Läuft der X-Server bald ohne Root-Rechte?

Für das Netbook-Linux Moblin wollen die Entwickler einen X-Server, der ohne Root-Rechte läuft, schreibt Intel-Entwickler Jesse Barnes an die X.org-Devel-Mailingliste. Bisher seien unter Linux die Root-Rechte für den X-Server für verschiedene Vorgänge nötig gewesen, etwa das I/O- und PCI-Probing.

Stellenmarkt

1. wesernetz Bremen GmbH, Bremen
2. Sparkasse Herford, Herford

Allerdings sei das mit einem Grafiktreiber, der Kernel Modesetting unterstützt, nicht mehr nötig. Kernel Modesetting verlagert die Einstellung der Grafikmodi vom X-Server in den Kernel. So seien die Root-Rechte nur noch für einige ioctl-Vorgänge nötig. Das lässt sich laut Barnes sicher regeln.

An seine E-Mail angehängt hat Barnes einen nur knapp 100 Zeilen langen Patch für den X-Server, um ihn in Zusammenarbeit mit einem Kernel-Modesetting-Treiber ohne Root-Rechte auszuführen. Auch einen Patch für den Direct Rendering Manager (DRM) hat Barnes veröffentlicht. Barnes bittet um Kommentare der anderen Entwickler, um die Technik in den X-Server implementieren zu können.

Schon vor etwas über einem Jahr hatte sich David Airlie von Red Hat mit einem X-Server ohne Root-Rechte beschäftigt. Sein damals veröffentlichter, rund 300 Zeilen langer Patch war jedoch nur ein Versuch. Airlie konnte damals noch nicht vom Kernel Modesetting profitieren.

Ein X-Server ohne Root-Rechte ist vor allem in Hinblick auf Sicherheitsaspekte interessant. Normalerweise läuft der X-Server für die grafische Desktop-Oberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.