ALT Linux Team development discussions
 help / color / mirror / Atom feed
* [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname
@ 2019-08-23  9:38 Igor Chudov
  2019-10-08 14:36 ` Michael Shigorin
  2019-10-08 17:27 ` Dmitry V. Levin
  0 siblings, 2 replies; 5+ messages in thread
From: Igor Chudov @ 2019-08-23  9:38 UTC (permalink / raw)
  To: devel

Добрый день.

Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).

Я рассмотрел (и попробовал обкатать) два варианта решения проблемы, один из которых мне предложили в списке рассылки systemd-devel@lists.freedesktop.org:

1) Добавить в скрипт запуска DE после авторизации в DM команду типа:

xhost si:localuser:$USER

что позволит Xorg принимать все подключения на основе UID владельца процесса.

2) Навесить на systemd-hostnamed.service пару костылей, один из которых (перед запуском systemd-hostnamed) будет сохранять оригинальный hostname, а другой (стартующий после systemd-hostnamed) будет проверять - изменилось ли имя машины и при необходимости патчить печенюхи с помощью утилиты xauth, заменяя старый hostname на новый.

Я не очень хорошо представляю отличия в механизмах работы различных DE и DM у нас, потому предлагаю выбрать вариант решения проблемы, который создаст меньше всего проблем. Лично я предпочитаю первый вариант, так как он прост и не зависит от наличия или отсутствия systemd-hostnamed.

-- 
С наилучшими пожеланиями, Чудов Игорь.



^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname
  2019-08-23  9:38 [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname Igor Chudov
@ 2019-10-08 14:36 ` Michael Shigorin
  2019-10-08 17:27 ` Dmitry V. Levin
  1 sibling, 0 replies; 5+ messages in thread
From: Michael Shigorin @ 2019-10-08 14:36 UTC (permalink / raw)
  To: devel

On Fri, Aug 23, 2019 at 12:38:44PM +0300, Igor Chudov wrote:
> 1) Добавить в скрипт запуска DE после авторизации в DM команду типа:
> xhost si:localuser:$USER
> что позволит Xorg принимать все подключения на основе UID владельца процесса.

Подобное у нас уже пробегало: https://bugzilla.altlinux.org/33986
(возможно, george@, antohami@ и/или klark@ что-то расскажут).

> 2) Навесить на systemd-hostnamed.service пару костылей

Вот уж прибиваться к костылю костылями я бы не стал.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname
  2019-08-23  9:38 [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname Igor Chudov
  2019-10-08 14:36 ` Michael Shigorin
@ 2019-10-08 17:27 ` Dmitry V. Levin
  2019-10-11 21:30   ` Evgeny Sinelnikov
  1 sibling, 1 reply; 5+ messages in thread
From: Dmitry V. Levin @ 2019-10-08 17:27 UTC (permalink / raw)
  To: ALT Devel discussion list

On Fri, Aug 23, 2019 at 12:38:44PM +0300, Igor Chudov wrote:
> Добрый день.
> 
> Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).

xauth >= 1.0.10-alt1 позволяет решить эту задачу.


-- 
ldv


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname
  2019-10-08 17:27 ` Dmitry V. Levin
@ 2019-10-11 21:30   ` Evgeny Sinelnikov
  2019-10-11 22:21     ` Dmitry V. Levin
  0 siblings, 1 reply; 5+ messages in thread
From: Evgeny Sinelnikov @ 2019-10-11 21:30 UTC (permalink / raw)
  To: ALT Linux Team development discussions

вт, 8 окт. 2019 г. в 21:27, Dmitry V. Levin <ldv@altlinux.org>:
>
> On Fri, Aug 23, 2019 at 12:38:44PM +0300, Igor Chudov wrote:
> > Добрый день.
> >
> > Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).
>
> xauth >= 1.0.10-alt1 позволяет решить эту задачу.

А как её нужно решать с новым xauth?

[sin@xpi xauth]$ hostname
xpi.darkmastersin.net
[sin@xpi xauth]$ sudo hostname xxx.darkmastersin.net
[sudo] password for sin:
[sin@xpi xauth]$ kwrite
No protocol specified
qt.qpa.xcb: could not connect to display :0
qt.qpa.plugin: Could not load the Qt platform plugin "xcb" in "" even
though it was found.
This application failed to start because no Qt platform plugin could
be initialized. Reinstalling the application may fix this problem.

Available platform plugins are: wayland-org.kde.kwin.qpa, eglfs,
linuxfb, minimal, minimalegl, offscreen, vnc, wayland-egl, wayland,
wayland-xcomposite-egl, wayland-xcomposite-glx, xcb.

Аварийный останов
[sin@xpi xauth]$ rpm -q xauth
xauth-1.0.10-alt1.x86_64


-- 
Sin (Sinelnikov Evgeny)

^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname
  2019-10-11 21:30   ` Evgeny Sinelnikov
@ 2019-10-11 22:21     ` Dmitry V. Levin
  0 siblings, 0 replies; 5+ messages in thread
From: Dmitry V. Levin @ 2019-10-11 22:21 UTC (permalink / raw)
  To: ALT Devel discussion list

[-- Attachment #1: Type: text/plain, Size: 816 bytes --]

On Sat, Oct 12, 2019 at 01:30:14AM +0400, Evgeny Sinelnikov wrote:
> вт, 8 окт. 2019 г. в 21:27, Dmitry V. Levin <ldv@altlinux.org>:
> >
> > On Fri, Aug 23, 2019 at 12:38:44PM +0300, Igor Chudov wrote:
> > > Добрый день.
> > >
> > > Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).
> >
> > xauth >= 1.0.10-alt1 позволяет решить эту задачу.
> 
> А как её нужно решать с новым xauth?

xauth >= 1.0.10-alt1 позволяет не записывать hostname в .Xauthority.


-- 
ldv

[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 801 bytes --]

^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2019-10-11 22:21 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2019-08-23  9:38 [devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname Igor Chudov
2019-10-08 14:36 ` Michael Shigorin
2019-10-08 17:27 ` Dmitry V. Levin
2019-10-11 21:30   ` Evgeny Sinelnikov
2019-10-11 22:21     ` Dmitry V. Levin

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git