From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nir@nir.org.ru>
X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on
 sa.local.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.9 required=5.0 tests=BAYES_00,
 HEADER_FROM_DIFFERENT_DOMAINS autolearn=ham autolearn_force=no version=3.4.1
From: Igor Chudov <nir@altlinux.org>
Envelope-From: nir@nir.org.ru
To: devel@lists.altlinux.org
MIME-Version: 1.0
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Message-Id: <8602831566553124@iva7-eef8fd3c993e.qloud-c.yandex.net>
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=utf-8
X-Mailman-Approved-At: Tue, 08 Oct 2019 16:19:02 +0300
Subject: [devel] =?utf-8?b?0KDQtdGI0LXQvdC40LUg0L/RgNC+0LHQu9C10LzRiyA=?=
	=?utf-8?b?0YEg0LHQu9C+0LrQuNGA0L7QstC60L7QuSDQt9Cw0L/Rg9GB0LrQsCA=?=
	=?utf-8?b?0L/RgNC40LvQvtC20LXQvdC40LkgWCBXaW5kb3cg0L/RgNC4INGB0Lw=?=
	=?utf-8?b?0LXQvdC1IGhvc3RuYW1l?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
Date: Fri, 23 Aug 2019 09:38:47 -0000
X-Original-Date: Fri, 23 Aug 2019 12:38:44 +0300
X-List-Received-Date: Fri, 23 Aug 2019 09:38:47 -0000
Archived-At: <http://lore.altlinux.org/devel/8602831566553124@iva7-eef8fd3c993e.qloud-c.yandex.net/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

Добрый день.

Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).

Я рассмотрел (и попробовал обкатать) два варианта решения проблемы, один из которых мне предложили в списке рассылки systemd-devel@lists.freedesktop.org:

1) Добавить в скрипт запуска DE после авторизации в DM команду типа:

xhost si:localuser:$USER

что позволит Xorg принимать все подключения на основе UID владельца процесса.

2) Навесить на systemd-hostnamed.service пару костылей, один из которых (перед запуском systemd-hostnamed) будет сохранять оригинальный hostname, а другой (стартующий после systemd-hostnamed) будет проверять - изменилось ли имя машины и при необходимости патчить печенюхи с помощью утилиты xauth, заменяя старый hostname на новый.

Я не очень хорошо представляю отличия в механизмах работы различных DE и DM у нас, потому предлагаю выбрать вариант решения проблемы, который создаст меньше всего проблем. Лично я предпочитаю первый вариант, так как он прост и не зависит от наличия или отсутствия systemd-hostnamed.

-- 
С наилучшими пожеланиями, Чудов Игорь.