I lettori più attenti alla sicurezza sapranno che il server grafico X.org, utilizzato da tutte le distribuzioni Linux, richiede i privilegi di root per poter essere avviato. Questa è sempre stata vista come una limitazione del suo design, visto che aumenta la “superficie di attacco” sfruttabile da un ipotetico attaccante/software malevolo.

Fortunatamente l’arrivo del kernel mode setting (KMS) ha cambiato le carte in tavola: diverse componenti che gestiscono le impostazioni del server grafico sono state infatti spostate nel kernel, rendendo finalmente possibile l’esecuzione del server grafico senza i privilegi del superuser.

Per il momento la soluzione proposta è stata realizzata e testata solo con driver Intel e risulta essere un po’ artigianale: stando a quanto annunciato dall’autore si tratta di una sorta di prototipo, su cui costruire soluzioni più solide.

La disponibilità di un server X eseguibile senza privilegi di root è comunque condizionata dalla diffusione del KMS: al momento, infatti, solo i driver liberi per schede Intel e AMD/ATI offrono un supporto completo a questa tecnologia. Per i possessori di schede nVidia non resta che sperare in un cambio di rotta dell’azienda (circa l’apertura dei sorgenti dei driver) o nell’accelerazione del progetto Nouveau.