The X11 SECURITY extension from the 1990ies
9 months ago
- #Wayland
- #X11
- #Security
- X11存在固有的安全问题,例如无需利用漏洞即可轻易实现键盘记录。
- X11安全扩展允许将客户端分类为'受信任'或'不受信任'以限制交互。
- 不受信任的客户端无法监视受信任的客户端,但反之则可行。
- 当前实现仅支持两种分类,无法实现完善的客户端隔离。
- 沙盒机制至关重要;若缺乏沙盒,不受信任的分类几乎无法提供有效保护。
- 部分应用无法以不受信任模式运行,而Firefox等应用则表现良好。
- 剪贴板功能是应用以不受信任模式运行时的主要痛点。
- 3D应用程序可能因缺乏GLX扩展支持而无法运行。
- 若早期采用,X11安全扩展本可成为客户端隔离的基础性方案。
- 与过时的X11安全扩展相比,Wayland现已成为更优解决方案。