質問
(私が探しているものは?)
X.orgに代わるものを探しています。これは、今日のLinuxのグラフィックシステム(Ubuntuでも同様)で最もよく使用されるX-Serverです。いくつかの選択肢を知っていますか?
私はすでにDirectFBとWaylandについて知っています。Waylandでは、それが代替の代替物と見なされるのか、それとも単純なアドオンと見なされるのか、本当にわかりません。
また、私は特に質問でUbuntuについて尋ねています。だから私は代替手段があるかどうか疑問に思っていました(すでにubuntu用にパッケージ化されています)。もし誰かが「まだubuntuではない」代替案を知っているなら、ubuntuが開発と進歩を受け入れると考えられるので、それでもなお回答に感謝します(代替案は誘発するかもしれません)。ありがとうございました。
バックグラウンド
(なぜそれを探しているのですか?)
ここで重要なのはセキュリティです。ubuntuは多くの面でセキュリティを提供しますが
- ディスク暗号化用のLUKS(Linux Unified Key Setup)
- ゼロデイ攻撃用のAppArmor MAC(必須アクセス制御)
- gnupg(Gnu Privacy Guard)署名、安全なメール通信
X.orgサーバーが多くのセキュリティを提供する可能性があることを知るのは悲しいことです。懸念は多くの場所で述べられています。例えば:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
ソース:http : //plash.beasts.org/wiki/X11Security
上記のことは、Xサーバーで実行される一部のソフトウェア(これは、グラフィカル出力を備えたほとんどすべてのプログラムであり、コマンドラインでは実行されません)がそれ自体をキーロガーにできることを意味します。Linuxファイルシステムは、設定されたアクセス許可を保持しており、このユーザーAによって、ユーザーBのファイルへのアクセスを制限できます。X.org/X-serverでは、プログラムAがプログラムBの Xサーバーリソースにアクセスしないようにすることは困難です。そのため、sudo ...
on gnome-terminal
を使用して悪意のあるFirefoxアドオンをインストールしたことで、リモートルートアクセスを放棄するのに十分なことができたかもしれません。
これが、X.orgのXserverソフトウェア(ubuntuで)に代わるものを学び/尋ねたい理由です。せいぜい、プログラムのグラフィックリソース(ウィンドウ、キーボード入力)を分離したままにする代替手段です!たぶん、これは私の代替手段の検索を促進する問題の包括的な説明です:http : //theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html