<html>
    <head>
      <base href="https://bugs.freedesktop.org/">
    </head>
    <body><span class="vcard"><a class="email" href="mailto:ppaalanen@gmail.com" title="Pekka Paalanen <ppaalanen@gmail.com>"> <span class="fn">Pekka Paalanen</span></a>
</span> changed
          <a class="bz_bug_link 
          bz_status_NEEDINFO "
   title="NEEDINFO - Multiple compositor crash and security problem"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=101345">bug 101345</a>
          <br>
             <table border="1" cellspacing="0" cellpadding="8">
          <tr>
            <th>What</th>
            <th>Removed</th>
            <th>Added</th>
          </tr>

         <tr>
           <td style="text-align:right;">Status</td>
           <td>NEW
           </td>
           <td>NEEDINFO
           </td>
         </tr></table>
      <p>
        <div>
            <b><a class="bz_bug_link 
          bz_status_NEEDINFO "
   title="NEEDINFO - Multiple compositor crash and security problem"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=101345#c1">Comment # 1</a>
              on <a class="bz_bug_link 
          bz_status_NEEDINFO "
   title="NEEDINFO - Multiple compositor crash and security problem"
   href="https://bugs.freedesktop.org/show_bug.cgi?id=101345">bug 101345</a>
              from <span class="vcard"><a class="email" href="mailto:ppaalanen@gmail.com" title="Pekka Paalanen <ppaalanen@gmail.com>"> <span class="fn">Pekka Paalanen</span></a>
</span></b>
        <pre>Please provide the value of the environment variables WAYLAND_DISPLAY and
XDG_RUNTIME_DIR on each of your simultaneous sessions when you observe
application windows showing up on unexpected compositors.

Wayland clients use that variable to choose which compositor to connect to. If
the variable is not set, a default address is used.

Do note, that the address is specific to your current user account. If the file
permissions on your system are correct, no-one except root will be able to
connect to another user's compositor.

If you are running all your separate sessions as the same user, nothing will
prevent applications from opening on an arbitrary compositor of the same user.

I do not see any security issue so far.</pre>
        </div>
      </p>


      <hr>
      <span>You are receiving this mail because:</span>

      <ul>
          <li>You are the assignee for the bug.</li>
      </ul>
    </body>
</html>