কোনও উবুন্টু সমর্থিত এক্স.আর বিকল্প আছে (অর্থাত্ সুরক্ষার কথা মাথায় রেখে)?

12

প্রশ্ন

(আমি যা খুঁজছি?)

আমি এক্স.আর.এস. এর বিকল্প সন্ধান করছি যা বর্তমানে লিনাক্স গ্রাফিক সিস্টেমে (যা উবুন্টুতেও ব্যবহৃত হয়) সর্বাধিক ব্যবহৃত এক্স-সার্ভার। আপনি কিছু বিকল্প জানেন?

আমি ডাইরেক্টএফবি এবং ওয়েল্যান্ড সম্পর্কে ইতিমধ্যে জানি । ওয়েল্যান্ডের সাথে আমি সত্যিই নিশ্চিত নই যে এটিকে কোনও প্রতিস্থাপন-বিকল্প হিসাবে দেখা যায় বা কোনও ধরণের অ্যাডোন হিসাবে দেখা যায়।

এছাড়াও আমি বিশেষত উবুন্টু সম্পর্কে জিজ্ঞাসা করছি। তাই আমি ভাবছিলাম যে বিকল্প আছে কিনা (উবুন্টুর জন্য প্যাকেজযুক্ত ইতিমধ্যে প্যাক করা আছে)। যদি কেউ "উবুন্টু এখনও নয়" বিকল্পটি জানেন তবে আমি কোনও উত্তরই কম দিতে পারব না কারণ আমি ধারণা করি যে উবুন্টু উন্নয়ন এবং অগ্রগতি গ্রহণ করবে (যা বিকল্পগুলি প্ররোচিত করতে পারে) to ধন্যবাদ.

পটভূমি

(কেন আমি এটি সন্ধান করছি?)

এখানে মূল দিকটি হল সুরক্ষা। যখন উবুন্টু বিভিন্ন দিক থেকে সুরক্ষা দেয়

  • ডিস্ক এনক্রিপশনের জন্য LUKS (লিনাক্স ইউনিফাইড কী সেটআপ)
  • শূন্য দিনের আক্রমণের জন্য অ্যাপআর্মার ম্যাক (বাধ্যতামূলক অ্যাক্সেস নিয়ন্ত্রণ)
  • gnupg (Gnu প্রাইভেসি গার্ড) স্বাক্ষর, নিরাপদ মেইল ​​যোগাযোগ

এটি জেনে দুঃখের বিষয় যে X.org সার্ভারটি হয়ত অনেক বেশি সুরক্ষা দিতে পারে। উদ্বেগ অনেক জায়গায় বলা হয়। এটি উদাহরণস্বরূপ:

The X server allows an X client to:

 - Snoop on the screen by reading its contents.
 - Snoop on the keyboard.
 - Take control of other X clients by sending them keyboard and mouse events.
 - Impersonate other X clients by using their names in window title bars.
 - Discover what other X clients are running.
 - Steal the input focus.
 - Deny service by grabbing the pointer or keyboard or the whole server.
 - Deny service by consuming the X server's resources. strong text

উত্স: http://plash.beasts.org/wiki/X11 সুরক্ষা

উপরের অর্থটি হ'ল এক্স-সার্ভারে চলমান কিছু সফ্টওয়্যার (এটি প্রায় প্রতিটি প্রোগ্রামের একটি গ্রাফিকাল আউটপুট - কমান্ড লাইনে চলছে না) নিজেকে কীলগার হিসাবে তৈরি করতে পারে। লিনাক্স ফাইল সিস্টেম অনুমতিগুলি সেট করে রাখছে এবং এই ব্যবহারকারীর দ্বারা ব্যবহারকারী বি এর ফাইলগুলিতে অ্যাক্সেস সীমাবদ্ধ করা যেতে পারে । X.org/X-server এটা রাখা কঠিন প্রোগ্রামটি এক্স-সার্ভার সম্পদ অ্যাক্সেস করা থেকে প্রোগ্রাম বি । সুতরাং একটি দূষিত ফায়ারফক্স অ্যাডোন + ইনস্টল sudo ...করে gnome-terminalআপনি রিমোট রুট অ্যাক্সেস দিতে যথেষ্ট কাজ করতে পারেন।

এই কারণেই আমি এক্স.আর.সি.র এক্সারভার সফ্টওয়্যার (উবুন্টু) এর বিকল্পগুলি সম্পর্কে জানতে / জানতে চাই। সর্বোপরি এমন একটি বিকল্প যা প্রোগ্রামগুলিকে গ্রাফিক সংস্থান (উইন্ডো, কীবোর্ড ইনপুট) আলাদা করে রাখে! হয়তো এই সমস্যা কিছু comprisive বর্ণনা ড্রাইভ একটি বিকল্প অনুসন্ধান আমার হল: http://theinvisiblethings.blogspot.de/2011/04/linux-security-circus-on-gui-isolation.html

xorg  security  alternative 
humanityANDpeace
সূত্র

উত্তর:

6

ওয়েইল্যান্ড কোনও অ্যাডন নয়, এক্স এর সম্পূর্ণ প্রতিস্থাপন বলে মনে করা হচ্ছে এবং এটি আপনার উদ্বেগযুক্ত সমস্যার সমাধান করে। মনে রাখবেন যে এই মুহুর্তে ওয়েল্যান্ডটি উত্পাদন প্রস্তুত নয় এবং এর জন্য ড্রাইভার এবং টুলকিট সীমাবদ্ধ রয়েছে।

দেখে মনে হচ্ছে উবুন্টুর এই মুহুর্তে ওয়েল্যান্ডকে সংহত করার কোনও পরিকল্পনা নেই এবং মীর নামে এটির নিজস্ব একটি সার্ভার তৈরি করতে চায় যা আপনার সুরক্ষার কিছু উদ্বেগও সমাধান করতে পারে। মীরও সাধারণ ব্যবহারের জন্য প্রস্তুত নন।

ডাইরেক্টএফবি এম্বেড থাকা সিস্টেমগুলির জন্য একটি খালি হাড়ের সমাধান যা প্রোগ্রামগুলিকে ভিডিও কার্ডের ফ্রেমবুফারে সরাসরি অ্যাক্সেস দেয়। এটিতে কোনও সুরক্ষা ব্যবস্থা নেই।

আর একটি সমাধান হ'ল জিইউআই চালানো নয়।

Krzysztof Kosiński
সূত্র
উত্তর করার জন্য ধন্যবাদ! তবুও, জিইউআই না চালানো সত্যই "এক্স" বিকল্পের জন্য অন্য সমাধান হিসাবে বিবেচনা করা যায় না। যদি এটি ** জি ** (গ্রাফিকাল) ইউআই না হয় তবে এটি বিকল্প নয়। আমি ওয়েল্যান্ডের অপেক্ষায় আছি আপনি বর্ণনা হিসাবে এটি শেষ পর্যন্ত কিছু উন্নতি আনতে পারে। জিইউআইয়ের মাধ্যমে সুরক্ষা গর্তগুলি বর্তমানে যথেষ্ট বিবেচ্য। Wayland নিরাপত্তা এছাড়াও ভাল এখানে আলোচনা করা হয় lwn.net/Articles/517375
humanityANDpeace
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.