Sistem windowing X11 telah lama dikritik kerana kelemahan keselamatannya, terutamanya betapa mudahnya ia membolehkan serangan keylogging. Walaupun kebanyakan perbincangan memfokuskan kepada migrasi ke Wayland sebagai penyelesaian, penerokaan terkini terhadap sambungan SECURITY terbina dalam X11 mendedahkan kisah menarik tentang apa yang mungkin berlaku dari tahun 1990-an.
Sambungan SECURITY direka untuk menangani masalah keselamatan asas X11 dengan mencipta dua kelas aplikasi: dipercayai dan tidak dipercayai. Apabila aplikasi dijalankan sebagai tidak dipercayai, ia tidak boleh mengintip aplikasi yang dipercayai atau mengakses data mereka. Ini kedengaran menjanjikan secara teori, tetapi realitinya terbukti lebih rumit.
Sistem Klasifikasi Terhad Mencipta Masalah Baru
Sistem binari dipercayai/tidak dipercayai segera menunjukkan batasannya dalam senario pengkomputeran moden. Perbincangan komuniti menyerlahkan bahawa anda tidak boleh menjalankan berbilang aplikasi bersandbox secara serentak dengan bermakna, kerana semuanya akan jatuh ke dalam kategori tidak dipercayai dan masih boleh mengintip antara satu sama lain. Ini menjadikan sambungan tidak mencukupi untuk keperluan keselamatan hari ini di mana pengasingan per-klien yang betul adalah penting.
Fork X11Libre telah cuba menangani batasan ini dengan sambungan Xnamespace mereka, yang membolehkan pengasingan klien ke dalam bekas di mana interaksi dihadkan dalam bekas yang sama. Walau bagaimanapun, ini kekal eksperimental dan belum melihat penggunaan meluas.
Alternatif Moden:
- Wayland: Menyediakan pengasingan keselamatan yang lebih baik melalui reka bentuk
- X11Libre Xnamespace: Pengasingan berasaskan bekas (eksperimental)
- Firejail: Menggunakan pelayan Xpra / Xephyr untuk kotak pasir X11
- Pemajuan X11 SSH: Menggunakan sambungan SECURITY secara lalai
Pelaksanaan Praktikal Merosakkan Ciri Penting
Pengujian sambungan mendedahkan masalah kebolehgunaan yang ketara. Banyak aplikasi hanya ranap apabila dijalankan sebagai tidak dipercayai, termasuk emulator terminal popular seperti xterm. Malah aplikasi yang berfungsi, seperti Firefox, menghadapi batasan teruk yang menjadikan penggunaan harian tidak praktikal.
Isu yang paling menyakitkan ialah fungsi clipboard, yang menjadi pada asasnya rosak antara aplikasi dipercayai dan tidak dipercayai. Pengguna melaporkan terpaksa menggunakan penyelesaian sementara seperti borang berasaskan web untuk memindahkan data antara aplikasi. Aplikasi intensif grafik juga gagal disebabkan ketiadaan sambungan GLX untuk rendering 3D.
Isu yang paling menyakitkan ialah clipboard, saya rasa... Saya tidak dapat menyalin semua pautan tersebut dari pelayar ke Vim saya -- saya terpaksa menggunakan http-collect, aplikasi web kecil dengan borang HTML di mana saya boleh POST data, dan kemudian membaca fail yang terhasil dalam Vim.
Batasan Sambungan Keselamatan X11:
- Hanya dua kelas keselamatan: dipercayai dan tidak dipercayai
- Klien tidak dipercayai tidak boleh mengakses kebanyakan sambungan X11 ( XRandR , XKB , GLX )
- Fungsi papan keratan rosak antara kelas keselamatan
- Banyak aplikasi terhempas apabila dijalankan sebagai tidak dipercayai ( xterm , xiate )
- Aplikasi yang berfungsi: qterminal , Firefox , dosbox
Teater Keselamatan vs Perlindungan Sebenar
Perdebatan komuniti mendedahkan persoalan yang lebih mendalam tentang sama ada kelemahan keylogging X11 mewakili ancaman sebenar atau teater keselamatan. Pengkritik berhujah bahawa jika malware boleh mengakses X11 untuk log keystroke, ia berkemungkinan sudah mempunyai akses sistem yang lebih luas melalui akaun pengguna, menjadikan keylogging hanya salah satu daripada banyak serangan yang mungkin.
Walau bagaimanapun, penyokong menunjukkan kes penggunaan yang sah, terutamanya untuk klien X11 yang disambungkan rangkaian yang berjalan pada mesin berasingan, atau untuk melindungi gesaan keistimewaan yang ditinggikan. Pemajuan X11 SSH sebenarnya menggunakan sambungan ini secara lalai, menunjukkan beberapa nilai praktikal dalam senario tertentu.
Jalan Yang Tidak Diambil
Sambungan SECURITY mewakili gambaran yang menarik ke dalam garis masa alternatif di mana X11 mungkin telah mengembangkan ciri keselamatan yang betul beberapa dekad yang lalu. Jika diterima pakai secara meluas ketika pertama kali diperkenalkan, ia boleh berfungsi sebagai asas untuk pengasingan klien yang komprehensif. Walau bagaimanapun, masa tidak tepat - sandboxing aplikasi desktop bukan keutamaan pada tahun 1990-an apabila sambungan dicipta.
Hari ini, dengan Wayland memperoleh momentum dan menyediakan pengasingan keselamatan yang lebih baik mengikut reka bentuk, sambungan SECURITY X11 kekal lebih kepada rasa ingin tahu sejarah daripada penyelesaian praktikal. Kapal berkemungkinan telah berlayar untuk memasang semula X11 dengan ciri keselamatan moden, tetapi sambungan berfungsi sebagai peringatan penting tentang laluan yang tidak diambil dalam sejarah pengkomputeran.