Gibt es eine von Ubuntu unterstützte X.org-Alternative (dh aus Sicherheitsgründen)?

12

Frage

(wonach suche ich?)

Ich suche nach Alternativen zu X.org , dem derzeit am häufigsten verwendeten X-Server in Linux-Grafiksystemen (also auch in Ubuntu). Kennen Sie Alternativen?

Ich kenne mich bereits mit DirectFB und Wayland aus . Bei Wayland bin ich mir nicht sicher, ob es sich um eine Ersatzalternative oder ein einfaches Addon handelt.

Auch ich frage über Ubuntu insbesondere in der Frage. Also habe ich mich gefragt, ob es eine Alternative gibt (bereits als Ubuntu-Paket verpackt). Wenn jemand eine "noch nicht Ubuntu" -Alternative kennt, würde ich mich trotzdem über eine Antwort freuen, da ich annehme, dass Ubuntu die Entwicklung und den Fortschritt begrüßt (welche Alternativen induzieren könnten). Vielen Dank.

Hintergrund

(warum suche ich es?)

Der entscheidende Aspekt hierbei ist die Sicherheit. Während Ubuntu Sicherheit in vielerlei Hinsicht bietet

  • LUKS (Linux Unified Key Setup) für die Festplattenverschlüsselung
  • AppArmor MAC (Mandatory Access Control) für Zero-Day-Angriffe
  • Gnupg-Signaturen (Gnu Privacy Guard), sichere E-Mail-Kommunikation

Es ist traurig zu wissen, dass der X.org-Server möglicherweise viel Sicherheit bietet. Die Besorgnis wird an vielen Stellen angegeben. Es ist zum Beispiel:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

Quelle: http://plash.beasts.org/wiki/X11Security

Das oben Genannte würde bedeuten, dass einige Software, die auf dem X-Server ausgeführt wird (dies ist fast jedes Programm, das eine grafische Ausgabe hat - nicht auf der Befehlszeile ausgeführt wird), sich selbst zu einem Keylogger machen kann. Das Linux-Dateisystem behält die festgelegten Berechtigungen bei und Benutzer A kann den Zugriff auf die Dateien von Benutzer B beschränken . Auf dem X.org/X-Server ist es schwierig zu verhindern, dass Programm A auf die X-Server-Ressourcen von Programm B zugreift . Wenn Sie also ein bösartiges Firefox-Addon + mit einem sudo ...On installiert gnome-terminalhaben, haben Sie möglicherweise genug getan, um den Remotestammzugriff zu ermöglichen.

Aus diesem Grund möchte ich Alternativen zur Xserver-Software von X.org (in Ubuntu) kennenlernen / nachfragen. Bestenfalls eine Alternative, die die grafischen Ressourcen des Programms (Fenster, Tastatureingabe) getrennt hält! Vielleicht ist dies eine umfassende Beschreibung des Problems, das meine Suche nach einer Alternative antreibt: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Mensch und Frieden
quelle

Antworten:

6

Wayland soll ein vollständiger Ersatz für X sein, kein Addon, und es behebt die Probleme, die Sie betreffen. Beachten Sie, dass Wayland derzeit nicht produktionsbereit ist und nur eingeschränkte Treiber- und Toolkit-Unterstützung bietet.

Es scheint, dass Ubuntu derzeit keine Pläne zur Integration von Wayland hat und einen eigenen Display-Server namens Mir erstellen möchte, der möglicherweise auch einige Ihrer Sicherheitsbedenken berücksichtigt. Mir ist auch nicht für den allgemeinen Gebrauch bereit.

DirectFB ist eine Bare-Bones-Lösung für eingebettete Systeme, mit der Programme direkten Zugriff auf den Framebuffer der Grafikkarte erhalten. Es gibt keine Sicherheitsmechanismen.

Eine andere Lösung besteht darin, überhaupt keine GUI auszuführen.

Krzysztof Kosiński
quelle
Danke für die Antwort! Das Fehlen einer GUI kann jedoch nicht als eine andere Lösung für eine "X" -Alternative angesehen werden. Wenn es keine ** G ** (grafische) Benutzeroberfläche ist, ist es keine Alternative. Ich freue mich auf Wayland. Wie Sie beschreiben, könnte es endlich einige Verbesserungen bringen. Die Sicherheitslücken über die GUI sind derzeit erheblich. Die Wayland-Sicherheit wird auch hier ausführlich
humanityANDpeace