Original-URL des Artikels: https://www.golem.de/0907/68145.html    Veröffentlicht: 03.07.2009 10:07    Kurz-URL: https://glm.io/68145

Läuft der X-Server bald ohne Root-Rechte?

Intel-Entwickler veröffentlicht Patch

Der Intel-Entwickler Jesse Barnes hat einen Patch veröffentlicht, um den X-Server ohne Root-Rechte laufen zu lassen. Möglich wird das unter anderem durch neue Techniken wie Kernel Modesetting. Der Verzicht auf Root-Rechte erhöht vor allem die Sicherheit des Systems.

Für das Netbook-Linux Moblin wollen die Entwickler einen X-Server, der ohne Root-Rechte läuft, schreibt Intel-Entwickler Jesse Barnes an die X.org-Devel-Mailingliste. Bisher seien unter Linux die Root-Rechte für den X-Server für verschiedene Vorgänge nötig gewesen, etwa das I/O- und PCI-Probing.

Allerdings sei das mit einem Grafiktreiber, der Kernel Modesetting unterstützt, nicht mehr nötig. Kernel Modesetting verlagert die Einstellung der Grafikmodi vom X-Server in den Kernel. So seien die Root-Rechte nur noch für einige ioctl-Vorgänge nötig. Das lässt sich laut Barnes sicher regeln.

An seine E-Mail angehängt hat Barnes einen nur knapp 100 Zeilen langen Patch für den X-Server, um ihn in Zusammenarbeit mit einem Kernel-Modesetting-Treiber ohne Root-Rechte auszuführen. Auch einen Patch für den Direct Rendering Manager (DRM) hat Barnes veröffentlicht. Barnes bittet um Kommentare der anderen Entwickler, um die Technik in den X-Server implementieren zu können.

Schon vor etwas über einem Jahr hatte sich David Airlie von Red Hat mit einem X-Server ohne Root-Rechte beschäftigt. Sein damals veröffentlichter, rund 300 Zeilen langer Patch war jedoch nur ein Versuch. Airlie konnte damals noch nicht vom Kernel Modesetting profitieren.

Ein X-Server ohne Root-Rechte ist vor allem in Hinblick auf Sicherheitsaspekte interessant. Normalerweise läuft der X-Server für die grafische Desktop-Oberfläche unter Linux mit Root-Rechten. Dadurch können Sicherheitslücken teilweise ausgenutzt werden, um ebenfalls diese Rechte zu erlangen und somit volle Kontrolle über das System zu haben.  (js)


Verwandte Artikel:
X-Server 1.6 mit neuer Direct Rendering Infrastructure   
(26.02.2009, https://glm.io/65529 )
X-Server ohne Root-Rechte   
(16.05.2008, https://glm.io/59739 )
Multi-Pointer-Unterstützung für VNC   
(26.01.2009, https://glm.io/64814 )
XFree86 4.8.0 veröffentlicht   
(16.12.2008, https://glm.io/64164 )
Wayland: Ein schlanker X-Server für Linux   
(04.11.2008, https://glm.io/63350 )

Links zum Artikel:
X.Org: http://www.x.org/

© 1997–2019 Golem.de, https://www.golem.de/