Linux: Xscreensaver bekommt Security-Rewrite

Der Entwickler Jamie Zawinski hat eine Betavorschau der Version 6 des Xscreensavers veröffentlicht(öffnet im neuen Fenster), wie er in seinem Blog schreibt. Das Open-Source-Projekt ist inzwischen fast 30 Jahre alt und die zugrundeliegende Technik wird trotz vieler konzeptioneller Probleme des X11-Codes von vielen Linux-Distributionen und Desktop-Oberflächen weiter verwendet. Zuletzt hat das in Linux-Mint zu einer Sicherheitslücke geführt. Zawinski hat mehrfach auf derartige Probleme anderer ähnlicher Projekte hingewiesen(öffnet im neuen Fenster) und nun offenbar auch als Reaktion darauf den eigenen Xscreensaver-Code mit einem Fokus auf Sicherheit komplett überarbeitet.

Ziel des Xscreensaver Codes sei es immer gewesen, den kritischen Bestandteil weitgehend zu verringern. Laut Zawinski sei dieser kritische Teil jener, der bei einem Absturz dazu führe, dass der Bildschirm trotz einer Sperre freigegeben werden kann. Genau das ist auch der Screenlock-Implementierung von Linux Mint zum Verhängnis geworden. Diesen kritischen Code im altehrwürdigen Xscreensaver habe Zawinski nun eigenen Angaben zufolge um 87 Prozent reduziert.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: KI-Agenten mit Claude Cowork, OpenClaw & Co – Praxisbeispiele & Szenarien: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: IT Sicherheitstests und Ethical Hacking mit Kali Linux (E-Learning)

zum Kurs

Eben wegen der langen Erfahrung Zawinskis mit dem Projekt gilt dessen Code als Referenz für die anderen Implementierungen eines Screenlocks und des Bildschirmschoners. Doch trotz der langen Arbeiten am Xscreensaver sei der Code-Umfang bisher immer noch sehr groß gewesen. Das liege unter anderem daran, dass der Xscreensaver älter als HDMI und sogar älter als USB sei und der Code über die Jahrzehnte entsprechend angewachsen sei.

Großer Rewrite des Xscreensavers

Zawinski habe den Code nun nochmal völlig neu betrachtet und daraufhin analysiert, was wirklich in dem kritischen Teil vorhanden sein muss. Neben dem Ende des Supports für X11-Systeme, die mehr als 15 Jahre alt sind, hat Zawinski auch den Code und Aufbau von Xscreensaver grundlegend überarbeitet. Statt einer großen Binärdatei bestehe das Projekt nun aus drei ausführbaren Dateien, die zusammen auch weniger Code enthalten als vorher.

Anzeige

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Affiliate-Hinweis

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Zu den wohl wichtigsten Neuerungen gehört, dass bei einem Absturz der Passworteingabe damit nun nicht mehr auch der gesamte Xscreensaver abstürzt. Das neue Verhalten ist dabei analog zur Eingabe eines falschen Passworts. Stürzt zudem der für die Grafik zuständige Code ab, sei zwar immer noch zwischenzeitlich der Desktop sichtbar, bis zum Neustart seien aber weder Maus noch Tastatur nutzbar, der Bildschirm also im Prinzip weiter gesperrt. Das Umgehen der Sperrfunktion sollte also deutlich schwieriger sein als bisher.

Da es sich bei dem neuen Ansatz um eine sehr große Änderung am Code handele, fordert Zawinski nun Nutzer dazu auf, die Vorabversion ausgiebig zu testen und vor allem zu versuchen, den Code zum Absturz zu bringen und damit die Bildschirmsperre zu umgehen.

• Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Affiliate-Hinweis
  Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.