सवाल
(मैं क्या देख रहा हूँ?)
मैं X.org के विकल्प की तलाश कर रहा हूं , जो आज लिनक्स के ग्राफिक सिस्टम में सबसे अधिक इस्तेमाल किया जाने वाला एक्स-सर्वर है (जिसका अर्थ उबंटू में भी है)। क्या आप कुछ विकल्प जानते हैं?
मुझे पहले से ही DirectFB और Wayland के बारे में पता है । वायलैंड के साथ मुझे वास्तव में यकीन नहीं है कि इसे प्रतिस्थापन-वैकल्पिक या सरल किसी प्रकार के एडऑन के रूप में देखा जा सकता है।
इसके अलावा, मैं विशेष रूप से प्रश्न में उबंटू के बारे में पूछ रहा हूं। तो मैं सोच रहा था कि क्या कोई विकल्प है (पहले से ही ubuntu के लिए एक पैक के रूप में पैक)। अगर कोई जानता है कि एक "नहीं ubuntu अभी तक" विकल्प मैं कोई भी कम नहीं एक प्रतिक्रिया की सराहना करेंगे क्योंकि मुझे लगता है कि ubuntu विकास और प्रगति को गले लगाने के लिए सोचा है (जो विकल्प प्रेरित हो सकता है)। धन्यवाद।
पृष्ठभूमि
(मुझे इसकी तलाश क्यों है?)
यहां मुख्य पहलू सुरक्षा है। जबकि उबंटु कई पहलुओं में सुरक्षा प्रदान करता है
- डिस्क एन्क्रिप्शन के लिए LUKS (लिनक्स एकीकृत कुंजी सेटअप)
- शून्य दिन के हमलों के लिए AppArmor MAC (अनिवार्य अभिगम नियंत्रण)
- gnupg (Gnu Privacy Guard) हस्ताक्षर, सुरक्षित मेल संचार
यह जानकर दुख होता है कि X.org सर्वर बहुत अधिक सुरक्षा दे सकता है। चिंता कई स्थानों पर बताई गई है। यह उदाहरण के लिए है:
The X server allows an X client to:
- Snoop on the screen by reading its contents.
- Snoop on the keyboard.
- Take control of other X clients by sending them keyboard and mouse events.
- Impersonate other X clients by using their names in window title bars.
- Discover what other X clients are running.
- Steal the input focus.
- Deny service by grabbing the pointer or keyboard or the whole server.
- Deny service by consuming the X server's resources. strong text
स्रोत: http://plash.beasts.org/wiki/X11Security
उपरोक्त का मतलब यह होगा कि एक्स-सर्वर में चलने वाले कुछ सॉफ़्टवेयर (यह लगभग हर प्रोग्राम है जिसमें एक ग्राफिकल आउटपुट है - कमांड लाइन पर नहीं चल रहा है) खुद को एक केलॉगर बना सकता है। Linux फ़ाइल सिस्टम अनुमतियाँ सेट कर रहा है और इसके द्वारा उपयोगकर्ता A को उपयोगकर्ता B की फ़ाइलों तक पहुँचने के लिए प्रतिबंधित किया जा सकता है । X.org/X-server में प्रोग्राम A को प्रोग्राम B के X- सर्वर संसाधनों तक पहुंचने से रोकना कठिन है । तो एक दुर्भावनापूर्ण फ़ायरफ़ॉक्स एडऑन + स्थापित sudo ...करने से gnome-terminalआपने रिमोट रूट एक्सेस को दूर करने के लिए पर्याप्त उपयोग किया होगा।
यही कारण है कि मैं X.org के Xserver सॉफ़्टवेयर (ubuntu में) के विकल्पों के बारे में सीखना / पूछना चाहता हूं। सबसे अच्छा एक विकल्प जो प्रोग्राम को ग्राफिक संसाधनों (विंडोज़, कीबोर्ड इनपुट) को अलग रखता है! हो सकता है कि यह समस्या का कुछ सारगर्भित वर्णन हो जो एक विकल्प के लिए मेरी खोज को संचालित करता है: http://theinvoublethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html