Läuft der X-Server bald ohne Root-Rechte?
Intel-Entwickler veröffentlicht Patch
Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.
Für das Netbook-Linux Moblin wollen die Entwickler einen X-Server, der ohne Root-Rechte läuft, schreibt Intel-Entwickler Jesse Barnes an die X.org-Devel-Mailingliste. Bisher seien unter Linux die Root-Rechte für den X-Server für verschiedene Vorgänge nötig gewesen, etwa das I/O- und PCI-Probing.
Allerdings sei das mit einem Grafiktreiber, der Kernel Modesetting unterstützt, nicht mehr nötig. Kernel Modesetting verlagert die Einstellung der Grafikmodi vom X-Server in den Kernel. So seien die Root-Rechte nur noch für einige ioctl-Vorgänge nötig. Das lässt sich laut Barnes sicher regeln.
An seine E-Mail angehängt hat Barnes einen nur knapp 100 Zeilen langen Patch für den X-Server, um ihn in Zusammenarbeit mit einem Kernel-Modesetting-Treiber ohne Root-Rechte auszuführen. Auch einen Patch für den Direct Rendering Manager (DRM) hat Barnes veröffentlicht. Barnes bittet um Kommentare der anderen Entwickler, um die Technik in den X-Server implementieren zu können.
Schon vor etwas über einem Jahr hatte sich David Airlie von Red Hat mit einem X-Server ohne Root-Rechte beschäftigt. Sein damals veröffentlichter, rund 300 Zeilen langer Patch war jedoch nur ein Versuch. Airlie konnte damals noch nicht vom Kernel Modesetting profitieren.
Ein X-Server ohne Root-Rechte ist vor allem in Hinblick auf Sicherheitsaspekte interessant. Normalerweise läuft der X-Server für die grafische Desktop-Oberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Da sieht man mal wieder die eklatante Unterlegenheit von Linux! Ganz richtig erkannt...
Nur ist Obj-C C mit OO. Es ist also eher noch kompatibler als C++.
OK, zu fürchten schon, aber das macht der Umstieg nicht besser.
lol würd ich stark bezweifeln