ubuntuでサポートされるX.orgの代替手段はありますか(つまり、セキュリティを考慮して)。


12

質問

(私が探しているものは?)

X.orgに代わるものを探しています。これは、今日のLinuxのグラフィックシステム(Ubuntuでも同様)で最もよく使用されるX-Serverです。いくつかの選択肢を知っていますか?

私はすでにDirectFBWaylandについて知っています。Waylandでは、それが代替の代替物と見なされるのか、それとも単純なアドオンと見なされるのか、本当にわかりません。

また、私は特に質問でUbuntuについて尋ねています。だから私は代替手段があるかどうか疑問に思っていました(すでにubuntu用にパッケージ化されています)。もし誰かが「まだubuntuではない」代替案を知っているなら、ubuntuが開発と進歩を受け入れると考えられるので、それでもなお回答に感謝します(代替案は誘発するかもしれません)。ありがとうございました。

バックグラウンド

(なぜそれを探しているのですか?)

ここで重要なのはセキュリティです。ubuntuは多くの面でセキュリティを提供しますが

  • ディスク暗号化用のLUKS(Linux Unified Key Setup)
  • ゼロデイ攻撃用のAppArmor MAC(必須アクセス制御)
  • gnupg(Gnu Privacy Guard)署名、安全なメール通信

X.orgサーバーが多くのセキュリティを提供する可能性があることを知るのは悲しいことです。懸念は多くの場所で述べられています。例えば:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

ソース:http : //plash.beasts.org/wiki/X11Security

上記のことは、Xサーバーで実行される一部のソフトウェア(これは、グラフィカル出力を備えたほとんどすべてのプログラムであり、コマンドラインでは実行されません)がそれ自体をキーロガーにできることを意味します。Linuxファイルシステムは、設定されたアクセス許可を保持しており、このユーザーAによって、ユーザーBのファイルへのアクセスを制限できます。X.org/X-serverでは、プログラムAプログラムBの Xサーバーリソースにアクセスしないようにすることは困難です。そのため、sudo ...on gnome-terminalを使用して悪意のあるFirefoxアドオンをインストールしたことで、リモートルートアクセスを放棄するのに十分なことができたかもしれません。

これが、X.orgのXserverソフトウェア(ubuntuで)に代わるものを学び/尋ねたい理由です。せいぜい、プログラムのグラフィックリソース(ウィンドウ、キーボード入力)を分離したままにする代替手段です!たぶん、これは私の代替手段の検索を促進する問題の包括的な説明です:http : //theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

回答:


6

Waylandはアドオンではなく、Xの完全な代替品であると想定されており、ユーザーに関係する問題に対処します。現時点では、Waylandは生産準備が整っていないため、ドライバとツールキットのサポートは限られていることに注意してください。

Ubuntuは現在Waylandを統合する予定はないようで、Mirと呼ばれる独自のディスプレイサーバーを作成したいと考えています。Mirも一般的な使用の準備ができていません。

DirectFBは、プログラムがビデオカードのフレームバッファに直接アクセスできるようにする組み込みシステム向けの最低限のソリューションです。セキュリティメカニズムはありません。

別の解決策は、GUIをまったく実行しないことです。


答えてくれてありがとう!それでも、GUIを実行しないことは、「X」代替案の別の解決策とは正直に考えることはできません。** G **(グラフィカル)UIでない場合、代替ではありません。ウェイランドを楽しみにしています。あなたが説明するように、それはついにいくつかの改善をもたらすかもしれません。現在、GUIを介したセキュリティホールは相当なものです。ウェイランドのセキュリティも良く、ここで議論されてlwn.net/Articles/517375
humanityANDpeace
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.