Läuft der X-Server bald ohne Root-Rechte?
Intel-Entwickler veröffentlicht Patch
Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.
Für das Netbook-Linux Moblin wollen die Entwickler einen X-Server, der ohne Root-Rechte läuft, schreibt Intel-Entwickler Jesse Barnes an die X.org-Devel-Mailingliste. Bisher seien unter Linux die Root-Rechte für den X-Server für verschiedene Vorgänge nötig gewesen, etwa das I/O- und PCI-Probing.
Allerdings sei das mit einem Grafiktreiber, der Kernel Modesetting unterstützt, nicht mehr nötig. Kernel Modesetting verlagert die Einstellung der Grafikmodi vom X-Server in den Kernel. So seien die Root-Rechte nur noch für einige ioctl-Vorgänge nötig. Das lässt sich laut Barnes sicher regeln.
An seine E-Mail angehängt hat Barnes einen nur knapp 100 Zeilen langen Patch für den X-Server, um ihn in Zusammenarbeit mit einem Kernel-Modesetting-Treiber ohne Root-Rechte auszuführen. Auch einen Patch für den Direct Rendering Manager (DRM) hat Barnes veröffentlicht. Barnes bittet um Kommentare der anderen Entwickler, um die Technik in den X-Server implementieren zu können.
Schon vor etwas über einem Jahr hatte sich David Airlie von Red Hat mit einem X-Server ohne Root-Rechte beschäftigt. Sein damals veröffentlichter, rund 300 Zeilen langer Patch war jedoch nur ein Versuch. Airlie konnte damals noch nicht vom Kernel Modesetting profitieren.
Ein X-Server ohne Root-Rechte ist vor allem in Hinblick auf Sicherheitsaspekte interessant. Normalerweise läuft der X-Server für die grafische Desktop-Oberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.






Da sieht man mal wieder die eklatante Unterlegenheit von Linux! Ganz richtig erkannt...
Nur ist Obj-C C mit OO. Es ist also eher noch kompatibler als C++.
OK, zu fürchten schon, aber das macht der Umstieg nicht besser.
lol würd ich stark bezweifeln
Kommentieren