Questo è l'obiettivo del team di Ubuntu che lavora al Server X.D'accordo con gli sviluppatori di X.org, in Canonical sarebbero al lavoro su un dispositivo di interfaccia, denominato backlight, capace di dialogare con udev per ottenere i permessi corretti all'esecuzione del server grafico senza essere root.
Sono previsti una serie di controlli per verificare che il kernel-mode-setting (KMS) sia attivo, /dev/backlight esista /dev/input disponga delle autorizzazioni corrette.
Se tutte le condizioni fossero soddisfatte, X.org partirebbe senza privilegi di root, ma solo in presenza di driver open source come quelli Ati, Intel e Nouveau, che godono del supporto a KMS.
Altre distribuzioni, come Moblin e Meego hanno già raggiunto un simile risultato, che è importante soprattutto in termini di maggiore sicurezza.
X, infatti, che si occupa di gestire le modalità grafiche: risoluzioni, frequenze di aggiornamento e così via, lo ha sempre fatto dialogando direttamente con l'hardware, un compito che può essere gestito solo con privilegi molto elevati, come quelli di root.
Le ragioni di certe scelte risiedono nella sua natura multipiattaforma.
Oggi, però, questa logica di funzionamento si sta spostando a livello del kernel con lo sviluppo di KMS.
Dalla discussione, in piedi nella mailing list di X.org e su Ubuntu wiki, la transizione non sembrerebbe affatto banale proprio a causa della corretta gestione dei permessi utente, che rischia di rendere il sistema assai meno sicuro rispetto all'approccio tradizionale.
fonte: OSnews
Nessun commento:
Posta un commento