LINUX.ORG.RU

Работа по стабилизации Gnome на Wayland

 , ,


3

3

Разработчик из Red Hat по имени Hans de Goede представил свой проект «Wayland Itches», который направлен на стабилизацию, исправление ошибок и недочетов, которые возникают при работе Gnome на Wayland. Причиной стало желание разработчика использовать Fedora как свой основной десктопный дистрибутив, но пока он вынужден постоянно переключаться на Xorg из-за множества небольших проблем.

В числе описанных проблем:

  • Проблемы с расширениями TopIcons.
  • Горячие клавиши и ярлыки не работают в VirtualBox.
  • Нестабильная работа сборки Firefox под Wayland.

Он предлагает всем, кто испытывает какие-либо проблемы при работе Gnome на Wayland, отправить письмо с описанием этой проблемы, и он попытается решить ее.

hdegoede@redhat.com

>>> Подробности

★★★

Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

just put the library somewhere in your home folder and LD_PRELOAD it from ~/.profile

Кейлогер так кейлогер. Спасибо что хоть компилять не надо.

Polugnom ★★★★★
()
Ответ на: комментарий от anonymous

Это не в Wayland. Если я LD_PRELOAD’ну функции OpenSSL и буду пересылать твои приватные ключи себе на сервер тоже будешь верещать о небезопасности Wayland или OpenSSL?

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения, как это позволяет решето с названием X.Org

This is a proof-of-concept LD_PRELOAD keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop

Fixed.

EXL ★★★★★
()
Ответ на: комментарий от Polugnom

так кейлогер работает или нет? вот тут человек говорит например, что кейлогеры куда-то уйдут, а тут вдруг оказывается, что кейлогер работает даже без рута. ну давай я его тебе скомпиляю если хочешь, мне не трудно.

anonymous
()
Ответ на: комментарий от anonymous

шла середина 2019 года...

17.05.19 12:46:49

Весна заканчивается. Скоро наступит лето. А лето - это пора отпусков...

anonymous
()
Ответ на: комментарий от EXL

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения

Так для вяленого это непосильная задача? Хм, с этим чрезвычайно легко справляются все остальные оконные системы.

Стыд-то какой.

anonymous
()
Ответ на: комментарий от anonymous

так кейлогер работает или нет?

Если не подгрузить ее через LD_PRELOAD, то не работает.

вот тут человек говорит например, что кейлогеры куда-то уйдут, а тут вдруг оказывается, что кейлогер работает даже без рута.

Все правильно говорит он.

Polugnom ★★★★★
()
Ответ на: комментарий от Polugnom

судя по тому как ты извиваешься, думаю должен получиться эффект подобный кейлогеру под вяленый

anonymous
()

Unity стабилен. 16.04 очень даже стабилен. Так что страдайте гномовцы.

anonymous
()

Сами разработчики гномом на вайланде не пользуются, а нам предлагают? И раньше это никто хоть как то не тестировал? Раз возникло столько ошибок

koshmar ★★★★
()
Ответ на: комментарий от anonymous

Можешь думать что угодно. Подгрузка через LD_PRELOAD имеет такое же отношение к кейлогерам как rm -rf к вирусам.

Polugnom ★★★★★
()
Ответ на: комментарий от TooPar

Драйверы для вибратора завезли?

Какого? Это больше про иксы – там кучи драйверов понапихано. В итоге такой переусложненный кусок.

fornlr ★★★★★
()
Ответ на: комментарий от Polugnom

это не кейлогер

Тогда что это, если сам автор пишит, что, цитата:

This is a proof-of-concept Wayland keylogger that I wrote to demonstrate the fundamental insecurity of a typical Linux desktop that lacks both sandboxing (chroot, cgroups, ...) and mandatory access control (SELinux). The keylogger requires nothing but user-level access to be installed.

Odalist ★★★★★
()
Ответ на: комментарий от Odalist

Тогда что это, если сам автор пишит, что, цитата: \

Это LD_PRELOAD кейлоггер. Демонстрирует, что не смотря на то, что вейланд закрывает одну дыру, в решете под названием линукс есть и другая.

Для закрытия другой дыры делают flatpak/snap.

khrundel ★★★★
()
Ответ на: комментарий от pon4ik

Давайте сначала выпустим rhel8 с вяленым по дефолту

Уже выпустили. Читай тут. Внедрили в продакш....тут одно из двух: или они там все с ума посходили, или банально пихают не стабильный продукт...но ничего, скоро начнется. Bugzilla@redhat начнет трешать по швам.

Odalist ★★★★★
()
Ответ на: комментарий от anonymous

драйверов монитора.

Я не это имел в виду.

Odalist ★★★★★
()
Ответ на: комментарий от admucher

Пофиксят.

Тут спору нету, но работы там-хоть пруд пруди...

Odalist ★★★★★
()
Последнее исправление: Odalist (всего исправлений: 1)
Ответ на: комментарий от pon4ik

Извиняюсь, не понял иронии.

Потому, ято уже не понятно, где смеяться. Массово выпиливают код из кернела, выкидывают все фс (даже не сохраняя совместимости), звменяя их проектом Stratis, который официально не содержит никакой функциональности.

Слишком радикальный поворот, в общем.

anonymous
()

С 29-й версии Fedora использую wayland и сейчас с 30-й firefox on wayland. DE, конечно же, GNOME 3 - всё работает стабильно. Что нужно сделать, чтобы стабильность закончилась?

skvitek ★★★
()
Ответ на: комментарий от hobbit

периодически меняющимися API в одной ОС — выглядит как говноедство

Linux до появления DRM/KMS никакого API кроме примитивного fbdev фактиески не предоставлял. Иксовые драйверы графических карт мапили в пространство пользователя аппаратные ресурсы и работали с ними напрямую.

anonymous
()
Ответ на: комментарий от EXL

Ещё раз – покажи мне возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения, как это позволяет решето с названием X.Org

Добавляешь LD_PRELOAD с wayland-keylogger в ~/.profile, владелец же текущий пользователь, получаешь доступ Polugnom

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Со свободной записью в ~/.profile и LD_PRELOAD тебе не нужен кейлоггер, можешь сразу овнить пользователя как хочешь.

Писец, хоть стой хоть падай с этими лоровскими спецами.

anonymous
()
Ответ на: комментарий от anonymous

Со свободной записью в ~/.profile и LD_PRELOAD тебе не нужен кейлоггер, можешь сразу овнить пользователя как хочешь.

Что не так? Спросили способ доступа

возможность доступа из одного Wayland-приложения к кнопкам другого Wayland-приложения

я его сказал. ~/.profile доступно на запись пользователю.

Давай я тебе расскажу еще об одной уязвимости. Можно подредактировать .desktop файлик хрома, и вместо отрытия лорчика у тебя сотрутся файлы в хомяке.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Добавляешь LD_PRELOAD с wayland-keylogger в ~/.profile, владелец же текущий пользователь, получаешь доступ

А ещё в ~/.profile можно rm -Rf ~/ добавить.

EXL ★★★★★
()
Ответ на: комментарий от EXL

Совершенно верно. Но мы уклонились от изначального аргумента. Получается wayland не предоставляет безопасности в плане перехвата ввода.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Да и вообще вейланд приложение может не только перехватить ввод другого приложения, но и rm -Rf ~/ сделать напрямую, никуда ничего не добавляя. Ужос

goingUp ★★★★★
()
Ответ на: комментарий от anonymous

У тебя перехват за пределами вейланда.

да начхать

Получается wayland не предоставляет безопасности в плане перехвата ввода.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

Wayland – предоставляет. А вот Linux – нет. Хаки через LD_PRELOAD это не Wayland-специфичная мишура.

P.S. И вообще грамотный админ по идее должен срубить все эти LD_PRELOAD, например, флагом noexec на ~/, /tmp и в прочие края, куда может дотянуться какер.

EXL ★★★★★
()
Ответ на: комментарий от anonymous

Назовите мне нормально защищенную десктоп систему, где это из коробки.

goingUp ★★★★★
()
Ответ на: комментарий от anonymous

сейчас часто статически собирают код

посмотри исходники. это настоящий кейлогер который перехватывает вяленый протокол и логирует все нажатия клавиш. это не подмена динамической библиотеки.

anonymous
()
Ответ на: комментарий от anonymous

Анон, дело не в том, кто кого в чем обвиняет, дело в том, что аргумент типа «в линуксе одно вейланд приложение не может перехватить ввод другого» не соответствует действительности.

goingUp ★★★★★
()
Ответ на: комментарий от goingUp

да начхать

Ну раз начхать, то тогда и:

cat /dev/input/event3 | hexdump -C

Кейлоггер, от которого (О УЖАС!) Wayland не защищает!

EXL ★★★★★
()
Ответ на: комментарий от anonymous

это настоящий кейлогер который перехватывает вяленый протокол и логирует все нажатия клавиш. это не подмена динамической библиотеки.

Ты наркоман?

EXL ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.