LINUX.ORG.RU

Работа по стабилизации Gnome на Wayland

 , ,


3

3

Разработчик из Red Hat по имени Hans de Goede представил свой проект «Wayland Itches», который направлен на стабилизацию, исправление ошибок и недочетов, которые возникают при работе Gnome на Wayland. Причиной стало желание разработчика использовать Fedora как свой основной десктопный дистрибутив, но пока он вынужден постоянно переключаться на Xorg из-за множества небольших проблем.

В числе описанных проблем:

  • Проблемы с расширениями TopIcons.
  • Горячие клавиши и ярлыки не работают в VirtualBox.
  • Нестабильная работа сборки Firefox под Wayland.

Он предлагает всем, кто испытывает какие-либо проблемы при работе Gnome на Wayland, отправить письмо с описанием этой проблемы, и он попытается решить ее.

hdegoede@redhat.com

>>> Подробности

Ответ на: комментарий от anonymous

Это не в Wayland. Если я LD_PRELOAD’ну функции OpenSSL и буду пересылать твои приватные ключи себе на сервер тоже будешь верещать о небезопасности Wayland или OpenSSL?

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения, как это позволяет решето с названием X.Org

This is a proof-of-concept LD_PRELOAD keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop

Fixed.

EXL ★★★★★ ()
Ответ на: комментарий от Polugnom

так кейлогер работает или нет? вот тут человек говорит например, что кейлогеры куда-то уйдут, а тут вдруг оказывается, что кейлогер работает даже без рута. ну давай я его тебе скомпиляю если хочешь, мне не трудно.

anonymous ()
Ответ на: комментарий от EXL

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения

Так для вяленого это непосильная задача? Хм, с этим чрезвычайно легко справляются все остальные оконные системы.

Стыд-то какой.

anonymous ()
Ответ на: комментарий от anonymous

так кейлогер работает или нет?

Если не подгрузить ее через LD_PRELOAD, то не работает.

вот тут человек говорит например, что кейлогеры куда-то уйдут, а тут вдруг оказывается, что кейлогер работает даже без рута.

Все правильно говорит он.

Polugnom ★★★★★ ()

Сами разработчики гномом на вайланде не пользуются, а нам предлагают? И раньше это никто хоть как то не тестировал? Раз возникло столько ошибок

koshmar ★★★ ()
Ответ на: комментарий от Polugnom

это не кейлогер

Тогда что это, если сам автор пишит, что, цитата:

This is a proof-of-concept Wayland keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop that lacks both sandboxing (chroot, cgroups, ...) and mandatory access control (SELinux). The keylogger requires nothing but user-level access to be installed.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Тогда что это, если сам автор пишит, что, цитата: \

Это LD_PRELOAD кейлоггер. Демонстрирует, что не смотря на то, что вейланд закрывает одну дыру, в решете под названием линукс есть и другая.

Для закрытия другой дыры делают flatpak/snap.

khrundel ()
Ответ на: комментарий от pon4ik

Давайте сначала выпустим rhel8 с вяленым по дефолту

Уже выпустили. Читай тут. Внедрили в продакш....тут одно из двух: или они там все с ума посходили, или банально пихают не стабильный продукт...но ничего, скоро начнется. Bugzilla@redhat начнет трешать по швам.

Odalist ★★★★★ ()
Ответ на: комментарий от pon4ik

Извиняюсь, не понял иронии.

Потому, ято уже не понятно, где смеяться. Массово выпиливают код из кернела, выкидывают все фс (даже не сохраняя совместимости), звменяя их проектом Stratis, который официально не содержит никакой функциональности.

Слишком радикальный поворот, в общем.

anonymous ()

С 29-й версии Fedora использую wayland и сейчас с 30-й firefox on wayland. DE, конечно же, GNOME 3 - всё работает стабильно. Что нужно сделать, чтобы стабильность закончилась?

skvitek ★★ ()
Ответ на: комментарий от hobbit

периодически меняющимися API в одной ОС — выглядит как говноедство

Linux до появления DRM/KMS никакого API кроме примитивного fbdev фактиески не предоставлял. Иксовые драйверы графических карт мапили в пространство пользователя аппаратные ресурсы и работали с ними напрямую.

anonymous ()
Ответ на: комментарий от EXL

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения, как это позволяет решето с названием X.Org

Добавляешь LD_PRELOAD с wayland-keylogger в ~/.profile, владелец же текущий пользователь, получаешь доступ Polugnom

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

Со свободной записью в ~/.profile и LD_PRELOAD тебе не нужен кейлоггер, можешь сразу овнить пользователя как хочешь.

Писец, хоть стой хоть падай с этими лоровскими спецами.

anonymous ()
Ответ на: комментарий от anonymous

Со свободной записью в ~/.profile и LD_PRELOAD тебе не нужен кейлоггер, можешь сразу овнить пользователя как хочешь.

Что не так? Спросили способ доступа

возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения

я его сказал. ~/.profile доступно на запись пользователю.

Давай я тебе расскажу еще об одной уязвимости. Можно подредактировать .desktop файлик хрома, и вместо отрытия лорчика у тебя сотрутся файлы в хомяке.

goingUp ★★★★★ ()
Ответ на: комментарий от goingUp

Wayland – предоставляет. А вот Linux – нет. Хаки через LD_PRELOAD это не Wayland-специфичная мишура.

P.S. И вообще грамотный админ по идее должен срубить все эти LD_PRELOAD, например, флагом noexec на ~/, /tmp и в прочие края, куда может дотянуться какер.

EXL ★★★★★ ()
Ответ на: комментарий от anonymous

сейчас часто статически собирают код

посмотри исходники. это настоящий кейлогер который перехватывает вяленый протокол и логирует все нажатия клавиш. это не подмена динамической библиотеки.

anonymous ()
Ответ на: комментарий от anonymous

Анон, дело не в том, кто кого в чем обвиняет, дело в том, что аргумент типа «в линуксе одно вейланд приложение не может перехватить ввод другого» не соответствует действительности.

goingUp ★★★★★ ()
Ответ на: комментарий от anonymous

это настоящий кейлогер который перехватывает вяленый протокол и логирует все нажатия клавиш. это не подмена динамической библиотеки.

Ты наркоман?

EXL ★★★★★ ()