Pronto Xorg sin privilegios de root [KMS]

phoronix.com Los beneficios de la nueva arquitectura de gráficos de Linux, moviendo hacía el kernel estos servicios, está propiciando la posibilidad de poder ejecutar el servidor X como usuario normal, lo cual mejora sustancialmente la seguridad del sistema. La tecnología que lo está permitiendo es KMS (Kernel Mode Setting). Según se puede leer en la lista de desarrolladores de X.Org, los cambios necesarios para hacerlo realidad se reducen a un pequeño parche en la parte de las X y otro pequeño parche en el kernel.

Noticia via Meneame

End.

Para activar KMS en Jaunty y/o Karmic,ver : Howto Turn On KMS at Ubuntu Jaunty and Karmic.

3 thoughts on “Pronto Xorg sin privilegios de root [KMS]

  1. JEMC 02/07/2009 / 21:15

    Implica mas seguridad porque no necesitaras ejecutar como root Xorg. Sin embargo según yo si en Xorg hay un fallo grave de seguridad y esta inyectado directamente en el kernel entonces hará vulnerable a Linux directamente.

    Like

  2. fire 02/07/2009 / 22:33

    Esto me habría venido muy bien hace unos años para evitar algunas de mis cagadas más grandes al seguir tutoriales que no entendía xD

    Like

  3. ArangeL 03/07/2009 / 03:01

    @JEMC, tontos no son. Lo primero es que dicha posibilidad de fallo puede extenderse a cualquier cosa que esté embebida en el kernel. Para prevenir esta posible brecha de seguridad, las funciones incrustadas en el kernel son mínimas, escuetas y perfectamente corregidas, y sólo se limitan a realizar la tarea que es necesaria ejecutar como root. En el caso de las X, se implementa en el kernel las llamadas directas a la tarjeta gráfica, así como el uso directo de memoria y un hueco virtual asignado con un número para diferenciar cada X; todo lo demás está fuera del núcleo y corre con los privilegios restringidos. Lo que se va a añadir al núcleo es muy poca cosa, comprobado, y experimentado en todos los años que tiene de existencia las X. Lo demás queda como estaba.

    En todo caso, es un parche, y no una decisión “release” para el kernel; todavía tendremos que esperar a una futura versión para que lo implementen “outbox”.

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s