Frage
(wonach suche ich?)
Ich suche nach Alternativen zu X.org , dem derzeit am häufigsten verwendeten X-Server in Linux-Grafiksystemen (also auch in Ubuntu). Kennen Sie Alternativen?
Ich kenne mich bereits mit DirectFB und Wayland aus . Bei Wayland bin ich mir nicht sicher, ob es sich um eine Ersatzalternative oder ein einfaches Addon handelt.
Auch ich frage über Ubuntu insbesondere in der Frage. Also habe ich mich gefragt, ob es eine Alternative gibt (bereits als Ubuntu-Paket verpackt). Wenn jemand eine "noch nicht Ubuntu" -Alternative kennt, würde ich mich trotzdem über eine Antwort freuen, da ich annehme, dass Ubuntu die Entwicklung und den Fortschritt begrüßt (welche Alternativen induzieren könnten). Vielen Dank.
Hintergrund
(warum suche ich es?)
Der entscheidende Aspekt hierbei ist die Sicherheit. Während Ubuntu Sicherheit in vielerlei Hinsicht bietet
- LUKS (Linux Unified Key Setup) für die Festplattenverschlüsselung
- AppArmor MAC (Mandatory Access Control) für Zero-Day-Angriffe
- Gnupg-Signaturen (Gnu Privacy Guard), sichere E-Mail-Kommunikation
Es ist traurig zu wissen, dass der X.org-Server möglicherweise viel Sicherheit bietet. Die Besorgnis wird an vielen Stellen angegeben. Es ist zum Beispiel:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
Quelle: http://plash.beasts.org/wiki/X11Security
Das oben Genannte würde bedeuten, dass einige Software, die auf dem X-Server ausgeführt wird (dies ist fast jedes Programm, das eine grafische Ausgabe hat - nicht auf der Befehlszeile ausgeführt wird), sich selbst zu einem Keylogger machen kann. Das Linux-Dateisystem behält die festgelegten Berechtigungen bei und Benutzer A kann den Zugriff auf die Dateien von Benutzer B beschränken . Auf dem X.org/X-Server ist es schwierig zu verhindern, dass Programm A auf die X-Server-Ressourcen von Programm B zugreift . Wenn Sie also ein bösartiges Firefox-Addon + mit einem sudo ...
On installiert gnome-terminal
haben, haben Sie möglicherweise genug getan, um den Remotestammzugriff zu ermöglichen.
Aus diesem Grund möchte ich Alternativen zur Xserver-Software von X.org (in Ubuntu) kennenlernen / nachfragen. Bestenfalls eine Alternative, die die grafischen Ressourcen des Programms (Fenster, Tastatureingabe) getrennt hält! Vielleicht ist dies eine umfassende Beschreibung des Problems, das meine Suche nach einer Alternative antreibt: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html