web-dev-qa-db-fra.com

Existe-t-il une alternative X.org prise en charge par Ubuntu (c’est-à-dire avec la sécurité à l’esprit)?

question

(qu'est-ce que je cherche?)

Je recherche des alternatives à X.org , qui est le système graphique le plus utilisé actuellement par X-Server dans les systèmes graphiques de Linux (ce qui signifie également dans Ubuntu). Connaissez-vous des alternatives?

Je connais déjà DirectFB et Wayland . Avec Wayland, je ne sais pas vraiment si cela peut être considéré comme une alternative de remplacement ou une simple sorte d’addon.

Aussi, je pose une question à propos d'Ubuntu en particulier dans la question. Je me demandais donc s’il existait une alternative (déjà emballée dans un emballage pour Ubuntu). Si quelqu'un connaissait une alternative "pas encore ubuntu", j'apprécierais néanmoins une réponse car je suppose que l'on pense qu'ubuntu embrasse le développement et le progrès (ce que des alternatives pourraient induire). Je vous remercie.

contexte

(pourquoi je le cherche?)

L'aspect clé ici est la sécurité. Ubuntu offre une sécurité sous de nombreux aspects

  • LUKS (Linux Unified Key Setup) pour le chiffrement de disque
  • AppArmor MAC (contrôle d'accès obligatoire) pour les attaques zéro jour
  • signatures gnupg (Gnu Privacy Guard), communication sécurisée par courrier

il est triste de savoir que le serveur X.org pourrait donner beaucoup de sécurité. L'inquiétude est exprimée dans de nombreux endroits. C'est par exemple:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

source: http://plash.beasts.org/wiki/X11Security

Ce qui précède voudrait dire que certains logiciels exécutés sur le serveur X (c'est-à-dire quasiment tous les programmes ayant une sortie graphique - ne s'exécutant pas sur la ligne de commande) peuvent se transformer en enregistreur de frappe. Le système de fichiers linux conserve les autorisations définies. Ainsi, il est possible de restreindre l'accès de tilisateur A aux fichiers de tilisateur B. Sur le serveur X.org/X, il est difficile d'empêcher programme A d'accéder aux ressources du serveur X de programme B. Donc, en ayant installé un addon firefox malveillant en utilisant un Sudo ... sur gnome-terminal, vous auriez peut-être fait assez pour donner un accès root à distance.

C'est pourquoi je veux apprendre/poser des questions sur les alternatives au logiciel Xserver de X.org (dans Ubuntu). Au mieux, une alternative qui sépare les ressources graphiques des programmes (fenêtres, entrée au clavier)! C’est peut-être une description du problème qui motive ma recherche d’une alternative: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isol.html =

12
humanityANDpeace

Wayland est supposé être un remplacement complet de X, pas un addon, et il résout les problèmes qui vous concernent. Notez que pour le moment, Wayland n’est pas prêt pour la production et que son support est limité aux pilotes et outils.

Il semble qu'Ubuntu n'envisage pas pour le moment d'intégrer Wayland et souhaite créer son propre serveur d'affichage appelé Mir, qui peut également résoudre certains de vos problèmes de sécurité. Mir n'est également pas prêt pour une utilisation générale.

DirectFB est une solution simple pour les systèmes intégrés qui donne aux programmes un accès direct au framebuffer de la carte vidéo. Il n'a aucun mécanisme de sécurité.

Une autre solution consiste à ne pas exécuter une interface graphique du tout.

6