Abo
  • Services:

Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden

Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Artikel veröffentlicht am , Julius Stiebert

Das "Moblin Secure X Project" hat den X-Server des Netbook-Linux so umgebaut, dass er ohne Root-Rechte läuft, schreibt Intel-Entwickler Arjan van de Ven. Das erhöht die Sicherheit des Systems. Normalerweise läuft der X-Server für die grafische Desktopoberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.

Stellenmarkt
  1. Wirecard Technologies GmbH, Aschheim bei München
  2. STAUFEN.AG, deutschlandweit

Nötig waren diese Rechte, da der X-Server direkt mit der Grafikhardware kommunizierte. Durch viele Änderungen am Linux-Grafiksystem in den letzten Monaten ist dies nicht mehr nötig. Unter anderem ist das Kernel Modesetting dabei wichtig, das die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert. Der X-Server hat so nur die Rechte des angemeldeten Nutzers.

Intel-Entwickler Jesse Barnes hatte erst Anfang Juli 2009 verschiedene Patches veröffentlicht, um den X-Server ohne Root-Rechte laufen lassen zu können. Diese waren schon direkt für die unter Federführung der Linux Foundation mit großer Beteiligung von Intel entwickelte Moblin-Distribution gedacht.



Anzeige
Top-Angebote
  1. 34,99€
  2. (u. a. Gartengeräte von Bosch, Saug- und Wischroboter)
  3. für 269€ + Versand vorbestellbar
  4. (u. a. 31,5-Zoll-WQHD-Monitor mit 144 Hz für 339€ + Versand oder Marktabholung)

Linuxgirl 13. Jul 2009

Lieber Linuxfoerderer, wenn du so liebend gern als Admin unterwegs sein möchtest, kannst...

Benutzer123 12. Jul 2009

Vielleicht habe ich auch einfach mehr Ahnung als du. Das ein X Server mittels Patches...

Der Kaiser! 11. Jul 2009

Eine andere gute Quelle für Benchmarks ist Phoronix*. *http://www.phoronix.com/scan.php...

La Vache qui... 10. Jul 2009

Hat jemand Infos wie es mit rootless X11 auf anderen *nix-Systemen aussieht?


Folgen Sie uns
       


Shadow Ghost - Test

Wir testen die Streamingbox Shadow Ghost und finden Bildartefakte und andere unschöne Fehler. Der Streamingdienst hat mit der richtigen Hardware aber Potenzial.

Shadow Ghost - Test Video aufrufen
Geforce GTX 1660 im Test: Für 230 Euro eine faire Sache
Geforce GTX 1660 im Test
Für 230 Euro eine faire Sache

Die Geforce GTX 1660 - ohne Ti am Ende - rechnet so flott wie AMDs Radeon RX 590 und kostet in etwa das Gleiche. Der klare Vorteil der Nvidia-Grafikkarte ist die drastisch geringere Leistungsaufnahme.

  1. Nvidia Turing OBS unterstützt Encoder der Geforce RTX
  2. Geforce GTX 1660 Ti im Test Nvidia kann Turing auch günstig(er)
  3. Turing-Grafikkarten Nvidias Geforce 1660/1650 erscheint im März

Trüberbrook im Test: Provinzielles Abenteuer
Trüberbrook im Test
Provinzielles Abenteuer

Neuartiges Produktionsverfahren, prominente Sprecher: Das bereits vor seiner Veröffentlichung für den Deutschen Computerspielpreis nominierte Adventure Trüberbrook bietet trotz solcher Auffälligkeiten nur ein allzu braves Abenteuer in der deutschen Provinz der 60er Jahre.
Von Peter Steinlechner

  1. Quellcode Al Lowe verkauft Disketten mit Larry 1 auf Ebay
  2. Wet Dreams Don't Dry im Test Leisure Suit Larry im Land der Hipster
  3. Life is Strange 2 im Test Interaktiver Road-Movie-Mystery-Thriller

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

    •  /