GNU/Linux >> Linux の 問題 >  >> Ubuntu

Ubuntuがサポ​​ートするX.orgAlternative(つまり、セキュリティを念頭に置いて)?

質問

(私が探しているものは?)

今日のLinuxのグラフィックシステム(つまりUbuntuでも)で最も頻繁に使用されているX-ServerであるX.orgに代わるものを探しています。いくつかの選択肢を知っていますか?

私はすでにDirectFBとWaylandについて知っています。 Waylandの場合、それが代替品と見なすことができるかどうか、または単純なある種のアドオンと見なすことができるかどうかはわかりません。

また、特に質問の中でUbuntuについて質問しています。だから私は代替手段があるかどうか疑問に思っていました(すでにubuntuのパッケージとしてパックされています)。 誰かが「まだubuntuではない」代替案を知っている場合でも、ubuntuは開発と進歩(代替案が誘発する可能性がある)を受け入れると考えられているので、応答をいただければ幸いです。ありがとうございます。

背景

(なぜ私はそれを探しているのですか?)

ここでの重要な側面はセキュリティです。
ubuntuは多くの側面でセキュリティを提供しますが

  • ディスク暗号化用のLUKS(Linux Unified Key Setup)
  • ゼロデイ攻撃のためのAppArmorMAC(強制アクセス制御)
  • gnupg(Gnu Privacy Guard)署名、安全なメール通信

X.orgサーバーが多くのセキュリティを提供する可能性があることを知っているのは悲しいことです。懸念は多くの場所で述べられています。たとえば、次のとおりです。

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

ソース:http://plash.beasts.org/wiki/X11Security

上記は、Xサーバーで実行されている一部のソフトウェア(これは、グラフィカル出力を持つほとんどすべてのプログラムであり、コマンドラインで実行されていない)がそれ自体をキーロガーにすることができることを意味します。
LinuxファイルシステムはこのユーザーAによって設定された権限 ユーザーBへのアクセスを制限できます のファイル。
X.org/X-serverでは、プログラムAを維持するのは困難です。 プログラムBのXサーバーリソースへのアクセスから 。したがって、悪意のあるFirefoxアドオンをインストールして+ sudo ...を使用する gnome-terminalで リモートルートアクセスを提供するのに十分なことをしたかもしれません。

これが、X.orgのXserverソフトウェア(ubuntu)の代替案について学びたい/質問したい理由です。せいぜい、プログラムのグラフィックリソース(ウィンドウ、キーボード入力)を分離しておく代替手段です!
おそらく、これは、代替手段の検索を推進する問題の包括的な説明です:http://theinvisiblethings.blogspot.de/2011 / 04 / linux-security-circus-on-gui-isolation.html

関連:MySQL拡張機能がphp7のインストールにありません。 Ubuntu 16.04?

承認された回答:

Waylandは、アドオンではなくXの完全な代替品であると想定されており、関係する問題に対処します。現時点では、Waylandは本番環境に対応しておらず、ドライバーとツールキットのサポートは限られていることに注意してください。

Ubuntuは現時点でWaylandを統合する計画はなく、Mirと呼ばれる独自のディスプレイサーバーを作成したいと考えているようです。これにより、セキュリティ上の懸念にも対処できる可能性があります。ミールも一般的な使用の準備ができていません。

DirectFBは、プログラムがビデオカードのフレームバッファに直接アクセスできるようにする組み込みシステム向けの最低限のソリューションです。セキュリティメカニズムはありません。

もう1つの解決策は、GUIをまったく実行しないことです。


Ubuntu

  1. Ubuntu/CentOSにApacheを使用してmod_pagespeedをインストールする

  2. Ubuntu14.04でのサーバーの初期設定

  3. UbuntuにAutocadまたは代替をインストールすることは可能ですか?

  1. Ubuntu 12.04 / 11.10/11.04にOpenOffice.org3.3をインストールする方法

  2. Ubuntu 15.04での起動が非常に遅い?

  3. Ubuntu 18.04でのスワップの問題?

  1. Ubuntu 20.04:NginxがインストールされたWordPress

  2. Ubuntu20.04WordPressとApacheのインストール

  3. 11.10は何年サポートされていますか?