Có một sự thay thế X.org được hỗ trợ bởi Ubuntu (nghĩa là có bảo mật) không?

câu hỏi

(những gì tôi đang tìm kiếm?)

Tôi đang tìm giải pháp thay thế cho X.org , đây là máy chủ X được sử dụng thường xuyên nhất trong các hệ thống đồ họa của linux hiện nay (có nghĩa là trong Ubuntu). Bạn có biết một số lựa chọn thay thế?

Tôi đã biết về DirectFB và Wayland . Với Wayland tôi không thực sự chắc chắn liệu nó có thể được xem như là một sự thay thế thay thế hay đơn giản là một loại addon nào đó.

Ngoài ra tôi đang hỏi về Ubuntu đặc biệt trong câu hỏi. Vì vậy, tôi đã tự hỏi nếu có một sự thay thế (đã được đóng gói như là một gói cho ubfox). Nếu ai đó biết một giải pháp thay thế "chưa phải là Ubuntu" thì tôi sẽ không đánh giá cao một phản hồi vì tôi cho rằng ubfox được cho là sẽ nắm lấy sự phát triển và tiến bộ (những sự thay thế có thể gây ra). Cảm ơn bạn.

lý lịch

(tại sao tôi đang tìm kiếm nó?)

Khía cạnh quan trọng ở đây là bảo mật. Trong khi ubfox cung cấp bảo mật về nhiều mặt

• LUKS (Linux Unified Key Setup) để mã hóa ổ đĩa
• AppArmor MAC (Kiểm soát truy cập bắt buộc) cho các cuộc tấn công zero day
• Chữ ký gnupg (Bảo vệ quyền riêng tư của Gnu), liên lạc qua thư an toàn

thật đáng buồn khi biết rằng máy chủ X.org có thể cung cấp nhiều bảo mật. Mối quan tâm được nêu ở nhiều nơi. Đó là ví dụ:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

nguồn: http://plash.beasts.org/wiki/X11Securance

Ở trên có nghĩa là một số phần mềm đang chạy trong máy chủ X (gần như mọi chương trình có đầu ra đồ họa - không chạy trên dòng lệnh) có thể tự biến mình thành một keylogger. Hệ thống tệp linux đang giữ các quyền được thiết lập và bởi Người dùng A này có thể bị hạn chế truy cập các tệp của Người dùng B. Trong X.org/X-server rất khó để giữ cho chương trình Một từ việc tiếp cận các nguồn lực X-server của chương trình B . Vì vậy, bằng cách cài đặt một addon firefox độc hại + sử dụng một sudo ...on, gnome-terminalbạn có thể đã làm đủ để cung cấp quyền truy cập root từ xa.

Đây là lý do tại sao tôi muốn tìm hiểu / hỏi về các lựa chọn thay thế cho phần mềm Xserver của X.org (trong ubfox). Tốt nhất là một sự thay thế giữ cho các chương trình tài nguyên đồ họa (cửa sổ, đầu vào bàn phím) tách biệt! Có lẽ đây là một số mô tả bắt buộc về vấn đề thúc đẩy tìm kiếm của tôi cho một giải pháp thay thế: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Wayland được coi là một sự thay thế hoàn toàn cho X, không phải là một addon và nó giải quyết các vấn đề liên quan đến bạn. Lưu ý rằng hiện tại Wayland chưa sẵn sàng sản xuất và có hỗ trợ trình điều khiển và bộ công cụ hạn chế cho nó.

Có vẻ như Ubuntu hiện tại không có bất kỳ kế hoạch nào để tích hợp Wayland và muốn tạo một máy chủ hiển thị của riêng mình có tên Mir, điều này cũng có thể giải quyết một số vấn đề bảo mật của bạn. Mir cũng chưa sẵn sàng để sử dụng chung.

DirectFB là một giải pháp xương cốt cho các hệ thống nhúng, cho phép các chương trình truy cập trực tiếp vào bộ đệm khung của thẻ video. Nó không có bất kỳ cơ chế bảo mật.

Một giải pháp khác là không chạy GUI.