Pengembang Tizen kembangkan modul keamanan untuk Wayland


Wayland Security Module library (LibWSM) pertama kali diperlihatkan tahun lalu di X.Org Developers Conference (XDC2014) sebagai cara untuk memperbaiki keamanan di compositor Wayland. Sementara saat itu hanyalah menjadi salah satu dari berbagai kemungkinan, pengembang Tizen telah bekerja pada code WSM untuk membuatnya menjadi sebuah kenyataan yang bisa dijalankan.

Martin Peres, yang saat itu menjadi penyelenggara XDC2014 Bordeaux, menggambarkan libWSM sebagai: "kerangka yang mendukung pengambilan keputusan dalam hal security pada stack grafis berbasis Wayland. Hal ini menerapkan metode untuk mengekspresikan keputusan security pada interface privilege dan sebuah interface buat security engineer untuk menulis backends. Hal ini dikirimkan dengan backend default yang memungkinkan kebijakan security per-user dan per-aplikasi. Kebijakan-kebijakan tersebut dapat diperpanjang tanpa batas untuk mendukung keputusan per-compositor, kemampuan compositor tertentu dan bahkan kustomisasi keputusan security."

Manuel Bachmann dari Eurogiciel yang bekerja pada Tizen Project telah bekerja pada libWSM untuk penanganan klien unprivileged yang ingin mengakses interface privilege.

"Kita tahu semua ini adalah mungkin dengan X11 karena kesalahan protokol. Wayland jauh lebih aman, namun masih ada klien pihak ketiga yang sah yang menginginkan akses ke fitur privilege ini (seperti 'Pick a color from the screen' tool of GIMP)! Sayangnya, Compositor Wayland tidak memiliki cara yang umum untuk melakukan validasi. Jadi, bagaimana kita memungkinkan GIMP, misalnya, untuk bekerja? libWSM berjalan di compositor yang (pada akhirnya di plugin) dan mampu mengambil keputusan berdasarkan berbagai kebijakan yang bisa dikonfigurasi. Kebijakan dapat dibagi di antara compositor," kata Manuel Bachmann dalam mailing list.

Code saat ini untuk Wayland Security Module ini dapat ditemukan di GitHub dan video demo berikut ini menggambarkan cara kerja dari WSM.






Comments