¿Existe una alternativa X.org compatible con ubuntu (es decir, con la seguridad en mente)?

12

pregunta

(lo que estoy buscando?)

Estoy buscando alternativas a X.org , que es el X-Server más utilizado en los sistemas gráficos de Linux en la actualidad (lo que significa también en Ubuntu). ¿Conoces algunas alternativas?

Ya sé sobre DirectFB y Wayland . Con Wayland no estoy realmente seguro de si se puede ver como una alternativa de reemplazo o simplemente algún tipo de complemento.

También estoy preguntando sobre Ubuntu en particular en la pregunta. Entonces me preguntaba si hay una alternativa (ya empacada como un paquete para ubuntu). Si alguien conoce una alternativa de "todavía no ubuntu", agradecería una respuesta ya que supongo que ubuntu cree que abarca el desarrollo y el progreso (qué alternativas podrían inducir). Gracias.

antecedentes

(¿Por qué lo estoy buscando?)

El aspecto clave aquí es la seguridad. Mientras que Ubuntu ofrece seguridad en muchos aspectos

  • LUKS (configuración de clave unificada de Linux) para el cifrado de disco
  • AppArmor MAC (control de acceso obligatorio) para ataques de día cero
  • Firmas gnupg (Gnu Privacy Guard), comunicación segura por correo

Es triste saber que el servidor X.org puede regalar mucha seguridad. La preocupación se afirma en muchos lugares. Es por ejemplo:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

fuente: http://plash.beasts.org/wiki/X11Security

Lo anterior significaría que algunos programas que se ejecutan en el servidor X (casi todos los programas que tienen una salida gráfica, no se ejecutan en la línea de comandos) pueden convertirse en un keylogger. El sistema de archivos de Linux mantiene los permisos establecidos y por este usuario A se puede restringir el acceso a los archivos del usuario B. En el X.org/X-server es difícil mantener el programa A partir de acceder a los recursos del servidor X de programas B . Entonces, al haber instalado un complemento de Firefox malicioso + usando un sudo ...encendido, gnome-terminales posible que haya hecho lo suficiente para regalar acceso remoto a la raíz.

Es por eso que quiero aprender / preguntar sobre alternativas al software Xserver de X.org (en ubuntu). ¡En el mejor de los casos, una alternativa que mantiene separados los recursos gráficos de los programas (ventanas, entrada de teclado)! Tal vez esta sea una descripción comprensiva del problema que impulsa mi búsqueda de una alternativa: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

humanidad y paz
fuente

Respuestas:

6

Se supone que Wayland es un reemplazo completo para X, no un complemento, y aborda los problemas que le preocupan. Tenga en cuenta que, por el momento, Wayland no está listo para la producción y hay un soporte limitado para el controlador y el kit de herramientas.

Parece que Ubuntu no tiene ningún plan para integrar Wayland en este momento, y quiere crear su propio servidor de visualización llamado Mir, que también puede abordar algunas de sus preocupaciones de seguridad. Mir tampoco está listo para uso general.

DirectFB es una solución básica para sistemas integrados que brinda a los programas acceso directo al framebuffer de la tarjeta de video. No tiene ningún mecanismo de seguridad.

Otra solución es no ejecutar una GUI en absoluto.

Krzysztof Kosiński
fuente
¡gracias por la respuesta! Aún así, no ejecutar una GUI no puede considerarse honestamente como otra solución para una alternativa "X". Si no es una interfaz de usuario ** G ** (gráfica), entonces no es una alternativa. Estoy deseando que llegue Wayland. Como lo describe, al final podría traer algunas mejoras. Los agujeros de seguridad a través de GUI son considerables en la actualidad. La seguridad de wayland también se discute aquí lwn.net/Articles/517375
humanityANDpeace