问题
(我在寻找什么?)
我正在寻找替代方案组织,这是目前 Linux 图形系统中最常用的 X-Server(这意味着在 Ubuntu 中也是如此)。您知道一些替代方案吗?
我已经知道直接FB和韦兰. 对于 Wayland,我不太确定它是否可以被视为替代品或简单的某种插件。
另外,我在问题中特别询问了 Ubuntu。所以我想知道是否有替代方案(已打包为 ubuntu 的软件包)。如果有人知道“还不是 ubuntu”的替代方案,我还是会很感激您的回复,因为我认为 ubuntu 被认为可以接受发展和进步(替代方案可能会引发这种进步)。谢谢。
背景
(我为什么要寻找它?)
这里的关键方面是安全性。虽然 Ubuntu 在许多方面都提供了安全性
- 用于磁盘加密的 LUKS(Linux 统一密钥设置)
- 针对零日攻击的 AppArmor MAC(强制访问控制)
- gnupg (Gnu Privacy Guard) 签名,安全邮件通信
得知 X.org 服务器可能会泄露大量安全漏洞,我们深感悲哀。很多地方都提到了这种担忧。例如:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
来源:http://plash.beasts.org/wiki/X11Security
上述情况意味着在 X 服务器中运行的某些软件(几乎是每个具有图形输出的程序 - 不在命令行上运行)可以将自己变成键盘记录器。Linux 文件系统保持权限设置,通过这种方式用户 A可以限制访问用户 B的文件。在 X.org/X-server 中很难保持方案A访问 X 服务器资源方案B。因此,通过安装恶意 Firefox 插件 + 使用,sudo ...您gnome-terminal可能已经做了足够的事来提供远程根访问权限。
这就是为什么我想学习/询问 X.org 的 Xserver 软件(在 ubuntu 中)的替代品。最好的替代方案是将程序的图形资源(窗口、键盘输入)分开!也许这是促使我寻找替代方案的问题的一些综合描述:http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html
答案1
Wayland 应该是 X 的完全替代品,而不是插件,它解决了您关心的问题。请注意,目前 Wayland 尚未准备好投入生产,并且对它的驱动程序和工具包支持有限。
目前看来,Ubuntu 还没有整合 Wayland 的计划,而是想创建自己的显示服务器 Mir,这也可能解决您的一些安全问题。Mir 还未准备好供一般使用。
DirectFB 是嵌入式系统的基本解决方案,它允许程序直接访问显卡的帧缓冲区。它没有任何安全机制。
另一个解决方案是根本不运行 GUI。