• IT-Karriere:
  • Services:

Moblins X-Server läuft ohne Root-Rechte

Linux-Desktop soll so sicherer werden

Das Netbook-Linux Moblin verwendet jetzt als erste Linux-Distribution einen X-Server, der ohne Root-Rechte läuft. Das erhöht vor allem die Sicherheit des Systems. Erst vor kurzem hatten Intel-Entwickler Patches veröffentlicht, die das möglich machen.

Artikel veröffentlicht am , Julius Stiebert

Das "Moblin Secure X Project" hat den X-Server des Netbook-Linux so umgebaut, dass er ohne Root-Rechte läuft, schreibt Intel-Entwickler Arjan van de Ven. Das erhöht die Sicherheit des Systems. Normalerweise läuft der X-Server für die grafische Desktopoberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.

Stellenmarkt
  1. Dräger Medical Deutschland GmbH, Lübeck
  2. Comline AG, Dortmund

Nötig waren diese Rechte, da der X-Server direkt mit der Grafikhardware kommunizierte. Durch viele Änderungen am Linux-Grafiksystem in den letzten Monaten ist dies nicht mehr nötig. Unter anderem ist das Kernel Modesetting dabei wichtig, das die Einstellung der Grafikmodi vom X-Server in den Kernel verlagert. Der X-Server hat so nur die Rechte des angemeldeten Nutzers.

Intel-Entwickler Jesse Barnes hatte erst Anfang Juli 2009 verschiedene Patches veröffentlicht, um den X-Server ohne Root-Rechte laufen lassen zu können. Diese waren schon direkt für die unter Federführung der Linux Foundation mit großer Beteiligung von Intel entwickelte Moblin-Distribution gedacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 555,55€ (zzgl. Versandkosten)
  3. täglich neue Deals bei Alternate.de

Linuxgirl 13. Jul 2009

Lieber Linuxfoerderer, wenn du so liebend gern als Admin unterwegs sein möchtest, kannst...

Benutzer123 12. Jul 2009

Vielleicht habe ich auch einfach mehr Ahnung als du. Das ein X Server mittels Patches...

Der Kaiser! 11. Jul 2009

Eine andere gute Quelle für Benchmarks ist Phoronix*. *http://www.phoronix.com/scan.php...

La Vache qui... 10. Jul 2009

Hat jemand Infos wie es mit rootless X11 auf anderen *nix-Systemen aussieht?


Folgen Sie uns
       


Nubia Z20 - Test

Das Nubia Z20 hat sowohl auf der Vorderseite als auch auf der Rückseite einen Bildschirm. Dadurch ergeben sich neue Möglichkeiten der Benutzung, wie sich Golem.de im Test angeschaut hat.

Nubia Z20 - Test Video aufrufen
Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /