Pourquoi Ubuntu 18.04 est-il revenu à Xorg non sécurisé?
Après avoir lu
Xorg redevient le serveur d'affichage par défaut
et considérant le risque de sécurité de xorg , je me demande pourquoi les développeurs ont quitté Wayland. Le fait que quelques programmes ne fonctionnent pas sur Wayland ne justifie pas un tel risque pour la sécurité. Tout programme à faible autorisation aura votre mot de passe et ils pourront en profiter.
Est-ce qu'un organisme sait pourquoi Wayland ou toute autre alternative n'a pas pu continuer avec Ubuntu et pourquoi ce risque est toléré?
Ils le font parce que la prochaine version est une version LTS, ce qui signifie que la stabilité est la principale préoccupation. Xorg a un bon bilan de stabilité, alors que Wayland est encore (relativement) nouveau. Cette décision n'est pas permanente et ne signifie pas qu'Ubuntu a abandonné l'utilisation de Wayland, mais simplement qu'elle l'a retardé. Vous pouvez également choisir d'utiliser Wayland au lieu de Xorg si vous le souhaitez.
De buntu Insights , les trois principales raisons d'utiliser Xorg par défaut sont:
Le partage d'écran dans des logiciels tels que les services WebRTC, Google Hangouts, Skype, etc. fonctionne bien sous Xorg.
Le contrôle du Bureau à distance par exemple RDP & VNC fonctionne bien sous Xorg.
La récupérabilité des crashs de Shell est moins spectaculaire sous Xorg.
Vous pourrez toujours utiliser Wayland et il est toujours pré-installé:
La session Wayland sera toujours disponible, préinstallée, pour les utilisateurs, mais pour nos utilisateurs `` prêts à l'emploi '', l'expérience Ubuntu doit être stable et fournir les fonctionnalités qu'ils sont en droit d'attendre et d'utiliser dans la vie quotidienne et Xorg est le meilleur choix ici, au moins pour 18.04 LTS, mais pour 18.10 nous réévaluerons Wayland par défaut.
La réponse de @ Forest est utile, mais je voudrais aborder la perspective de la sécurité.
Bien qu'il existe un risque pour la sécurité, il est probablement considéré comme un risque acceptable, et éventuellement une fonctionnalité, comme mentionné dans le commentaire de @ BenCreasy. Il est clairement suffisamment acceptable pour que Xorg soit le serveur d'affichage par défaut sur de nombreuses distributions depuis de nombreuses années.
La principale préoccupation semble être qu'un processus exécuté en tant qu'utilisateur peut enregistrer toutes les frappes saisies par l'utilisateur à partir d'autres processus, qui peuvent inclure des mots de passe ou d'autres secrets. Cependant, avec un modèle de menace standard, pour arriver au point où cela pourrait être utilisé, vous avez déjà fait confiance et autorisé le programme à s'exécuter en tant qu'utilisateur. Cela pourrait faire des choses bien plus méchantes que de simplement enregistrer les frappes. Par conséquent, bien qu'une simplification excessive, c'est comme dire "il y a une vulnérabilité de sécurité dans le système parce que l'exécution de ce programme malveillant me donne un virus".
Cependant, ce n'est pas le meilleur modèle, et c'est pourquoi Wayland tente de résoudre le problème.
Je me demande pourquoi les développeurs ont quitté Wayland
Au moins sur certains ordinateurs, certains programmes ne fonctionnent pas correctement (ou même ne fonctionnent pas du tout) lors de l'utilisation de Wayland (alors que les programmes fonctionnent correctement sur Xorg):
Le rapport de bogue # 1731102 déposé sur le site de rapport de bogues de Canonical "launchpad.net" décrit même que presque tous les programmes ne fonctionnaient pas correctement sur l'ordinateur de l'utilisateur.
(J'ai moi-même eu des expériences similaires avec Wayland mais seulement certains programmes ont causé des problèmes.)
Évidemment, pour les développeurs d'Ubuntu, il est plus important qu'Ubuntu fonctionne correctement sur chaque ordinateur que de se débarrasser d'un risque de sécurité potentiel (ne pas savoir si l'utilisation de Wayland introduira de nouveaux risques de sécurité - bien sûr).
le risque de sécurité de xorg
Le risque de sécurité décrit dans votre lien est également présent dans Microsoft Windows (jusqu'à Windows 7).
Alors peut-être que le risque de sécurité n'est pas considéré comme trop critique.