질문
(내가 찾는 것?)
나는 오늘날 리눅스 그래픽 시스템에서 가장 많이 사용되는 X-Server 인 X.org에 대한 대안을 찾고 있습니다 (우분투에서도 마찬가지입니다). 몇 가지 대안을 알고 있습니까?
DirectFB 와 Wayland 에 대해 이미 알고 있습니다. Wayland를 사용하면 대체 대안 또는 간단한 일종의 애드온으로 볼 수 있는지 확실하지 않습니다.
또한 우분투에 대해 특히 질문하고 있습니다. 그래서 대안이 있는지 궁금합니다 (이미 우분투 패키지로 포장되어 있습니다). 누군가가 "아직 우분투 아님"대안을 안다면, 우분투가 개발과 발전을 받아 들일 것이라고 생각하는 응답을 고맙게 생각할 것입니다. 감사합니다.
배경
(왜 내가 찾는거야?)
여기서 중요한 측면은 보안입니다. 우분투는 여러 측면에서 보안을 제공하지만
- 디스크 암호화를위한 LUKS (Linux Unified Key Setup)
- 제로 데이 공격을위한 AppArmor MAC (필수 액세스 제어)
- gnupg (Gnu Privacy Guard) 서명, 안전한 메일 통신
X.org 서버가 많은 보안을 제공 할 수 있다는 것은 슬픈 일입니다. 우려 사항은 여러 곳에 나와 있습니다. 예를 들면 다음과 같습니다.
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
출처 : http://plash.beasts.org/wiki/X11Security
위의 내용은 X 서버에서 실행되는 일부 소프트웨어 (대부분 그래픽 출력을 가진 모든 프로그램-명령 줄에서 실행되고 있지 않음)는 키로거가 될 수 있음을 의미합니다. 리눅스 파일 시스템은 권한 설정을 유지하고 있으며이 사용자에 의해 사용자 B 의 파일에 접근하도록 제한 될 수 있습니다 . X.org/X-server 에서 프로그램 A 가 프로그램 B 의 X-server 자원에 액세스하지 못하게하는 것은 어렵습니다 . 따라서 sudo ...on gnome-terminal을 사용하여 악의적 인 firefox addon +를 설치하면 원격 루트 액세스 권한을 부여하기에 충분했을 것입니다.
이것이 바로 X.org의 Xserver 소프트웨어 (우분투)에 대한 대안을 배우고 묻고 자하는 이유입니다. 기껏해야 프로그램 그래픽 리소스 (윈도우, 키보드 입력)를 분리하는 대안! 어쩌면이 드라이브는 대안을 구독하기하는 문제의 일부 comprisive 설명입니다 http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html