Wayland는 널리 사용되는 X 디스플레이 프로토콜에 대한 더 간단하고 현대적이며 더 안전한 대안입니다. 그러나 일부 프로그램은 X용으로 설계되었기 때문에 Wayland에서 작동하지 않습니다. XWayland는 X 서버를 Wayland 클라이언트로 실행하기 위해 존재하며, X가 필요한 모든 프로그램은 XWayland에서 실행하기만 하면 됩니다. XWayland는 다른 Wayland 클라이언트와 마찬가지로 격리되어 있습니다.
그러나 X 클라이언트는 XWayland 내에서 서로 격리되지 않습니다. 이것은 분명히 문제입니다. 예를 들어 Chrome이나 Tor 브라우저는 Wayland를 지원하지 않습니다. 즉, Tor 브라우저의 취약점은 Chrome의 보안 기능을 우회하고 브라우저 콘텐츠를 기록하여 대부분의 보안 조치를 쓸모 없게 만들 수 있습니다.
각 프로그램마다 별도의 XWayland 서버를 실행하는 방법이 있습니까? 이러한 방식으로 그들은 Wayland 고객으로 격리될 것입니다. 불편하고 작업 흐름이 변경될 수 있으므로 새 TTY를 사용하고 싶지 않습니다.
답변1
나는 그것을하는 방법을 알아 냈습니다.
컴포지터에 있는 동안 컴포지터의 새 인스턴스(예: Weston 내의 Weston)를 열고 각 XWayland 필수 프로그램을 별도의 인스턴스에서 엽니다. 이들은 각각 격리되어 있으며 독립적인 XWayland 서버를 가지고 있습니다.
이것은 해킹이며 화면 공간을 낭비하므로 다른 사람이 더 깨끗한 솔루션을 가지고 있다면 대답하십시오.