pregunta
(¿Qué estoy buscando?)
Estoy buscando alternativas a X.org, que es el X-Server más utilizado en los sistemas gráficos de Linux en la actualidad (lo que significa también en Ubuntu). ¿Conoces algunas alternativas?
Ya sé sobre DirectFB y Wayland. Con Wayland, no estoy muy seguro de si puede verse como una alternativa de reemplazo o simplemente como una especie de complemento.
También estoy preguntando sobre Ubuntu en particular en la pregunta. Entonces me preguntaba si hay una alternativa (ya empaquetada como empaquetada para ubuntu). Si alguien conoce una alternativa "todavía no ubuntu", agradecería una respuesta, ya que asumo que se cree que ubuntu abarca el desarrollo y el progreso (que las alternativas podrían inducir). Gracias.
fondo
(¿por qué lo estoy buscando?)
El aspecto clave aquí es la seguridad.
Mientras que ubuntu ofrece seguridad en muchos aspectos
- LUKS (Linux Unified Key Setup) para el cifrado de disco
- AppArmor MAC (control de acceso obligatorio) para ataques de día cero
- firmas gnupg (Gnu Privacy Guard), comunicación segura por correo
es triste saber que el servidor X.org podría revelar mucha seguridad. La preocupación se expresa en muchos lugares. Es por ejemplo:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
fuente:http://plash.beasts.org/wiki/X11Security
Lo anterior significaría que algún software que se ejecuta en el servidor X (casi todos los programas que tienen una salida gráfica, no se ejecutan en la línea de comandos) puede convertirse en un registrador de teclas.
El sistema de archivos de Linux mantiene el permisos establecidos y por este Usuario A se puede restringir el acceso al Usuario B 's.
En el servidor X.org/X es difícil mantener el programa A del acceso a los recursos del servidor X del programa B . Entonces, al haber instalado un complemento malicioso de Firefox + usando un sudo ... en gnome-terminal es posible que haya hecho lo suficiente para regalar acceso remoto a la raíz.
Es por eso que quiero aprender/preguntar sobre alternativas al software Xserver de X.org (en ubuntu). En el mejor de los casos, una alternativa que mantiene separados los recursos gráficos de los programas (ventanas, entrada de teclado) /04/linux-security-circus-on-gui-isolation.html
Relacionado:Falta la extensión Mysql en la instalación de php7. Ubuntu 16.04?Respuesta aceptada:
Se supone que Wayland es un reemplazo completo de X, no un complemento, y aborda los problemas que le preocupan. Tenga en cuenta que, en este momento, Wayland no está listo para la producción y hay compatibilidad limitada con el controlador y el kit de herramientas.
Parece que Ubuntu no tiene ningún plan para integrar Wayland en este momento y quiere crear su propio servidor de visualización llamado Mir, que también puede solucionar algunos de sus problemas de seguridad. Mir tampoco está listo para uso general.
DirectFB es una solución básica para sistemas integrados que brinda a los programas acceso directo al búfer de cuadros de la tarjeta de video. No tiene ningún mecanismo de seguridad.
Otra solución es no ejecutar una GUI en absoluto.