Moblins X-Server läuft ohne Root-Rechte
Linux-Desktop soll so sicherer werden
Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.
Das "Moblin Secure X Project" hat den X-Server des Netbook-Linux so umgebaut, dass er ohne Root-Rechte läuft, schreibt Intel-Entwickler Arjan van de Ven. Das erhöht die Sicherheit des Systems. Normalerweise läuft der X-Server für die grafische Desktopoberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.
Nötig waren diese Rechte, da der X-Server direkt mit der Grafikhardware kommunizierte. Durch viele Änderungen am Linux-Grafiksystem in den letzten Monaten ist dies nicht mehr nötig. Unter anderem ist das Kernel Modesetting dabei wichtig, das die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert. Der X-Server hat so nur die Rechte des angemeldeten Nutzers.
Intel-Entwickler Jesse Barnes hatte erst Anfang Juli 2009 verschiedene Patches veröffentlicht, um den X-Server ohne Root-Rechte laufen lassen zu können. Diese waren schon direkt für die unter Federführung der Linux Foundation mit großer Beteiligung von Intel entwickelte Moblin-Distribution gedacht.
Lieber Linuxfoerderer, wenn du so liebend gern als Admin unterwegs sein möchtest, kannst...
Vielleicht habe ich auch einfach mehr Ahnung als du. Das ein X Server mittels Patches...
Eine andere gute Quelle für Benchmarks ist Phoronix*. *http://www.phoronix.com/scan.php...
Hat jemand Infos wie es mit rootless X11 auf anderen *nix-Systemen aussieht?