Existe-t-il une alternative à X.org prise en charge par Ubuntu (c'est-à-dire avec la sécurité à l'esprit)?

12

question

(ce que je recherche?)

Je recherche des alternatives à X.org , qui est le X-Server le plus utilisé dans les systèmes graphiques de linux aujourd'hui (ce qui signifie également dans Ubuntu). Connaissez-vous des alternatives?

Je connais déjà DirectFB et Wayland . Avec Wayland, je ne suis pas vraiment sûr qu'il puisse être considéré comme une alternative de remplacement ou simplement une sorte d'addon.

Je pose également des questions sur Ubuntu en particulier dans la question. Je me demandais donc s'il y avait une alternative (déjà emballée comme emballée pour Ubuntu). Si quelqu'un connaît une alternative "pas encore ubuntu", j'apprécierais néanmoins une réponse car je suppose que ubuntu est censé embrasser le développement et le progrès (quelles alternatives pourraient induire). Je vous remercie.

Contexte

(pourquoi je le cherche?)

L'aspect clé ici est la sécurité. Bien qu'ubuntu offre une sécurité à bien des égards

  • LUKS (Linux Unified Key Setup) pour le chiffrement de disque
  • AppArmor MAC (Mandatory Access Control) pour les attaques zero day
  • signatures gnupg (Gnu Privacy Guard), communication sécurisée par courrier

il est triste de savoir que le serveur X.org pourrait donner beaucoup de sécurité. La préoccupation est exprimée dans de nombreux endroits. C'est par exemple:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

source: http://plash.beasts.org/wiki/X11Security

Ce qui précède signifierait que certains logiciels exécutés sur le serveur X (c'est presque tous les programmes qui ont une sortie graphique - ne s'exécutent pas sur la ligne de commande) peuvent se faire un enregistreur de frappe. Le système de fichiers linux conserve les autorisations définies et par cet utilisateur A peut être restreint pour accéder aux fichiers de l' utilisateur B. Dans le X.org/X-server il est difficile de maintenir le programme A d'accéder aux ressources serveur X du programme B . Donc, en ayant installé un addon + firefox malveillant en utilisant un sudo ...on, gnome-terminalvous pourriez en avoir fait assez pour donner un accès root à distance.

C'est pourquoi je veux en savoir plus sur les alternatives au logiciel Xserver de X.org (dans ubuntu). Au mieux, une alternative qui sépare les ressources graphiques des programmes (fenêtres, saisie clavier)! C'est peut-être une description compréhensive du problème qui motive ma recherche d'une alternative: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

l'humanité et la paix
la source

Réponses:

6

Wayland est censé être un remplacement complet de X, pas un addon, et il résout les problèmes qui vous concernent. Notez qu'à l'heure actuelle, Wayland n'est pas prêt pour la production et qu'il existe un support limité pour les pilotes et les boîtes à outils.

Il semble qu'Ubuntu n'ait pas l'intention d'intégrer Wayland pour le moment et souhaite créer son propre serveur d'affichage appelé Mir, qui pourrait également répondre à certains de vos problèmes de sécurité. Mir n'est pas non plus prêt pour une utilisation générale.

DirectFB est une solution simple pour les systèmes embarqués qui donne aux programmes un accès direct au framebuffer de la carte vidéo. Il ne dispose d'aucun mécanisme de sécurité.

Une autre solution consiste à ne pas exécuter du tout une interface graphique.

Krzysztof Kosiński
la source
Merci d'avoir répondu! Pourtant, ne pas exécuter une interface graphique ne peut pas être honnêtement considéré comme une autre solution pour une alternative "X". Si ce n'est pas une interface graphique ** G ** (graphique), ce n'est pas une alternative. J'attends avec impatience Wayland. Comme vous le décrivez, cela pourrait enfin apporter quelques améliorations. Les failles de sécurité via l'interface graphique sont actuellement considérables. La sécurité de Wayland est également bien discutée ici lwn.net/Articles/517375
humanitéANDpeace