Abo
  • Services:

Läuft der X-Server bald ohne Root-Rechte?

Intel-Entwickler veröffentlicht Patch

Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

Artikel veröffentlicht am , Julius Stiebert

Für das Netbook-Linux Moblin wollen die Entwickler einen X-Server, der ohne Root-Rechte läuft, schreibt Intel-Entwickler Jesse Barnes an die X.org-Devel-Mailingliste. Bisher seien unter Linux die Root-Rechte für den X-Server für verschiedene Vorgänge nötig gewesen, etwa das I/O- und PCI-Probing.

Stellenmarkt
  1. Madsack Market Solutions GmbH, Hannover
  2. BFFT Gesellschaft für Fahrzeugtechnik mbH, Ingolstadt

Allerdings sei das mit einem Grafiktreiber, der Kernel Modesetting unterstützt, nicht mehr nötig. Kernel Modesetting verlagert die Einstellung der Grafikmodi vom X-Server in den Kernel. So seien die Root-Rechte nur noch für einige ioctl-Vorgänge nötig. Das lässt sich laut Barnes sicher regeln.

An seine E-Mail angehängt hat Barnes einen nur knapp 100 Zeilen langen Patch für den X-Server, um ihn in Zusammenarbeit mit einem Kernel-Modesetting-Treiber ohne Root-Rechte auszuführen. Auch einen Patch für den Direct Rendering Manager (DRM) hat Barnes veröffentlicht. Barnes bittet um Kommentare der anderen Entwickler, um die Technik in den X-Server implementieren zu können.

Schon vor etwas über einem Jahr hatte sich David Airlie von Red Hat mit einem X-Server ohne Root-Rechte beschäftigt. Sein damals veröffentlichter, rund 300 Zeilen langer Patch war jedoch nur ein Versuch. Airlie konnte damals noch nicht vom Kernel Modesetting profitieren.

Ein X-Server ohne Root-Rechte ist vor allem in Hinblick auf Sicherheitsaspekte interessant. Normalerweise läuft der X-Server für die grafische Desktop-Oberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.



Anzeige
Spiele-Angebote
  1. (-66%) 3,40€
  2. 2,50€
  3. 32,49€
  4. 5,99€

WinnerXP 07. Jul 2009

Da sieht man mal wieder die eklatante Unterlegenheit von Linux! Ganz richtig erkannt...

Streuner 06. Jul 2009

Nur ist Obj-C C mit OO. Es ist also eher noch kompatibler als C++.

Satan 05. Jul 2009

OK, zu fürchten schon, aber das macht der Umstieg nicht besser.

ichbins 05. Jul 2009

lol würd ich stark bezweifeln


Folgen Sie uns
       


Tesla Model 3 - Test

Das Tesla Model 3 ist seit Mitte Februar 2019 in Deutschland erhältlich. Wir sind es gefahren.

Tesla Model 3 - Test Video aufrufen
Operation 13: Anonymous wird wieder aktiv
Operation 13
Anonymous wird wieder aktiv

Mehrere Jahre wirkte es, als sei das dezentrale Kollektiv Anonymous in Deutschland eingeschlafen. Doch es bewegt sich etwas, die Aktivisten machen gegen Artikel 13 mobil - auf der Straße wie im Internet.
Von Anna Biselli


    Trüberbrook im Test: Provinzielles Abenteuer
    Trüberbrook im Test
    Provinzielles Abenteuer

    Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
    Von Peter Steinlechner

    1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
    2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
    3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

    Sechs Airpods-Konkurrenten im Test: Apple hat nicht die Längsten
    Sechs Airpods-Konkurrenten im Test
    Apple hat nicht die Längsten

    Nach dem Klangsieger und dem Bedienungssieger haben wir im dritten Test den kabellosen Bluetooth-Hörstöpsel mit der weitaus besten Akkulaufzeit gefunden. Etwas war aber wieder nicht dabei: die perfekten True Wireless In-Ears.
    Ein Test von Ingo Pakalski


        •  /