Moblin 2.0 jako pierwszy system operacyjny będzie umożliwiał uruchomienie Serwera X bez atrybutów superużytkownika.
O samym pomyśle można już było przeczytać na OSnews.pl, teraz przyszedł czas na zamienienie słów w czyny. Arjan van de Ven ogłosił przedwczoraj, że technologia NRX pojawi się po raz pierwszy w systemie operacyjnym Moblin, nad którym współpracują firmy Intel, Red Hat oraz inne. Grupa zajmująca się wdrożeniem tej łatki nazwana została „Moblin Secure X Project”.
Arjan van de Ven wygłosił specjalną mowę na ten temat:
W Linuksie Serwer X jest tradycyjnie uruchamiany z uprawnieniami superużytkownika przy pomocy mechanizmu bitu SetUID. Było to swego czasu potrzebne, gdyż Serwer X komunikował się z kartą graficzną bezpośrednio. Superużytkownik ma nieograniczony dostęp do systemu, wliczając w to możliwość dodawania kodu do uruchamianego jądra systemu, odczytu i zapisu wszystkich plików etc. Serwer X jest jednym wielkim kawałkiem kodu, zbierającym bagaż doświadczeń od dwudziestu lat, komunikującym się z aplikacjami o mniejszych uprawnieniach. Serwer X działający w trybie superużytkownika jest zagrożeniem dla bezpieczeństwa. Z tego powodu jakakolwiek dziura w Serwerze X daje atakującym system nieograniczony dostęp.
Z powodu innej budowy architektury nowoczesnych kart graficznych, Serwer X nie potrzebuje, jak to dawniej było wymagane, komunikować się z kartami graficznymi bezpośrednio. Zespół Intela spędził ostatnie kilka tygodni na rozwiązanie kilku problemów związanych z tą kwestią, dzięki czemu Moblin 2.0 będzie pierwszą dystrybucją Linuksa dostarczaną z Serwerem X, który będzie zalogowany z konta użytkownika, a nie powodującego potencjalne niebezpieczństwo konta superużytkownika.
To bardzo dobry krok dla bezpieczeństwa biurkowych wersji Linuksa, za który szczególne podziękowania należą się pracującym przed ostatnie dwa lata członkom Społeczności Serwera X, do której zaliczają się także pracownicy firm Intel i Red Hat.
Projekt Moblin Secure X koncentruje się także na innych technologiach, mogących zwiększyć bezpieczeństwo graficznej części oprogramowania Moblina.
Najnowsza wersja beta Moblina 2.0, dostępna do pobrania tutaj, nie zawiera jeszcze mechanizmu No-Root-X.