From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <legion@altlinux.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00 autolearn=ham
 autolearn_force=no version=3.4.1
Date: Sat, 28 Mar 2020 23:28:41 +0100
From: Alexey Gladkov <legion@altlinux.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20200328222841.xwnmr456jv7umwsg@comp-core-i7-2640m-0182e6>
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
Subject: [devel] I: wlroots & drmhelper
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 28 Mar 2020 22:28:49 -0000
Archived-At: <http://lore.altlinux.org/devel/20200328222841.xwnmr456jv7umwsg@comp-core-i7-2640m-0182e6/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Привет!

Предыстория: я уже давно пользуюсь только wayland. Раньше это был e17,
потом gnome3 и вот сейчас sway. Одна из причин перехода было желание уйти
от привилегированного сервера.

Проблема: Несмотря на то, что вся работа в wayland действительно
выполняется пользовательским процессом выяснилось, что дизайнеры этой
системы подложили волшебную мину. Несколько операций в модуле ядра DRM
(direct rendering manager) явным образом требуют повышенных привилегий [1]
и не просто повышенных, а CAP_SYS_ADMIN [2].

Из-за этого любой wayland-based compositor имеет лишь два варианта:

1. Использовать logind, который может выполнить привилегированные операции
за композитор. Этот вариант мне не подходит из-за того, что я люблю нежной
любовью творение коллеги Поттеринга. Альтернативный elogind, который я
пытался поднять, не полетел.  

2. Напрямую требовать root-suid или cap_sys_admin на бинарник. Хотя это
ставит крест на желании избавится от привилегированного процесса.

Workaround: Я написал небольшую библиотеку-вреппер [3] для инициализации
DRM, которая выносит привилегированные операции в отдельный root-suid
бинарник. Доступ к нему ограничен группой drmpriv. Он вызывается только
на время выполнения операции и сразу завершается.

Также в wlroots добавлен специальный бэкенд, работающий через drmhelper.
Новый бэкенд будет выбран автоматически если у вас нет logind. Таким
образом все пользователи библиотеки wlroots могут перестать требовать
права рута. API wlroots не изменился.

[1] https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/gpu/drm/drm_ioctl.c#n602
[2] https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/tree/drivers/gpu/drm/drm_ioctl.c#n540
[3] https://github.com/altlinux/drmhelper

-- 
Rgrds, legion