Systemd, novità per il framebuffer! Anzi no.

0

systemd-logo

Systemd da quando è stato presentato, ma soprattutto da quando è stato adottato da tutte le maggiori distribuzioni, è fulcro di polemiche nel mondo linux.; gli argomenti su cui si discute spaziano dalla libertà di scelta dell’utente fnale alla filosofia stessa del software GNU/Linux, passando per la sicurezza; e gli ultimi giorni probabilmente rinfocoleranno le polemiche in questo campo. Ma andiamo con ordine.

Qualche giorno fa è stata rilasciata la versione 230, con una nota particolare -tra le molte altre-:

Framebuffer devices (/dev/fb*) and 3D printers and scanners (devices tagged with ID_MAKER_TOOL) are now tagged with “uaccess” and are available to logged in users

I dispositivi framebuffer (/dev/fb*) e le stampanti e scanner 3D (dispositivi contrassegnati con ID_MAKER_TOOL) sono ora segnati con “uaccess” e sono disponibili agli utenti loggati.

In poche parole si cambiano i permessi di default di alcuni dispositivi rendendoli disponibili a chiunque sia loggato, e in particolare si agisce sul framebuffer, quella particolare zona di memoria associata ad uno schermo per controllarlo. Comodo per non dover litigare  con appartenenze a gruppi e permessi, ma… forse pericoloso.

In un post apparso su Phoronix si analizzano le implicazioni di questo piccolo cambiamento, e si scopre un problema di sicurezza simile a quello di SNAP con server X (e che vi abbiamo raccontato): se qualunque utente ha accesso al framebuffer, si ha accesso anche a qualunque attività dello schermo.
Proprio per quel post, o così almeno si potrebbe pensare, i manutentori di systemd hanno capito di aver sbagliato e già il giorno dopo hanno annunciato che nella prossima versione si farà marcia indietro. Ne da notizia sempre Phoronix.

E’ doveroso puntualizzare che l’uso di device framebuffer è considerato deprecato da molto tempo: si predilige usare i moduli DRM (Direct Rendering Manager) per dare comandi alla scheda video, che si gestisce in autonomia il framebuffer, piuttosto che modificare direttamente il framebuffer. Tanto che uno degli stessi sviluppatori afferma:

I am pretty sure we shouldn’t carry rules for such legacy stuff anyway. Or to say this differently: we should at least not add them anymore.

Sono proprio sicuro che non dovremmo portarci dietro regole per roba tanto obsoleta comunque. O per dirlo in altra maniera: dovremmo per lo meno non aggiungerne più.

Ora ci aspettiamo le polemiche sul metodo di sviluppo, su chi e come decide quali cambiamenti accettare, su cosa debba o non debba fare systemd… insomma, le solite!
E voi, qualche critica da fare? 😉

Ho coltivato la mia passione per l’informatica fin da bambino, coi primi programmi BASIC. In età adulta mi sono avvicinato a Linux ed alla programmazione C, per poi interessarmi di reti. Infine, il mio hobby è diventato anche il mio lavoro.
Per me il modo migliore di imparare è fare, e per questo devo utilizzare le tecnologie che ritengo interessanti; a questo scopo, il mondo opensource offre gli strumenti perfetti.