pytanie
(czego szukam?)
Szukam alternatyw dla X.org , który jest obecnie najczęściej używanym X-Serwerem w systemach graficznych Linuksa (co oznacza także w Ubuntu). Czy znasz jakieś alternatywy?
Wiem już o DirectFB i Wayland . W przypadku Waylanda nie jestem do końca pewien, czy można go postrzegać jako alternatywę zastępczą czy zwykły dodatek.
Pytam także o Ubuntu, w szczególności w pytaniu. Zastanawiałem się więc, czy istnieje alternatywa (już spakowana jako pakiet dla Ubuntu). Jeśli ktoś zna alternatywę „jeszcze nie ubuntu”, byłbym wdzięczny za odpowiedź, ponieważ zakładam, że ubuntu obejmuje rozwój i postęp (które alternatywy mogą wywołać). Dziękuję Ci.
tło
(dlaczego tego szukam?)
Kluczowym aspektem jest tutaj bezpieczeństwo. Podczas gdy ubuntu oferuje bezpieczeństwo w wielu aspektach
- LUKS (Linux Unified Key Setup) do szyfrowania dysku
- AppArmor MAC (obowiązkowa kontrola dostępu) do ataków zero-day
- podpisy gnupg (Gnu Privacy Guard), bezpieczna komunikacja pocztowa
przykro jest wiedzieć, że serwer X.org może dawać dużo bezpieczeństwa. Troska jest wyrażana w wielu miejscach. Jest to na przykład:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
źródło: http://plash.beasts.org/wiki/X11Security
Powyższe oznaczałoby, że niektóre programy działające na serwerze X (prawie każdy program, który ma wyjście graficzne - nie działa w wierszu poleceń) może stać się keyloggerem. System plików linux utrzymuje ustawione uprawnienia i przez tego użytkownika A można ograniczyć dostęp do plików użytkownika B. W X.org/X-server trudno jest zachować zaprogramować dostępu do zasobów X-Server z programu B . Tak by po zainstalowaniu złośliwego Dodatek do Firefoxa + stosując sudo ...
na gnome-terminal
was może zrobić tyle, aby oddać zdalny dostęp root.
Dlatego chcę się uczyć / pytać o alternatywy dla oprogramowania Xserver X.org (w ubuntu). W najlepszym wypadku alternatywa, która utrzymuje oddzielne zasoby graficzne programów (okna, klawiatura)! Być może jest to jakiś wyczerpujący opis problemu, który napędza moje poszukiwania alternatywy: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html