[devel] Решение проблемы с блокировкой запуска приложений X Window при смене hostname

[Igor Chudov]

Добрый день.

Насколько мне известно, стандартные политики безопасности в ALT Linux предполагают использование .XAuthority и авторизацию приложений по hostname. При смене hostname, например, с помощью hostnamectl, возникает проблема с тем, что запуск новых графических приложений не может быть осуществлён (так как в MIT-печеньках, лежащих в файле .XAuthority у пользователя, не совпадает hostname).

Я рассмотрел (и попробовал обкатать) два варианта решения проблемы, один из которых мне предложили в списке рассылки systemd-devel на lists.freedesktop.org:

1) Добавить в скрипт запуска DE после авторизации в DM команду типа:

xhost si:localuser:$USER

что позволит Xorg принимать все подключения на основе UID владельца процесса.

2) Навесить на systemd-hostnamed.service пару костылей, один из которых (перед запуском systemd-hostnamed) будет сохранять оригинальный hostname, а другой (стартующий после systemd-hostnamed) будет проверять - изменилось ли имя машины и при необходимости патчить печенюхи с помощью утилиты xauth, заменяя старый hostname на новый.

Я не очень хорошо представляю отличия в механизмах работы различных DE и DM у нас, потому предлагаю выбрать вариант решения проблемы, который создаст меньше всего проблем. Лично я предпочитаю первый вариант, так как он прост и не зависит от наличия или отсутствия systemd-hostnamed.

-- 
С наилучшими пожеланиями, Чудов Игорь.