LINUX.ORG.RU

Запуск Xorg без привилегий root

 ,


0

0

X-сервер в Linux обычно работает с правами root, хотя достаточных технических оснований для этого нет и это не всегда так в других Unix-подобных системах. Поэтому Dave Airlie выпустил несколько патчей (всего около 300 строк) для X-сервера, ядра и драйвера Intel. В результате удалось добиться работы X-сервера с аппаратным ускорением с правами пользователя. Осуществлен запуск X-сервера с DRI2, сессии GNOME, Compiz, glxgears. Ядро вскоре после этого делает Oops, но, по мнению Dave Airlie, достигнутый результат показывает, что желаемое очень близко к действительности.

Патчи для X-сервера, ядра и драйвера Intel опубликованы в соответствующих системах управления версиями.

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Ответ на: комментарий от isden

> а разве не через ядерные модули иксы работают с железом?

а разве проприетарные дрова не надо переустанавливать при обновлении xserver-xorg? Нет, не совсем через ядерные.

BaBL ★★★★★
()
Ответ на: комментарий от BaBL

>а разве проприетарные дрова не надо переустанавливать при обновлении xserver-xorg? Нет, не совсем через ядерные.

А разве проприетарные драйвера не надо обновлять при обновлении ядра? Есть и иксовый драйвер и ядреный

iRunix ★★★★
()

все это конечно хорошо, только АТИшные девелоперы как услышат, что надо вынести ядерный модуль в юзерспейс, сразу выкакают по кирпичу.

lester_dev ★★★★★
()

интересно, а иксы можно запустить под апармором или селинуксом ?
для безопасности даже это было бы совсем неплохо

Tester ★★★
()

> несколько патчей (всего около 300 строк) для X-сервера, ядра и драйвера Intel

а если внимательнее прочитать, то 300 строк -- это только для х-сервера

vadiml ★★★★★
()

Давно пора

Ждем стабильной версии для NVidia ;)

anonymous
()

>Осуществлен запуск X-сервера с DRI2, сессии GNOME, Compiz, glxgears. Ядро вскоре после этого делает Oops

Ну теперь точно начнётся флейм о том, какое говно этот гном, почему свистелки и перделки это плохо, что Gallium3D круче DRI2, и почему glxgears туфта. Виндузятники как всегда скажут, что линукс не рулит, хотя сами не будут знать, что у них графика выполняется прямо в ядре, что похлеще админских прав...

Quasar ★★★★★
()
Ответ на: комментарий от Tester

> интересно, а иксы можно запустить под апармором или селинуксом ?

Под селинуксом - можно.. В редхате с политикой strict так и сделано, другое дело что политика strict неюзабельна для домашнего применения, только для энтерпрайз-систем для соответствия какому-то крутому госстандарту безопасности...

anonymous
()
Ответ на: комментарий от dion

>ps faux| grep X

nevminoz 2989 0.0 0.2 2648 600 tty1 S+ 12:17 0:00 \_ xinit /etc/X11/xinit/xinitrc -- -nolisten tcp -br -auth /home/nevminoz/.serverauth.2973 -deferglyphs 16

nevminoz 2995 0.0 0.3 2788 940 tty1 S 12:17 0:00 \_ /bin/sh /etc/X11/xinit/xinitrc

nevminoz 3969 0.0 0.2 1784 516 pts/2 S+ 15:18 0:00 \_ grep --colour=auto X

Ё?

Nevminoz
()

Очень хоошая новость, несмотря на ананимусов

anonymous
()

>Ядро вскоре после этого делает Oops

>достигнутый результат показывает, что желаемое очень близко к действительности

лол xD

stave ★★★★★
()
Ответ на: комментарий от stave

ну до сих пор в мейнстриме в ммапнутую память нельзя писать с комбайнингом на x86

anonymous
()
Ответ на: комментарий от Quasar

> ... что Gallium3D круче DRI2

Дядя, учи матчасть! Gallium3D и DRI2 это абсолютно разные вещи и сравнивать их невозможно. Галлиум можно сравнивать с device-зависимым Mesa драйвером, а DRI2 с просто DRI.

anonymous
()

То есть, вкратце, это значит, что Dave Airlie научился ронять ядро из-под непривилегированного локального пользователя? Здорово.

paul7
()
Ответ на: комментарий от paul7

>То есть, вкратце, это значит, что Dave Airlie научился ронять ядро из-под непривилегированного локального пользователя? Здорово.

а ведь и правда, вот вам и графика в юзерспейсе. толку от этого очень мало

prizident ★★★★★
()
Ответ на: комментарий от vadiml

> 300 строк -- это только для х-сервера

The hacked up patches were around 300 lines total, one bit in the xserver, lots of non-root ioctl hacks to the drm and the intel driver had to register it wasn't a hw driver with X, and then fix up its buffer allocations to be non-evicted.

xserver, drm, драйвер intel, взаимодействие драйвера с иксами. В общей сложности примерно 300 строк.

Перевести подробнее?

acheron ★★★★
()
Ответ на: комментарий от paul7

> То есть, вкратце, это значит, что Dave Airlie научился ронять ядро из-под непривилегированного локального пользователя? Здорово.

Нет. Это значит, что он научился ронять _пропатченное им_ (читай внимательнее) ядро из-под непривилегированного локального пользователя.

ChALkeR ★★★★★
()
Ответ на: комментарий от prizident

>а ведь и правда, вот вам и графика в юзерспейсе. толку от этого очень мало

его роняет ядерный модуль а не иксы в юзерспейсе.

chicane
()
Ответ на: комментарий от feanor

> В самом конце написано как от юзера запустить, вместо <USER> надо подставить нужного юзера и все.

Так бинарь Xorg всё равно суидный.

Deleted
()
Ответ на: комментарий от iRunix

>А разве проприетарные драйвера не надо обновлять при обновлении ядра

У nVidia - не надо, достаточно переставить (это заметка всем ругающимся на нестабильный ядерный апи)

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Quasar

> что Gallium3D круче DRI2

Ололо, пальцы круче ладони...

atrus ★★★★★
()
Ответ на: комментарий от anonymous

anonymous> Дядя, учи матчасть! Gallium3D и DRI2 это абсолютно разные вещи

Для флейма пофиг, разные или не разные. Вон виш фотожоп приводят как аргумент в пользу серверного использования венды. И что?

Quasar ★★★★★
()
Ответ на: комментарий от AEP

> Это не у всех так.

угу, остальные через sudo запускают X

phasma ★☆
()

> Ядро вскоре после этого делает Oops

...I did it again?

hobbit ★★★★★
()

Это все, конечно, очень бла-ародно, но пока:

>Ядро вскоре после этого делает Oops

практического смысла во всем этом я не вижу

ist76 ★★★★★
()

btw, а что в принципе мешает все "общение" с железом вынести в ядерные модули (видео/мышъ/клава/етц) , а сами иксы - полностью в юзерспейсе?

isden ★★★★★
()

>результат показывает, что желаемое очень близко к действительности.

когда допилят, тогда пусть и рассказывают о том какие умные.

anonymous
()
Ответ на: комментарий от manntes

>даже код для щупанья видеокарт за биос

как представил, то прям возбудился...

anonymous
()

Объясните нубу, что дают патчи, о которых говорится по ссылке? У меня в генту иксы и так прекрасно запускаются от обычного пользователя, или в статье говорится о чем-то другом?

anonymous
()
Ответ на: комментарий от isden

Ничего. "Общение" с железом тоже можно вынести в юзерспейс совместо с последними патчами г-на Молнара касательно настоящего RT и с последними патчами г-на Торвальдса касательно Userspace Driver API.

http://www.linux.org.ru/jump-message.jsp?msgid=2675787

http://www.linux.org.ru/view-message.jsp?msgid=2037552

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

>Ничего. "Общение" с железом тоже можно вынести в юзерспейс совместо с последними патчами г-на Молнара касательно настоящего RT и с последними патчами г-на Торвальдса касательно Userspace Driver API.

Низзя. Userspace drivers в Линуксе очень ограничены - там недоступно DMA, прежде всего.

anonymous
()
Ответ на: комментарий от ChALkeR

>Нет. Это значит, что он научился ронять _пропатченное им_ (читай внимательнее) ядро из-под непривилегированного локального пользователя.

ЩИТО? С каких пор оопсы считаются уроном ядра? Ты с кернел паником не путай.

lester_dev ★★★★★
()
Ответ на: комментарий от anonymous

>Объясните нубу, что дают патчи, о которых говорится по ссылке? У меня в генту иксы и так прекрасно запускаются от обычного пользователя, или в статье говорится о чем-то другом?

а на исполняемом файле иксов стоит суидный бит, с помощью которого они запускаются с привилегиями рута ;-)

chicane
()

Пусть заканчивают с такими экспериментами! Венду уже писали однажды. :)

anonymous
()

Вот же человеку заняться нечем :) зачем оно? На серверах иксы только у админов, больных скудоумием, а домашние машинки далеко не все имеют внешние ip.

temy4
()

Почитав этот топик, я с ужасом обнаружил, что для многих настоящая проблема понять различие между программой, работающей на уровне ядра, программой, работающей в юзерспейсе с правами рута и программой, работающей в юзерспейсе с правами пользователя.

Зато с таким важным видом аргументируют. Это убого, господа.

swar0g ★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.