<div dir="ltr">Hi,<div class="gmail_extra"><br><div class="gmail_quote">On 20 October 2014 15:19, Jussi Laako <span dir="ltr"><<a href="mailto:jussi.laako@linux.intel.com" target="_blank">jussi.laako@linux.intel.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 17.10.2014 20:00, Jason Ekstrand wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Could you please provide a little more explanation than that.  What kind<br>
of nesting are you doing?<br>
</span></blockquote>
<br>
We have one system compositor using DRM backend and then nested compositors for each user using wayland backend.<br>
<br>
This is in order to share single GPU with multiple display outputs among multiple users.</blockquote><div><br></div><div>Makes sense, although you can already enforce isolation with a single shared compositor ...</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Also, why are you doing this through environment variables and not<br>
something explicit?  For instance, the compositor can easily grab the<br>
socket and chmod it.  It has the privileges and knows what socket it is.<br>
</blockquote>
<br></span>
This is related to the other patch that allows modifying location of the server/client socket location. I thought that the access control is best being close to the place where socket is created. Otherwise it is hard to follow what is going on if the related code is scattered across modules.</blockquote><div><br></div><div>Doing it through environment variables is just plain nasty though; I really don't like this patch. I'd much rather see an explicit call, or users creating the appropriate fd and then just passing it to the lib.</div><div><br></div><div>Cheers,</div><div>Daniel </div></div></div></div>