The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

24.02.2014 16:39  В OpenBSD добавлена поддержка запуска X-сервера без root-привилегий

В OpenBSD-current добавлены изменения, позволяющие запустить X-сервер без необходимости выполнения кода с правами root для конфигураций с видеокартами Intel и AMD для которых доступны KMS-модули для переключения видеорежимов на уровне ядра. Если у пользователя нет полномочий открытия /dev/pciN в режиме чтения и записи, файл с устройством теперь открывается в режиме только для чтения без вывода ошибки, что позволяет запускать X-сервер при установке опции machdep.allowaperture=0 за счет использования драйверов inteldrm и radeondrm для организации доступа к памяти ядра и взаимодействия с видеокартой.

  1. Главная ссылка к новости (http://undeadly.org/cgi?action...)
  2. OpenNews: Опасная уязвимость в X.Org, присутствующая с 1991 года
  3. OpenNews: Планы Ubuntu по выполнению X.Org с пониженными привилегиями
  4. OpenNews: Moblin 2.0 не будет использовать root привилегии для запуске X-сервера
  5. OpenNews: X-сервер скоро будет избавлен от кода, работающего с правами суперпользователя
  6. OpenNews: X-сервер научили работать без root-привилегий
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: root, openbsd, xorg
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 16:49, 24/02/2014 [ответить] [смотреть все]
  • +/
    Интересно, как будет работать сервер с доступом к видеокарте только на чтение ... весь текст скрыт [показать]
     
     
  • 2.2, Шурек Табуреткин, 16:53, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    По большому счету, для запуска графической оболочки нахер не нужны root-привилег... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.3, Аноним, 16:58, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    И читать ввод с клавиатуры мыши, и выводить изображение на экран - тоже должны к... весь текст скрыт [показать]
     
     
  • 4.21, Аноним, 18:21, 24/02/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    SystemD же Скоро и в опёнке ... весь текст скрыт [показать]
     
     
  • 5.32, Аноним, 20:13, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Таки да, для корректного управления правами на доступ к устройству необходим спе... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 20:14, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    s/устройству/монитору, клавиатуре и мыши/
     
  • 6.40, arisu, 21:10, 24/02/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    эк портерингофанов плющит и таращит-то…
     
     
  • 7.68, Аноним, 21:47, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Смех смехом, а в Red Hat работают над совокуплением иксов и systemd https fed... весь текст скрыт [показать]
     
     
  • 8.72, arisu, 13:37, 26/02/2014 [^] [ответить] [смотреть все]  
  • +/
    да я давно уже не сомневаюсь, что ломать будут всё. godspeed, чо.
     
  • 2.4, Например, 17:04, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    пишет не напрямую в устройство, а через соответсвующие модули, которые уже сами ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.5, Аноним, 17:08, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    А как организован доступ к этим модулям Юзай кто хочет или только один польз... весь текст скрыт [показать]
     
     
  • 4.7, бедный буратино, 17:13, 24/02/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    поставь да посмотри
     
     
  • 5.12, Аноним, 17:29, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Нечего сказать - проходи мимо.
     
     
  • 6.14, бедный буратино, 17:41, 24/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    а нахера спрашивать, если можно просто узнать ... весь текст скрыт [показать]
     
     
  • 7.18, Аноним, 18:11, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Нет не просто.
     
  • 7.22, Аноним, 18:38, 24/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Кастую "узнать все"!!
     
     
  • 8.35, бедный буратино, 21:01, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    ну в сырцы загляни, если так зудит

    чмод!

     
  • 2.16, Andrey Mitrofanov, 17:57, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нудк, открывает если вообще dev pciNNN только на чтение _Пишет_ он в dev dr... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 18:13, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Животрепещущий вопрос - _для кого_ там r w Для всех или только для одного избра... весь текст скрыт [показать]
     
     
  • 4.29, Xaionaro, 19:26, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Обычно делают для группы. Более гибкое решение.
     
     
  • 5.30, Аноним, 20:09, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Особенно весело, когда при запущенных иксах другой пользователь из группы напри... весь текст скрыт [показать]
     
     
  • 6.37, aLexius, 21:06, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Таких пользователей с работы гнать обычно надо Возможно, что уже и с уголовным ... весь текст скрыт [показать]
     
     
  • 7.39, arisu, 21:08, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    сначала надо гнать админа, который настроил систему так, что обычный пользовател... весь текст скрыт [показать]
     
     
  • 8.41, aLexius, 21:25, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    И это, несомненно, тоже.
     
  • 7.60, Аноним, 10:40, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Ох уж эта замечательная виндовая модель - технически доступ ограничивать не надо... весь текст скрыт [показать]
     
  • 6.38, arisu, 21:07, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    а какого чёрта криворукий админ позволил 171 другому пользователю 187 в иксо... весь текст скрыт [показать]
     
  • 6.42, Xaionaro, 21:31, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    А зачем этот другой пользователь это делает Я так понимаю, если ему дали права,... весь текст скрыт [показать]
     
     
  • 7.65, Аноним, 10:47, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Дали ему права исключительно запускать иксы, а в результате получился полный дос... весь текст скрыт [показать]
     
  • 6.55, Аноним, 01:30, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Какой группы Вы предлагаете засунуть юзера и иксы в одну группу А зачем ... весь текст скрыт [показать]
     
     
  • 7.61, Аноним, 10:41, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Чтобы иксы работали без рута, например ... весь текст скрыт [показать]
     
  • 6.57, Andrey Mitrofanov, 09:54, 25/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Итак, про _блокировки файлов не слышали aLexius, arisu, Xaionaro и несчётное чи... весь текст скрыт [показать]
     
     
  • 7.58, бедный буратино, 10:27, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    и меня запиши ... весь текст скрыт [показать]
     
  • 7.71, arisu, 13:35, 26/02/2014 [^] [ответить] [смотреть все]  
  • +/
    171 победа 187 8212 это зачем-то не отделять иксы в отдельную группу я т... весь текст скрыт [показать]
     
  • 4.45, Аноним, 23:31, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Если запуск иксов идёт через XDM или DM ы из официальных пакетов, то они берут у... весь текст скрыт [показать]
     
  • 2.27, Аноним, 19:04, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Со статическим изображением ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.67, Andrey Mitrofanov, 21:24, 25/02/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Нет, монитор превратится в видеокамеру -- В Советской России R O xorg-serve... весь текст скрыт [показать]
     
  • 2.44, Аноним, 23:28, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В данном случае имеется в виду ограниченный доступ к регистровому пространству P... весь текст скрыт [показать] [показать ветку]
     
  • 1.6, бедный буратино, 17:10, 24/02/2014 [ответить] [смотреть все]  
  • +/
    о, точно, давно я undeadly не читал. спасибо, что напомнили.

    лучше бы вот эту новость перевели:

    http://undeadly.org/cgi?action=article&sid=20140219085851

    в назидание

     
     
  • 2.46, Аноним, 23:32, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Так переведите Колхоз - дело добровольное ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, бедный буратино, 23:34, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    я не умею, я только первый абзац перевёл электронным переводчиком.
     
     
  • 4.50, Аноним, 23:36, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Тогда соблазните кого-нибудь в пределах физической досягаемости В духе могу за... весь текст скрыт [показать]
     
  • 4.59, Аноним, 10:38, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Переводи им же и остальное, и пости сюда Для сельской местности сойдет ... весь текст скрыт [показать]
     
     
  • 5.62, бедный буратино, 10:42, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    И так уже две полезных новости про openbsd А та - бесполезная Так, побаловатьс... весь текст скрыт [показать]
     
  • 2.56, Аноним, 04:16, 25/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Лучше вот это распиарить http marc info l openbsd-misc m 139328676904326 w 2... весь текст скрыт [показать] [показать ветку]
     
  • 1.8, MPEG LA, 17:15, 24/02/2014 [ответить] [смотреть все]  
  • +/
    в то время как дефолтный Archlinux up to date с xf86-video-intel и KDE:

    >$ ps aux | grep X
    >root       381  2.7  1.8 563912 294420 tty7    Ssl+ 08:54  10:34 /usr/bin/X :0 vt7 -nolisten tcp -auth /var/run/xauth/A:0-DQxL2b

     
     
  • 2.9, Аноним, 17:22, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    sudo chmod -s /usr/bin/X
     
     
  • 3.11, Аноним, 17:28, 24/02/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Со своими матами в виде чмоД и суДО иди-ка, отдохни Это костылище матёрый, если... весь текст скрыт [показать]
     
     
  • 4.15, arisu, 17:53, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    ай, молодец нифига не понял, что написали, но шашку наголо и в бой видать, Мат... весь текст скрыт [показать]
     
  • 4.23, Аноним, 18:42, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    >> Это костылище матёрый,

    ты про SUID bit ? Несомненно.


     
  • 2.10, Аноним, 17:24, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    и вообще пруф что в openbsd suid bit убрали И вообще как они это сделают если д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.13, Аноним, 17:30, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    А никто и не говорил, что убрали Новость о том, что сделали новую экспериментал... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 23:34, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Не убрали Однако иксы в опёнке фактически работают под отдельным пользователем ... весь текст скрыт [показать]
     
     
  • 5.49, Аноним, 23:35, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Да, а чтобы убрать - надо все драйвера в Xorg перевести на KMS Только Xorg - эт... весь текст скрыт [показать]
     
     
  • 6.64, Аноним, 10:44, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Надо полагать, тот аноним, который устраивает истерику каждый раз при выкидывани... весь текст скрыт [показать]
     
     
  • 7.66, Аноним, 14:20, 25/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Не истерил, ибо не склонен Но ругаться - ругался и ругаюсь на другое в проекте... весь текст скрыт [показать]
     
  • 3.20, MPEG LA, 18:19, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    это понятно просто помню метания копий во время ввода KMS, и как все кричали, ч... весь текст скрыт [показать]
     
     
  • 4.34, Аноним, 20:15, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Потому что logind тогда не было А без него rootless X - куда большее решeто, че... весь текст скрыт [показать]
     
     
  • 5.36, бедный буратино, 21:01, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Один ты эксперт самый умный и красивый ... весь текст скрыт [показать]
     
  • 1.28, Zenitur, 19:17, 24/02/2014 [ответить] [смотреть все]  
  • –4 +/
    Фанатики ненужного системгэ лажанулись На рашнфедоре был большой и пафосный тек... весь текст скрыт [показать]
     
     
  • 2.31, Аноним, 20:11, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Наверное, потому, что они предполагали chmod 777 на ядерный видеоинтерфейс ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.43, Xaionaro, 21:35, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    Господа, а можно ссылочки Не критики ради, а любопытства ради ... весь текст скрыт [показать]
     
     
  • 4.54, pavlinux, 23:54, 24/02/2014 [^] [ответить] [смотреть все]  
  • +/
    > Господа, а можно ссылочки? Не критики ради, а любопытства ради.

    http://lists.x.org/archives/xorg-devel/2009-July/001295.html

     
  • 2.52, pavlinux, 23:40, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Хотя на самом деле это было сделано ещё в 2008

    Тема "X без рута" всплывает примерно раз в 5 лет, так же как и другие баяны
    типа "Новый init", новый devfs, очередной dbus, очередной DE,...

        

     
     
  • 3.63, Аноним, 10:42, 25/02/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Вот же ж фигней страдают люди Нет чтобы чем-нибудь полезным заняться Linux под... весь текст скрыт [показать]
     
  • 1.51, pavlinux, 23:36, 24/02/2014 [ответить] [смотреть все]  
  • +2 +/
    Правильно, - нахрен нужен рут, ломаем систему сразу через Ring0 и шину PCI! :)
     
     
  • 2.53, Аноним, 23:44, 24/02/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Угу И нахрен нужны локальные вирусы и руткиты, если и так любая X-овая программ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor