Чи існує альтернатива X.org, що підтримується ubuntu (тобто, маючи на увазі безпеку)?

питання

(що я шукаю?)

Я шукаю альтернативи X.org , який є найчастіше використовуваним X-сервером у графічних системах Linux сьогодні (це означає також в Ubuntu). Чи знаєте ви якісь альтернативи?

Я вже знаю про DirectFB та Wayland . З Wayland я не дуже впевнений, чи можна його розглядати як альтернативу заміни або простий якийсь аддон.

Також я запитую про Ubuntu, зокрема, у питанні. Тож мені було цікаво, чи існує альтернатива (вже упакована як упакована для ubuntu). Якщо хтось знає альтернативу "ще не ubuntu", я б не цінував відповідь, оскільки я вважаю, що вважається, що ubuntu охоплює розвиток та прогрес (які альтернативи можуть викликати). Дякую.

фон

(чому я це шукаю?)

Ключовий аспект тут - безпека. Хоча ubuntu пропонує безпеку в багатьох аспектах

• ЛУКС (Linux Unified Key Setup) для шифрування диска
• AppArmor MAC (обов'язковий контроль доступу) для атак з нульовим днем
• підписи gnupg (Гну конфіденційність Gnu), безпечне спілкування поштою

сумно знати, що сервер X.org може надавати багато безпеки. Занепокоєння висловлюється в багатьох місцях. Наприклад, це:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

джерело: http://plash.beasts.org/wiki/X11безпека

Вище сказане означало б, що деяке програмне забезпечення, що працює на X-сервері (це майже кожна програма, яка має графічний вихід - не працює в командному рядку), може зробити собі брелок. Файлова система Linux зберігає встановлені дозволи та цим користувачем A можна обмежувати доступ до файлів користувача B. У X.org/X-server важко тримати програму А від доступу до X-сервера ресурсів програми B . Отже, встановивши шкідливий плагін для FireFox + з використанням sudo ...на gnome-terminalвас , можливо, зробили досить , щоб віддати віддалений доступ до кореневої.

Ось чому я хочу дізнатися / запитати про альтернативи програмному забезпеченню Xserver X.org (в ubuntu). У кращому випадку альтернатива, яка забезпечує графічні ресурси програм (Windows, клавіатура) розділені! Можливо, це якийсь складний опис проблеми, яка спонукає мого пошуку альтернативи: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

Wayland повинен бути повноцінною заміною для X, а не адоном, і він вирішує проблеми, які вас хвилюють. Зауважте, що наразі Wayland не готовий до виробництва, і для нього є обмежена підтримка драйверів та інструментаріїв.

Схоже, що Ubuntu наразі не планує інтегрувати Wayland, і хоче створити власний сервер дисплеїв під назвою Mir, який також може вирішити деякі ваші проблеми безпеки. Мір також не готовий до загального користування.

DirectFB - це рішення з голими кістками для вбудованих систем, яке надає програмам прямий доступ до фреймбуфера відеокарти. У ньому немає механізмів захисту.

Ще одне рішення - взагалі не запускати графічний інтерфейс.