Abo
  • IT-Karriere:

Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden

Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Artikel veröffentlicht am , Julius Stiebert

Das "Moblin Secure X Project" hat den X-Server des Netbook-Linux so umgebaut, dass er ohne Root-Rechte läuft, schreibt Intel-Entwickler Arjan van de Ven. Das erhöht die Sicherheit des Systems. Normalerweise läuft der X-Server für die grafische Desktopoberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.

Stellenmarkt
  1. BWI GmbH, Bonn, Meckenheim
  2. ifp l Personalberatung Managementdiagnostik, Raum Norddeutschland

Nötig waren diese Rechte, da der X-Server direkt mit der Grafikhardware kommunizierte. Durch viele Änderungen am Linux-Grafiksystem in den letzten Monaten ist dies nicht mehr nötig. Unter anderem ist das Kernel Modesetting dabei wichtig, das die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert. Der X-Server hat so nur die Rechte des angemeldeten Nutzers.

Intel-Entwickler Jesse Barnes hatte erst Anfang Juli 2009 verschiedene Patches veröffentlicht, um den X-Server ohne Root-Rechte laufen lassen zu können. Diese waren schon direkt für die unter Federführung der Linux Foundation mit großer Beteiligung von Intel entwickelte Moblin-Distribution gedacht.



Anzeige
Top-Angebote
  1. (u. a. mit TV- und Fotoangeboten)
  2. 19€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!
  3. 39€
  4. 26€ (ohne Prime oder unter 29€ zzgl. Versand) - Bestpreis!

Linuxgirl 13. Jul 2009

Lieber Linuxfoerderer, wenn du so liebend gern als Admin unterwegs sein möchtest, kannst...

Benutzer123 12. Jul 2009

Vielleicht habe ich auch einfach mehr Ahnung als du. Das ein X Server mittels Patches...

Der Kaiser! 11. Jul 2009

Eine andere gute Quelle für Benchmarks ist Phoronix*. *http://www.phoronix.com/scan.php...

La Vache qui... 10. Jul 2009

Hat jemand Infos wie es mit rootless X11 auf anderen *nix-Systemen aussieht?


Folgen Sie uns
       


AMD Ryzen 9 3900X und Ryzen 7 3700X - Test

Wir testen den Ryzen 9 3900X mit zwölf Kernen und den Ryzen 7 3700X mit acht Kernen. Beide passen in den Sockel AM4, nutzen DDR4-3200-Speicher und basieren auf der Zen-2-Architektur mit 7-nm-Fertigung.

AMD Ryzen 9 3900X und Ryzen 7 3700X - Test Video aufrufen
Super Mario Maker 2 & Co.: Vom Spieler zum Gamedesigner
Super Mario Maker 2 & Co.
Vom Spieler zum Gamedesigner

Dreams, Overwatch Workshop und Super Mario Maker 2: Editoren für Computerspiele werden immer mächtiger, inzwischen können auch Einsteiger komplexe Welten bauen. Ein Überblick.
Von Achim Fehrenbach

  1. Nintendo Switch Wenn die Analogsticks wandern
  2. Nintendo Akku von überarbeiteter Switch schafft bis zu 9 Stunden
  3. Hybridkonsole Nintendo überarbeitet offenbar Komponenten der Switch

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

      •  /