternative 
humanityANDpeace
แหล่งที่มา

คำตอบ:

6

Wayland น่าจะเป็นสิ่งทดแทนสำหรับ X อย่างสมบูรณ์ไม่ใช่ส่วนเสริมและแก้ไขปัญหาที่เกี่ยวข้องกับคุณ โปรดทราบว่าในขณะนี้ Wayland ยังไม่พร้อมสำหรับการผลิตและมีการสนับสนุนไดรเวอร์และชุดเครื่องมือที่ จำกัด

ดูเหมือนว่า Ubuntu ไม่มีแผนจะรวม Wayland ในขณะนี้และต้องการสร้างเซิร์ฟเวอร์การแสดงผลของตัวเองที่เรียกว่า Mir ซึ่งอาจแก้ไขปัญหาด้านความปลอดภัยของคุณเช่นกัน เมียร์ยังไม่พร้อมสำหรับการใช้งานทั่วไป

DirectFB เป็นวิธีแก้ปัญหากระดูกเปลือยสำหรับระบบสมองกลฝังตัวซึ่งทำให้โปรแกรมเข้าถึงโดยตรงไปยัง framebuffer ของการ์ดวิดีโอ มันไม่มีกลไกความปลอดภัยใด ๆ

วิธีแก้ไขปัญหาอื่นไม่ให้เรียกใช้ GUI เลย

Krzysztof Kosiński
แหล่งที่มา
ขอบคุณสำหรับคำตอบ! ถึงกระนั้นการไม่ใช้ GUI ก็ไม่สามารถพิจารณาได้ว่าเป็นอีกวิธีหนึ่งสำหรับ "X" - ทางเลือก หากไม่ใช่ UI G ** (แบบกราฟิก) แสดงว่าไม่ใช่ทางเลือก ฉันรอคอยที่ Wayland ในขณะที่คุณอธิบายในที่สุดอาจนำมาปรับปรุงบางอย่าง ช่องโหว่ด้านความปลอดภัยผ่าน GUI มีความสำคัญในปัจจุบัน การรักษาความปลอดภัยของเวย์แลนด์ยังได้รับการกล่าวถึงเป็นอย่างดีที่นี่lwn.net/Articles/517375
humanityANDpeace
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.