Waylandは、広く使用されているXディスプレイプロトコルのよりシンプルで現代的で安全な代替手段です。ただし、一部のプログラムはX用に設計されているため、Waylandでは動作しません。 XWaylandはXサーバーをWaylandクライアントとして実行するために存在し、Xを必要とするすべてのプログラムはXWaylandで実行するだけです。 XWayland は他の Wayland クライアントと同様に分離されています。
ただし、X クライアントは XWayland 内で互いに分離されません。これは明らかに問題です。たとえば、ChromeやTorブラウザはWaylandをサポートしていません。つまり、Torブラウザの脆弱性はChromeのセキュリティ機能をバイパスし、ブラウザのコンテンツを記録して、ほとんどのセキュリティ対策を役に立たなくする可能性があります。
プログラムごとに別々のXWaylandサーバーを実行する方法はありますか?このようにして、彼らはWaylandの顧客として隔離されます。不便でワークフローが変わる可能性があるため、新しいTTYを使用したくありません。
答え1
私はそれを行う方法を見つけました。
コンポジターにいる間は、コンポジターの新しいインスタンス(Weston内のWestonなど)を開き、各XWayland必須プログラムを別のインスタンスで開きます。これらはそれぞれ独立しており、独立したXWaylandサーバーを持っています。
これはハッキングであり、画面スペースを無駄にするので、他の人がよりクリーンなソリューションを持っている場合は答えてください。