Az OpenBSD project egyre jobban törekszik arra, hogy a minimálisra szorítsa azon programok számát a rendszerben amelyek a root felhasználó nevében futnak. Az erre alkalmazott módszer a ún. privilégium elkülönítés (privilege separation). Most Matthieu Herrb commitolta az erre irányuló munkáját az X window rendszerrel kapcsolatban. Jelenleg ott tart a project, hogy az OpenBSD X szerver többnyire privilégium nélküli felhasználó nevében fut. Ha sikerül magvalósítani a teljes elkülönítést, akkor talán nem kell többé rettegni az X window rendszer sebezhetősége miatt.
Matthieu Herrb levele:List: openbsd-cvs
Subject: CVS: cvs.openbsd.org: XF4
From: Matthieu Herrb
Date: 2003-02-17 23:04:21
CVSROOT: /cvs
Module name: XF4
Changes by: matthieu@cvs.openbsd.org 2003/02/17 16:04:21
Modified files:
xc/config/cf : OpenBSD.cf
xc/programs/Xserver/os: Imakefile connection.c
xc/programs/Xserver/hw/xfree86/dummylib: Imakefile
xc/programs/Xserver/hw/xfree86/os-support/bsd: bsd_init.c
xc/programs/Xserver/hw/xfree86/os-support/shared: posix_tty.c
Added files:
xc/programs/Xserver/os: privsep.c
xc/programs/Xserver/hw/xfree86/dummylib: privsep.c
Log message:
Privilege separation for X. This creates a child process in the X server that keeps root privileges in order to do the few operations that really need root to work correctly : sending SIGUSR1 to xdm and (re)opening the mouse device after each VT switch. It will fix problems with xdm and multiple VTs and kdm too. Based on some basic code by espie@, provos@ and other contributions. Ok deraadt@.