Gibt es GUIs für Linux, die X11 nicht verwenden?

11

Gibt es GUIs für Linux, die X11 nicht verwenden?

Da X eine sehr schlechte Sicherheit hat: O.

zB: Ubuntu, Fedora - was gibt es sonst noch?

Ziel: Eine Desktop-Umgebung ohne X. - Was sind die Lösungen? (zB: Flash mit Google Chrome ansehen, Dokumente mit LibreOffice bearbeiten usw., ohne textbasierte Webbrowser zu verwenden)

Vielleicht mit Rahmenpuffern? Aber wie? :Ö

linux  security  x11 
LanceBaynes
quelle
2
Können Sie klarstellen, was Sie wissen möchten: Alternativen zu X oder Anwendungen, die ohne X ausgeführt werden können? Ubuntu und Fedora sind Distributionen, die mit oder ohne X ...
jasonwryan
sry, ich habe die q
LanceBaynes
8
Zu sagen, dass etwas „schlechte Sicherheit hat“, ist bedeutungslos. Sicherheit ist keine absolute Qualifikation. Etwas ist an sich nicht sicher oder unsicher, aber es kann in Bezug auf ein bestimmtes Bedrohungsmodell mehr oder weniger sicher sein.
Gilles 'SO - hör auf böse zu sein'
@ Gilles Es könnte bedeuten, dass X keine GUI-Isolation bietet und daher Keylogging (passiver Angriff) ein Thread ist. Selbst die Installation einer bösartigen X-Anwendung kann im Grunde genommen ein Thread in diesem Sinne sein. Lance bezieht sich möglicherweise darauf, dass dies nicht die "ideale Sicherheit" ist.
Menschheit und

Antworten:

28

Nr. X ist die einzige verwendbare GUI unter Linux.

In der Vergangenheit gab es konkurrierende Projekte, aber keines, das Anklang fand. Etwas wie X zu schreiben ist schwierig, und es erfordert viel zusätzliche Arbeit, um etwas in der Praxis nutzbar zu machen: Sie benötigen Hardwaretreiber und Anwendungen. Da vorhandene Anwendungen X11 sprechen, benötigen Sie entweder eine Übersetzungsebene (haben Sie also etwas Neues geschrieben oder nur einen neuen X-Server?) Oder um neue Anwendungen von Grund auf neu zu schreiben.

Es gibt ein laufendes Projekt, das X ersetzen soll: Mir . Es wird von Canonical unterstützt, das es für Ubuntu standardisieren möchte - aber es hat außerhalb von Ubuntu nicht viel Zugkraft gewonnen, so dass es möglicherweise nicht mehr erfolgreich ist als Wayland (das für 3D-Leistung und nicht für Sicherheit entwickelt wurde). Mir zielt darauf ab , das X-Sicherheitsmodell zu verbessern, indem Anwendungen eingeschränkte Berechtigungen gewährt werden (z. B. müssen Anwendungen über Berechtigungen verfügen, um mit den Ein- und Ausgaben anderer Anwendungen in Konflikt zu geraten). Ob sich das skaliert, wenn Benutzer Screenshots machen und Eingabemethoden definieren möchten, bleibt abzuwarten.

Mit SVGAlib können Sie einige grafische Anwendungen unter Linux ohne X ausführen . Dies bringt jedoch auch keine zusätzliche Sicherheit (zusätzlich zu zahlreichen anderen Problemen wie schlechter Hardwareunterstützung, schlechter Benutzerfreundlichkeit und einer geringen Anzahl von Anwendungen). SVGAlib hat bekannte Sicherheitslücken und es wird nicht viel beachtet, daher hat es wahrscheinlich noch viel mehr. X-Implementierungen erhalten viel mehr Aufmerksamkeit, sodass Sie zumindest größtenteils erwarten können, dass die Implementierung dem Sicherheitsmodell entspricht.

X hat ein sehr leicht verständliches Sicherheitsmodell: Jede Anwendung, die mit dem X-Server verbunden ist, kann alles. (Dies ist eine sichere, aber ziemlich realistische Annäherung.) Sie können darüber hinaus ein sichereres System erstellen, indem Sie einfach nicht vertrauenswürdige Anwendungen isolieren: Platzieren Sie sie in ihrer eigenen virtuellen Umgebung, zeigen Sie sie auf ihrem eigenen X-Server an und zeigen Sie dieses X. Serveranzeige in einem Fenster. Sie verlieren die Funktionalität dieser Anwendungen, z. B. müssen Sie Fenster- und Zwischenablage-Manager in der Host-Umgebung ausführen. Es gibt mindestens ein verwendbares Projekt, das auf diesem Ansatz basiert: Qubes .

Gilles 'SO - hör auf böse zu sein'
quelle
Was ist mit dem directFB- Projekt?
Menschheit und
@humanityANDpeace DirectFB ist eine Möglichkeit für eine Anwendung, auf eine Videoanzeige zuzugreifen. Es ist ähnlich wie SVGAlib, aber zumindest in Bezug auf die Sicherheit wird es jetzt beibehalten. Es ist keine grafische Benutzeroberfläche im Sinne einer Möglichkeit, mindestens mehrere Anwendungen auszuführen und zwischen ihnen zu wechseln, geschweige denn Dinge wie das Anzeigen mehrerer Fenster, das Kopieren und Einfügen usw.
Gilles 'SO - hör auf, böse zu sein'
Was ist mit Skia, wenn es außerhalb von Android verwendet werden kann? (wie zum Beispiel, um GUIs auf begrenzten Geräten wie dem Rasperry Pi Zero laufen zu lassen.
adib
@adib Ich glaube nicht. Der Grafikstapel von Android ist im Vergleich zu X sowieso nicht billig.
Gilles 'SO - hör auf böse zu sein'
Diese Antwort stammt aus dem Jahr 2011. Gibt es Updates?
Becko
9

Die von Ihnen erwähnten Anwendungen (Chrome, Flash, LibreOffice) können alle in X11 oder einem ähnlichen Anzeigeserver wie Wayland ausgeführt werden .

Es ist möglich, alle Arten von Anwendungen [1] in der Konsole auszuführen, zum Beispiel:

In Kombination mit einem Terminal-Multiplexer wie tmux können Sie die verschiedenen "Fenster" verwalten, in denen die Anwendungen ausgeführt werden.

Alle diese Anwendungen sind in den Repositorys der meisten Distributionen verfügbar.

[1] Für jedes Beispiel, das ich bereitgestellt habe, gibt es wahrscheinlich mindestens zwei bis drei weitere Anwendungen in jeder Kategorie, die fast dasselbe tun ... Sie benötigen einen Framebuffer , damit dies gut funktioniert.

Jasonwryan
quelle
Auch slrn. Debian aptitudebenutzt auch Flüche.
Faheem Mitha
7

DirectFB wird in eingebetteten Anwendungen häufig verwendet. Es bietet eine nur lokale Fenster- und Grafikumgebung mit Hardwarebeschleunigung usw. Sie können X11-Anwendungen mit XDirectFB darunter ausführen

rjmunro
quelle
Was ist mit dem Sicherheitsaspekt der Frage? Können Sie feststellen, ob directFB in Bezug auf die Sicherheit besser ist? dh dass eine grafische Anwendung die Eingabe anderer Anwendungen nicht erfassen (Keylog) kann?
Menschheit und
4

Es gibt Flüche , die von Mitternachtskommandanten, Yast und anderen Kommandozeilen-Tools bekannt sind. Wenn Sie bedeuten echte Grafiken gibt es Freedesktop.org ‚s Wayland oder Canonical Ich , beid Initiativen X. IFAIK gibt es Möglichkeiten zu ersetzen Videos auf Konsole / tty zu zeigen , aber ein erinnern keinen Namen.

mbx
quelle
2
Unity ersetzt nicht X, sondern einen Teil von Gnome. Sie müssen es mit Wayland verwechseln.
Gilles 'SO - hör auf böse zu sein'
@ Gilles: in der Tat, ich habe das
verwechselt
@ Gilles: Eigentlich ist Wayland eine Gnome- Initiative. Die kanonische Initiative, X zu ersetzen, ist Mir
MestreLion
@MestreLion Im Jahr 2011 wurde Wayland von Canonical unterstützt. In der Tat haben sie jetzt zu Mir gewechselt.
Gilles 'SO - hör auf böse zu sein'
@ Gilles: Ok, danke. Eine weitere Selbstkorrektur: Wayland ist kein Gnome-Projekt, sondern ein freedsktop.org- Projekt
MestreLion
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.