Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden. Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht , die das möglich machen.

10. Juli 2009 um 11:08 Uhr / Julius Stiebert

26 Kommentare News folgen (öffnet im neuen Fenster)

Das " Moblin(öffnet im neuen Fenster) Secure X Project" hat den X-Server des Netbook-Linux so umgebaut, dass er ohne Root-Rechte läuft, schreibt Intel-Entwickler Arjan van de Ven(öffnet im neuen Fenster) . Das erhöht die Sicherheit des Systems. Normalerweise läuft der X-Server für die grafische Desktopoberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Team-Lead IT (m/w/d) Wohnungsgenossenschaft Freiberg eG, Freiberg (öffnet im neuen Fenster)

Devops-Engineer Container-Orchestrierung - K8S/Rancher (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Stuttgart (öffnet im neuen Fenster)

Projektmanager (m/w/d) internationale Normung für den Bereich Technology VDE Verband der Elektrotechnik Elektronik Informationstechnik e.V., Offenbach am Main (öffnet im neuen Fenster)

Data Analyst (m/w/d) Herweck Aktiengesellschaft, Sankt Ingbert (öffnet im neuen Fenster)

Co-Leitung Abteilung Energietechnologien und Energiesysteme (all genders) Fraunhofer-Institut für System- und Innovationsforschung ISI, Karlsruhe (öffnet im neuen Fenster)

IT-Administrator (m/w/d) Schwerpunkt Linux-Infrastruktur Honda, Offenbach am Main (öffnet im neuen Fenster)

Spezialist:in CRM und Datenmanagement (Vollzeit/Teilzeit) Sparkasse Düren, Düren (öffnet im neuen Fenster)

Netzwerk-und Infrastruktur-Spezialist (m/w/d) HEUFT SYSTEMTECHNIK GMBH, Burgbrohl (öffnet im neuen Fenster)

Nötig waren diese Rechte, da der X-Server direkt mit der Grafikhardware kommunizierte. Durch viele Änderungen am Linux-Grafiksystem in den letzten Monaten ist dies nicht mehr nötig. Unter anderem ist das Kernel Modesetting dabei wichtig, das die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert. Der X-Server hat so nur die Rechte des angemeldeten Nutzers.

Intel-Entwickler Jesse Barnes hatte erst Anfang Juli 2009 verschiedene Patches veröffentlicht, um den X-Server ohne Root-Rechte laufen lassen zu können. Diese waren schon direkt für die unter Federführung der Linux Foundation mit großer Beteiligung von Intel entwickelte Moblin-Distribution gedacht.

Zur Startseite 26 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Läuft der X-Server bald ohne Root-Rechte?

Intel-Entwickler veröffentlicht Patch. Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

X-Server ohne Root-Rechte

Erste Versuche gestartet. David Airlie hat seinen X-Server dazu gebracht, dass dieser ohne Root-Rechte startet. Zwar ist dies bisher nur ein Versuch, er geht aber davon aus, dass ein X-Server schon bald gänzlich ohne Root-Rechte laufen könnte. Dies ist vor allem bei der Betrachtung von Sicherheitsaspekten relevant.

X-Server 1.6 mit neuer Direct Rendering Infrastructure

Multi-Pointer-X-Unterstützung fehlt. Abermals mit Verspätung ist jetzt eine neue Version des X-Servers von X.org erschienen. Die neue Version 1.6 des Unix-Grafikservers enthält die Direct Rendering Infrastructure 2 (DRI2) und RandR wurde erweitert. Andere Funktionen wurden erneut auf eine spätere Version verschoben.

Relevante Themen