Moblin 2.0 pierwszym systemem z No-Root-X

Moblin 2.0 jako pierwszy system operacyjny będzie umożliwiał uruchomienie Serwera X bez atrybutów superużytkownika.

O samym pomyśle można już było przeczytać na OSnews.pl, teraz przyszedł czas na zamienienie słów w czyny. Arjan van de Ven ogłosił przedwczoraj, że technologia NRX pojawi się po raz pierwszy w systemie operacyjnym Moblin, nad którym współpracują firmy Intel, Red Hat oraz inne. Grupa zajmująca się wdrożeniem tej łatki nazwana została „Moblin Secure X Project”.

Arjan van de Ven wygłosił specjalną mowę na ten temat:

W Linuksie Serwer X jest tradycyjnie uruchamiany z uprawnieniami superużytkownika przy pomocy mechanizmu bitu SetUID. Było to swego czasu potrzebne, gdyż Serwer X komunikował się z kartą graficzną bezpośrednio. Superużytkownik ma nieograniczony dostęp do systemu, wliczając w to możliwość dodawania kodu do uruchamianego jądra systemu, odczytu i zapisu wszystkich plików etc. Serwer X jest jednym wielkim kawałkiem kodu, zbierającym bagaż doświadczeń od dwudziestu lat, komunikującym się z aplikacjami o mniejszych uprawnieniach. Serwer X działający w trybie superużytkownika jest zagrożeniem dla bezpieczeństwa. Z tego powodu jakakolwiek dziura w Serwerze X daje atakującym system nieograniczony dostęp.

Z powodu innej budowy architektury nowoczesnych kart graficznych, Serwer X nie potrzebuje, jak to dawniej było wymagane, komunikować się z kartami graficznymi bezpośrednio. Zespół Intela spędził ostatnie kilka tygodni na rozwiązanie kilku problemów związanych z tą kwestią, dzięki czemu Moblin 2.0 będzie pierwszą dystrybucją Linuksa dostarczaną z Serwerem X, który będzie zalogowany z konta użytkownika, a nie powodującego potencjalne niebezpieczństwo konta superużytkownika.

To bardzo dobry krok dla bezpieczeństwa biurkowych wersji Linuksa, za który szczególne podziękowania należą się pracującym przed ostatnie dwa lata członkom Społeczności Serwera X, do której zaliczają się także pracownicy firm Intel i Red Hat.

Projekt Moblin Secure X koncentruje się także na innych technologiach, mogących zwiększyć bezpieczeństwo graficznej części oprogramowania Moblina.

Najnowsza wersja beta Moblina 2.0, dostępna do pobrania tutaj, nie zawiera jeszcze mechanizmu No-Root-X.

Warto przeczytać

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Bezpieczne zakupy w internecie

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Mobilny trojan bankowy Faketoken szyfruje dane i atakuje ponad 2 000 aplikacji

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?

Coraz więcej cyberataków dotyczy firm produkcyjnych

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Bezpieczne zakupy w internecie