Uno dei benefici introdotti dall’uso del kernel mode setting è la possibilità di poter utilizzare un X server senza possedere i privilegi di root, eliminando in questo modo possibili problemi di sicurezza.
Per ottenere questo risultato serve una scheda Intel o Ati, per Nvidia bisognerà attendere, ed una piccola patch da applicare ad X ed al Direct Rendering Manager nel kernel. Per ora l’approccio usato non è molto pulito, ma gli sviluppatori stanno lavorando per migliorare l’inserimento di questa funzionalità.
Un futuro con X Server senza privilegi di root è molto vicino.
Foto | walknboston
Via | Phoronix
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
Expo
04 lug 2009 - 11:23 - #1Perdonate la mia ignoranza … sono già stati riscontrati possibili falle di sicurezza o è solo una precauzione ?
In ogni caso prevenire è meglio che curare e quindi ben venga questa soluzione …
Diego.
04 lug 2009 - 15:53 - #2Ogni giorno vengono scovate nuove falle di sicurezza in qualsiasi software, basti pensare al numero di aggiornamenti che subisce Firefox:
http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
L’importante è che vengano risolte quanto prima (fare sempre gli aggiornamenti!) e che se sfruttate permettano di fare il minor danno possibile. Far girare X come utente normale permette di “fare il minor danno possibile”. Neanche con la situazione attuale si sono avuti grossi problemi comunque, quindi è solo un miglioramento di una situazione già buona.
nondiciamostupidate
06 lug 2009 - 14:42 - #3basti pensare che quelli di openBSD, ossessionati dallasicurezza, NON fanno partire X proprio perche gira con privilegi di root. Ben venga il declassamento di X da root a utente non privilegiato.