Ubuntu 18.04が安全でないXorgに戻ったのはなぜですか?
読んだあと
Xorgが再びデフォルトの表示サーバーになります
xorgのセキュリティリスク を考えると、なぜ開発者がWaylandを去ったのかと思います。いくつかのプログラムがWaylandで動作しないという事実は、そのようなセキュリティリスクを正当化しません。アクセス許可の低いプログラムにはパスワードが設定されており、楽しむことができます。
Waylandやその他の代替案がUbuntuで続行できなかった理由と、このリスクが許容される理由を知っている組織はありますか?
彼らは、次のリリースがLTSリリースであるため、これを行っています。つまり、安定性が主な関心事です。 Xorgは安定性の優れた実績がありますが、Waylandは(比較的)まだ新しいです。この決定は永続的なものではなく、UbuntuがWaylandの使用をあきらめたことを意味するものではありません。必要に応じて、Xorgの代わりにWaylandを使用することもできます。
buntu Insights から、デフォルトでXorgを使用する3つの主な理由は次のとおりです。
WebRTCサービス、Googleハングアウト、Skypeなどのソフトウェアでの画面共有は、Xorgでうまく機能します。
RDPやVNCなどのリモートデスクトップコントロールは、Xorgの下で適切に機能します。
Xorgでは、シェルクラッシュからの回復性はそれほど劇的ではありません。
Waylandは引き続き使用でき、プリインストールされています。
ウェイランドセッションは引き続き利用可能で、プレインストールされており、人々が使用できますが、「すぐに使える」ユーザーにとって、Ubuntuのエクスペリエンスは安定しており、日常生活やXorgで期待され使用されるようになった機能を提供する必要がありますここでは、少なくとも18.04 LTSの場合は最良の選択ですが、18.10ではデフォルトとしてウェイランドを再評価します。
@Forestの回答は役に立ちますが、セキュリティの観点から取り上げたいと思います。
セキュリティリスクはありますが、@ BenCreasyのコメントで述べられているように、許容できるリスクであり、機能であると考えられています。 Xorgが何年にもわたって多くのディストリビューションでデフォルトのディスプレイサーバーになっていることは十分に受け入れられます。
主な懸念は、ユーザーとして実行されているプロセスが、パスワードや他のシークレットを含む他のプロセスからユーザーが入力したすべてのキーストロークを記録できることです。ただし、標準の脅威モデルでは、これを使用できるようになるまでに、ユーザーがプログラムを実行することを信頼して許可しています。それは単にキーストロークを記録するよりも多くの厄介なことをすることができます。したがって、過度に単純化している間は、「この悪意のあるプログラムを実行するとウイルスが発生するため、システムにセキュリティの脆弱性がある」と言うようなものです。
ただし、これは最良のモデルではなく、ウェイランドが問題を解決しようとする理由です。
開発者がなぜウェイランドを去ったのか不思議に思っています
少なくとも一部のコンピューターでは、Waylandを使用しているときに一部のプログラムが正しく機能しない(またはまったく機能しない)場合があります(Xorgではプログラムが正常に機能します)。
Canonicalのバグ報告サイト「launchpad.net」に提出されたバグレポート#1731102には、ほぼallプログラムがユーザーのコンピューターで正しく機能しなかったと記載されています。
(私自身もウェイランドで同様の経験をしましたが、一部プログラムのみが問題を引き起こしました。)
Ubuntuの開発者にとって明らかに、Ubuntuが潜在的なセキュリティリスクを取り除くよりも、すべてのコンピューターで正しく機能することが重要です(もちろん、Waylandの使用が新しいセキュリティリスクをもたらすかどうかはわかりません)。
xorgのセキュリティリスク
リンクに記載されているセキュリティリスクは、Microsoft Windows(Windows 7まで)にも存在します。
したがって、そのセキュリティリスクはそれほど重要ではないと考えられています。