it-swarm.com.de

Warum ist Ubuntu 18.04 wieder auf unsicheres Xorg umgestiegen?

Nach dem Lesen

Xorg wird wieder zum Standard-Anzeigeserver

und angesichts des Sicherheitsrisikos von xorg frage ich mich, warum die Entwickler Wayland verlassen haben. Die Tatsache, dass einige Programme auf Wayland nicht funktionieren, rechtfertigt ein solches Sicherheitsrisiko nicht. Jedes Programm mit geringer Berechtigung hat Ihr Passwort und kann es genießen.

Weiß jemand, warum Wayland oder eine andere Alternative mit Ubuntu nicht weitermachen konnte und warum dieses Risiko toleriert wird?

55
ar2015

Sie tun dies, weil die nächste Version eine LTS-Version ist, was bedeutet, dass Stabilität das Hauptanliegen ist. Xorg hat eine gute Erfolgsbilanz in Bezug auf Stabilität, während Wayland noch (relativ) neu ist. Diese Entscheidung ist nicht dauerhaft und bedeutet nicht, dass Ubuntu die Verwendung von Wayland aufgegeben hat, nur dass es sie verzögert hat. Sie können auch Wayland anstelle von Xorg verwenden, wenn Sie möchten.

Ab buntu Insights sind die drei Hauptgründe für die standardmäßige Verwendung von Xorg:

  1. Die Bildschirmfreigabe in Software wie WebRTC-Diensten, Google Hangouts, Skype usw. funktioniert unter Xorg gut.

  2. Die Remotedesktopsteuerung, beispielsweise RDP und VNC, funktioniert unter Xorg gut.

  3. Die Wiederherstellbarkeit nach Shell-Abstürzen ist unter Xorg weniger dramatisch.

Sie können Wayland weiterhin verwenden und es ist noch vorinstalliert:

Die Wayland-Sitzung wird weiterhin vorinstalliert für Benutzer verfügbar sein, aber für unsere "out of the box" -Benutzer muss die Ubuntu-Erfahrung stabil sein und die Funktionen bieten, die sie im täglichen Leben und in Xorg erwarten und verwenden ist hier die beste Wahl, zumindest für 18.04 LTS, aber für 18.10 werden wir Wayland als Standard neu bewerten.

85
forest

Die Antwort von @ Forest ist hilfreich, aber ich möchte auf die Sicherheitsperspektive eingehen.

Obwohl ein Sicherheitsrisiko besteht, wird es wahrscheinlich als akzeptables Risiko und möglicherweise als Funktion angesehen, wie in @ BenCreasys Kommentar erwähnt. Es ist eindeutig akzeptabel genug, so dass Xorg seit vielen Jahren der Standard-Anzeigeserver auf vielen Distributionen ist.

Das Hauptanliegen scheint zu sein, dass ein als Benutzer ausgeführter Prozess alle vom Benutzer eingegebenen Tastenanschläge aus anderen Prozessen protokollieren kann, einschließlich Kennwörtern oder anderen Geheimnissen. Mit einem Standard-Bedrohungsmodell haben Sie dem Programm jedoch bereits vertraut und zugelassen, dass es als Benutzer ausgeführt wird, um den Punkt zu erreichen, an dem dies verwendet werden kann. Es könnte viel schlimmere Dinge tun, als nur Tastenanschläge zu protokollieren. Während es zu stark vereinfacht wird, ist es so, als würde man sagen "Es gibt eine Sicherheitslücke im System, weil das Ausführen dieses Schadprogramms mir einen Virus gibt".

Dies ist jedoch nicht das beste Modell, und deshalb versucht Wayland, das Problem zu lösen.

27
multithr3at3d

Ich frage mich, warum die Entwickler Wayland verlassen haben

Zumindest auf einigen Computern funktionieren einige Programme bei Verwendung von Wayland nicht richtig (oder gar nicht) (während die Programme auf Xorg einwandfrei funktionieren):

Der Fehlerbericht Nr. 1731102, der auf der Fehlerberichterstattungsseite von Canonical "launchpad.net" abgelegt wurde, beschreibt sogar, dass fast alle Programme auf dem Computer des Benutzers nicht richtig funktionierten.

(Ich selbst hatte ähnliche Erfahrungen mit Wayland, aber nur einige Programme verursachten Probleme.)

Für die Entwickler von Ubuntu ist es natürlich wichtiger, dass Ubuntu auf jedem Computer korrekt funktioniert, als ein potenzielles Sicherheitsrisiko zu beseitigen (ohne zu wissen, ob die Verwendung von Wayland neue Sicherheitsrisiken mit sich bringt - natürlich).

das Sicherheitsrisiko von xorg

Das in Ihrem Link beschriebene Sicherheitsrisiko besteht auch in Microsoft Windows (bis Windows 7).

Vielleicht wird dieses Sicherheitsrisiko nicht als zu kritisch angesehen.

5
Martin Rosenau