Ubuntu tarafından desteklenen bir X.org alternatifi var mı (yani güvenliği göz önünde bulundurarak)?

soru

(ne arıyorum?)

Bugün linux'un grafik sistemlerinde en çok kullanılan X-Server olan X.org'a alternatifler arıyorum (Ubuntu'da da var). Bazı alternatifler biliyor musunuz?

Zaten hakkında bilmek DirectFB ve Wayland . Wayland ile bunun yerine bir alternatif ya da basit bir addon olarak görülebileceğinden emin değilim.

Ayrıca özellikle Ubuntu hakkında soru soruyorum. Bu yüzden (zaten ubuntu için paketlenmiş olarak paketlenmiş) bir alternatif olup olmadığını merak ediyordum. Birisi "henüz ubuntu değil" alternatifini biliyorsa, ubuntu'nun gelişimi ve ilerlemeyi (hangi alternatiflerin indükleyebileceğini) kucakladığını düşündüğümden dolayı, hiç bir cevap vermeyi takdir etmem. Teşekkür ederim.

arka fon

(neden arıyorum?)

Burada kilit nokta güvenlik. Ubuntu birçok açıdan güvenlik sunarken

• Disk şifreleme için LUKS (Linux Unified Key Setup)
• Sıfır gün saldırıları için AppArmor MAC (Zorunlu Erişim Kontrolü)
• gnupg (Gnu Privacy Guard) imzaları, güvenli posta iletişimi

X.org sunucusunun çok fazla güvenlik sağlayabileceğini bilmek üzücü. Endişe birçok yerde belirtiliyor. Örneğin:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

kaynak: http://plash.beasts.org/wiki/X11Güvenlik

Yukarıdaki, X sunucusunda çalışan bazı yazılımların (bu, grafik çıktısı olan hemen hemen her programdır - komut satırında çalışmadığı anlamına gelir) kendini bir keylogger yapabilir. Linux dosya sistemi izinleri ayarlıyor ve bu A Kullanıcısı tarafından B Kullanıcısının dosyalarına erişim kısıtlanabilir . X.org/X- sunucusunda, A programının B programının X-sunucu kaynaklarına erişmesini engellemek zordur . Bu nedenle, bir sudo ...açık kullanarak kötü amaçlı bir firefox addon + yükleyerek gnome-terminaluzaktan kök erişimi vermek için yeterli yapmış olabilirsiniz.

Bu yüzden X.org'un Xserver yazılımına (ubuntu'da) alternatifleri öğrenmek / sormak istiyorum. En iyi programları grafik kaynaklarını (windows, klavye girişi) ayrılmış tutan bir alternatif! Belki de bu, alternatif arayışımı yönlendiren sorunun bazı kapsamlı açıklamasıdır: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Wayland'ın bir addon değil, X için tam bir yedek olması gerekiyor ve sizi ilgilendiren sorunları ele alıyor. Şu anda Wayland'ın üretime hazır olmadığını ve bunun için sürücü ve araç kiti desteğinin sınırlı olduğunu unutmayın.

Ubuntu'nun şu anda Wayland'ı entegre etmek gibi bir planı yok gibi görünüyor ve Mir ile kendi güvenlik endişelerinizi de ele alabilecek kendi görüntüleme sunucusunu oluşturmak istiyor. Mir ayrıca genel kullanıma hazır değildir.

DirectFB, programlara video kartının çerçeve tamponuna doğrudan erişim sağlayan gömülü sistemler için çıplak bir kemik çözümüdür. Herhangi bir güvenlik mekanizması yoktur.

Başka bir çözüm, hiç bir GUI çalıştırmak değildir.