BR-Linux.org

Quem usa drivers de vídeo com suporte a kernel mode-setting (KMS) não precisa contar com permissões de root para rodar o modo gráfico baseado no Xorg, e um desenvolvedor da Red Hat enviou aos mantenedores do próprio Xorg um patch que faz isso ter efeitos na prática.

O patch inclui um wrapper que realiza uma operação simples de descrever: antes de rodar de fato o Xorg, ele verifica se o driver necessário suporta KMS; se NÃO suportar, ele roda o Xorg da maneira tradicional (com poderes de root); mas se o driver suportar KMS, o wrapper abandona os privilégios de root antes de passar o controle ao Xorg, que assim roda com menos impacto potencial sobre a segurança do sistema, pois será um processo do próprio usuário que o iniciou.

Boa parte dos drivers open source recentes já suportam KMS, mas há drivers populares, como o blob binário da NVIDIA, que não fizeram essa transição e ainda exigem privilégios especiais para rodar.

O patch tem ~100 linhas e foi feito de forma a ser modular e fácil de empacotar. Obrigado, Red Hat. (via www.phoronix.com - “[Phoronix] Red Hat Makes A Suid Root Wrapper For Xorg”)