GNU/Linux >> Tutoriels Linux >  >> Ubuntu

Alternative X.org prise en charge par Ubuntu (c'est-à-dire avec la sécurité à l'esprit) ?

question

(ce que je cherche ?)

Je cherche des alternatives à X.org, qui est le serveur X le plus souvent utilisé dans les systèmes graphiques Linux aujourd'hui (ce qui signifie aussi dans Ubuntu). Connaissez-vous des alternatives ?

Je connais déjà DirectFB et Wayland. Avec Wayland, je ne sais pas vraiment s'il peut être considéré comme une alternative de remplacement ou simplement une sorte d'addon.

Aussi, je pose des questions sur Ubuntu en particulier dans la question. Je me demandais donc s'il existait une alternative (déjà emballée comme emballée pour Ubuntu). Si quelqu'un connaît une alternative "pas encore ubuntu", j'apprécierais néanmoins une réponse car je suppose qu'ubuntu est censé embrasser le développement et le progrès (que les alternatives pourraient induire). Merci.

contexte

(pourquoi je le cherche ?)

L'aspect clé ici est la sécurité.
Tandis qu'Ubuntu offre la sécurité dans de nombreux aspects

  • LUKS (Linux Unified Key Setup) pour le chiffrement de disque
  • AppArmor MAC (Mandatory Access Control) pour les attaques zero-day
  • signatures gnupg (Gnu Privacy Guard), communication par e-mail sécurisée

il est triste de savoir que le serveur X.org pourrait donner beaucoup de sécurité. L'inquiétude est exprimée à plusieurs endroits. C'est par exemple :

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

source :http://plash.beasts.org/wiki/X11Security

Ce qui précède signifierait que certains logiciels s'exécutant sur le serveur X (c'est presque tous les programmes qui ont une sortie graphique - ne s'exécutent pas sur la ligne de commande) peuvent se transformer en enregistreur de frappe.
Le système de fichiers linux conserve le autorisations définies et par cet utilisateur A peut être restreint pour accéder à Utilisateur B 's files.
Dans le X.org/X-server, il est difficile de conserver le programme A d'accéder aux ressources du serveur X du programme B . Donc en ayant installé un addon firefox malveillant + en utilisant un sudo ... sur gnome-terminal vous en avez peut-être fait assez pour donner un accès root à distance.

C'est pourquoi je veux en savoir / poser des questions sur les alternatives au logiciel Xserver de X.org (dans ubuntu). Au mieux, une alternative qui sépare les ressources graphiques des programmes (fenêtres, saisie au clavier) ! /04/linux-security-circus-on-gui-isolation.html

Connexe :L'extension MySQL est manquante dans l'installation de php7. Ubuntu 16.04 ?

Réponse acceptée :

Wayland est censé être un remplacement complet de X, pas un addon, et il résout les problèmes qui vous préoccupent. Notez qu'à l'heure actuelle, Wayland n'est pas prêt pour la production et que la prise en charge des pilotes et des kits d'outils est limitée.

Il semble qu'Ubuntu n'ait pas l'intention d'intégrer Wayland pour le moment et souhaite créer son propre serveur d'affichage appelé Mir, qui pourrait également résoudre certains de vos problèmes de sécurité. Mir n'est pas non plus prêt pour une utilisation générale.

DirectFB est une solution simple pour les systèmes embarqués qui donne aux programmes un accès direct au framebuffer de la carte vidéo. Il n'a aucun mécanisme de sécurité.

Une autre solution consiste à ne pas exécuter d'interface graphique du tout.


Ubuntu
  1. Configuration initiale du serveur avec Ubuntu 14.04

  2. Comment installer OpenOffice.org 3.3 sur Ubuntu 12.04 / 11.10 / 11.04

  3. Démarrage très lent avec Ubuntu 15.04 ?

  4. Problème avec Swap dans Ubuntu 18.04 ?

  5. Combien d'années la version 11.10 est-elle prise en charge ?

Gestion des packages Ubuntu avec apt

Sécurisez Ubuntu avec ClamAV Antivirus

Installer Portainer avec Docker sur Ubuntu

Problème avec l'installation d'Ubuntu dans Virtualbox ?

Les tablettes graphiques sont-elles prises en charge dans Ubuntu ?

Problème avec Libre Office dans Ubuntu 13.04 ?