domanda
(cosa cerco?)
Sto cercando alternative a X.org, che è l'X-Server più usato oggi nei sistemi grafici di Linux (che significa anche in Ubuntu). Conosci qualche alternativa?
Conosco già DirectFB e Wayland. Con Wayland non sono proprio sicuro che possa essere visto come un'alternativa sostitutiva o un semplice componente aggiuntivo.
Inoltre sto chiedendo di Ubuntu in particolare nella domanda. Quindi mi chiedevo se esiste un'alternativa (già confezionata come confezionata per Ubuntu). Se qualcuno conosce un'alternativa "non ancora Ubuntu", apprezzerei comunque una risposta poiché presumo che si pensa che Ubuntu abbracci lo sviluppo e il progresso (che le alternative potrebbero indurre). Grazie.
sfondo
(perché lo cerco?)
L'aspetto chiave qui è la sicurezza.
Mentre Ubuntu offre sicurezza in molti aspetti
- LUKS (Linux Unified Key Setup) per la crittografia del disco
- AppArmor MAC (Mandatory Access Control) per attacchi zero day
- Firme gnupg (Gnu Privacy Guard), comunicazioni sicure tramite posta
è triste sapere che il server X.org potrebbe fornire molta sicurezza. La preoccupazione è espressa in molti luoghi. Ad esempio:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
fonte:http://plash.beasts.org/wiki/X11Security
Quanto sopra significherebbe che alcuni software in esecuzione nell'X-server (questo è quasi ogni programma che ha un output grafico - non è in esecuzione sulla riga di comando) può diventare un keylogger.
Il file system linux mantiene il autorizzazioni impostate e da questo Utente A può essere limitato all'accesso all'Utente B 's.
In X.org/X-server è difficile mantenere il programma A dall'accesso alle risorse X-server del programma B . Quindi, dopo aver installato un componente aggiuntivo Firefox dannoso + utilizzando un sudo ... su gnome-terminal potresti aver fatto abbastanza per concedere l'accesso root remoto.
Questo è il motivo per cui voglio imparare / chiedere alternative al software Xserver di X.org (in Ubuntu). Nella migliore delle ipotesi un'alternativa che tenga separate le risorse grafiche dei programmi (finestre, input da tastiera)!
Forse questa è una descrizione completa del problema che guida la mia ricerca di un'alternativa:http://theinvisiblethings.blogspot.de/2011 /04/linux-security-circus-on-gui-isolation.html
Risposta accettata:
Wayland dovrebbe essere un sostituto completo di X, non un componente aggiuntivo, e risolve i problemi che ti riguardano. Tieni presente che al momento Wayland non è pronto per la produzione e il supporto per driver e toolkit è limitato.
Sembra che Ubuntu non abbia in programma di integrare Wayland al momento e voglia creare un proprio server di visualizzazione chiamato Mir, che potrebbe anche risolvere alcuni dei tuoi problemi di sicurezza. Anche Mir non è pronto per l'uso generale.
DirectFB è una soluzione essenziale per i sistemi embedded che offre ai programmi l'accesso diretto al framebuffer della scheda video. Non ha alcun meccanismo di sicurezza.
Un'altra soluzione è non eseguire affatto una GUI.