X-Server 1.15 bringt neues Beschleunigungs-Interface
Der neue X-Server unterstützt die dritte Generation der Direct Rendering Infrastructure (DRI), die für hohe 3D-Performance wichtig ist. Laut einem 30C3-Vortrag verbergen sich indes noch viele Sicherheitslücken im X.org-Code.
Unterstützung für die dritte Generation der Direct Rendering Infrastructure (DRI) ist eine der größten Neuerungen des X-Servers 1.15, den die X.org-Entwickler freigegeben haben. Wie bei den Vorgänger-Generationen versucht auch DRI3, Anwendungen einen möglichst direkten Weg zur Grafikhardware zu bieten. Dies soll Overhead vermeiden, der Geschwindigkeit kostet.
DRI3 nutzt dazu den DMA-Buffer-Sharing-Mechanismus und einige andere von modernen Linux-Kerneln gebotene Techniken, um ein einfacheres und besseres Interface als zuvor zu bieten. Auch Mesa 10.0, das Open-Source-3D-Treiber für viele Grafikchips enthält, unterstützt schon DRI3. Die Treiber für moderne Intel-GPUs sind aber bislang die einzigen Mesa-3D- und Kernel-Treiber, die DRI3 durchgängig implementieren. Weitere Details zu DRI3 liefert ein Artikel bei LWN.net und die Video-Aufzeichnung eines Vortrags, den der leitenden DRI3-Entwickler vor einigen Monaten gehalten hat.
Umbauarbeiten
Die X.org-Entwickler haben zudem größere Umbauarbeiten am Code für GLX (OpenGL Extension to the X Window System) vorgenommen, um Code-Duplizierungen und Interfaces zu reduzieren. Dies soll die Wartung und weitere Verbesserung des Codes erheblich vereinfachen. Weitere Beweggründe liefert der für diese Umbauten zuständige Entwickler in einem als Video abrufbaren Vortrag.
Außen vor geblieben ist weiterhin der X-seitige Code von X-Wayland, mit dem sich X-Anwendungen unter dem potenziellen X-Nachfolger Wayland ausführen lassen. Möglicherweise wird dieser Code Bestandteil des X-Server 1.16, der nach derzeitigen Planungen Anfang Juli erscheinen soll. Die proprietären Grafiktreiber von Nvidia arbeiten mit dem X-Server 1.15 schon zusammen; AMDs proprietäre Treiber bislang nicht.
Sicherheitsprobleme
Für Diskussionen (u. a. 1, 2) sorgt derweil ein Vortrag, den Ilja van Sprundel kürzlich auf dem 30. Chaos Communication Congress (30C3) gehalten hat. Der Sicherheits-Spezialist geht dort unter anderem auf die zahlreiche von ihm gefundene Lücken in den X-Client-Bibliotheken ein, die die X-Entwickler vor einigen Monaten behoben haben.
Van Sprundel hat sich mittlerweile aber noch andere Teile des Xorg-Codes angesehen und dort über hundert weitere Probleme gefunden. An deren Beseitigung wird teilweise gearbeitet. Van Sprundel kritisiert aber auch die Qt- und GTK-Entwickler, die seiner Ansicht nach nicht ausreichend Schutzvorkehrungen treffen, damit sich Angreifer nicht über per SUID gestarteten Programme höhere Rechte verschaffen können.
Van Sprundel spekuliert, dass die Vielzahl der von ihm gefundene Probleme vielleicht zur schnelleren Adaption von Wayland führen; behoben werden müssten die Sicherheitslücken aber trotzdem, da X zur Abwärtskompatibilität weiter gebraucht werde. Er fordert zudem, die Entwickler sollten endlich dafür sorgen, dass der X-Server auch unter Linux nicht mit Root-Rechten laufen müsse. Genau das wird Thema eines Vortrags auf der FOSDEM 2014 werden, wie aus dem kürzlich veröffentlichten Programm des X-Entwicklerraums hervorgeht, den es auf der Ende Januar in Brüssel stattfindenden Konferenz geben wird.
(thl)
