Здійснено запуск X-сервера без прав рута

[noddeat]

Хакеру Девідові Ерлі вдалося зменшити рівень прав, необхідних для запуску сервера X. Зараз він вимагає права рута, бо для це потрібно для зміни, наприклад, конфігурації відеокарти. Він переніс цей функціонал на рівень ядра та успішно запустив ікс-сервер без прав рута.

«Мені вдалося запустити сервер + gnome-session + DRI2 + compiz + glxgears на кубі, воно, звісно, падає, але ми вже близькі до реалізації цієї мрії.»

Поки що патчі Девіда працюють лише для відеокарт Інтела.

Джерело: linuxnews.pl (PL)
Повідомлення на блозі Девіда Ерлі (EN)

[Cthulhu]

noddeat, це все дуже круто, але за відсутності сирців я змушений віднести це до розряду ОБС - я їх не знайшов ні за посиланням, ні гуглом. Щось мені не віриться, що цю задачу реально вирішити 300ма рядками...

Будуть робочі сирці - буде новина.

[Сергій Лисовенко]

А чим же був поганий старий варіант запуску файлом з правами власника файлу?
 ls -l `which Xorg`
-rws--x--x  1 root root 1995032 Жов 21  2004 /usr/X11R6/bin/Xorg

Наче від того система не падала.

[Cthulhu]

А чим же був поганий старий варіант запуску файлом з правами власника файлу?
 ls -l `which Xorg`
-rws--x--x  1 root root 1995032 Жов 21  2004 /usr/X11R6/bin/Xorg

Наче від того система не падала.

Ключова буква s. Зробіть chmod 0755 `which Xorg` і запустіть ікси.

[PAL]

А чим же був поганий старий варіант запуску файлом з правами власника файлу?
 ls -l `which Xorg`
-rws--x--x  1 root root 1995032 Жов 21  2004 /usr/X11R6/bin/Xorg

Наче від того система не падала.

Недостатньою безпекою. Адже Х-сервер усе одно працює з правами рута. Серьозна помилка (а Х-и, самі розумієте, великий й важкий продукт, помилки можливі) - й у користувача зїявиться можливість піднятися до рута. А якщо завважити. що Х-и - це мережевий сервіс, можна спіймати remote root exploit.

[noddeat]

noddeat, це все дуже круто, але за відсутності сирців я змушений віднести це до розряду ОБС - я їх не знайшов ні за посиланням, ні гуглом. Щось мені не віриться, що цю задачу реально вирішити 300ма рядками...

Будуть робочі сирці - буде новина.

оця фраза має свідчити про наявність сорсів:

The xserver patch is in master, the drm patches are in modesetting-101 and the intel hacks are in the intel-kernelmode branch of my personal repo, as they are very hacky.

я там в коментах перепитав, і мене в неї ткнули носом. але я без поняття все одно, де його качати. але сорси ніби є

[Cthulhu]

я там в коментах перепитав, і мене в неї ткнули носом. але я без поняття все одно, де його качати. але сорси ніби є

of my personal repo

Ну да. Так що будем чекати, поки не допиляють і нормальний патч не викладуть. Тим більше, допоки воно сегфолтиться, практична цінність в районі нуля.

[Сергій Лисовенко]

Ключова буква s. Зробіть chmod 0755 `which Xorg` і запустіть ікси.

Ну буду працювати в консолі
А як же тоді бути користувачам енвідії - дрова пропієтарні. Чекати поки і там не допиляють  :question

[Cthulhu]

Ну буду працювати в консолі
А як же тоді бути користувачам енвідії - дрова пропієтарні. Чекати поки і там не допиляють  :question

Та от в тому і справа - пропрієтарні драйвери ніхто чіпати не стане, якщо є хоча б мінімальна вірогідність регресій. Тому навряд чи варто чекати цю фічу в широкому вжитку найближчим часом...