<div dir="ltr"><div><div>Pekka said<br>> The issue I have seen mentioned is that there are X apps built to *need*<br>the single shared X server model. <br><br></div></div><div>What apps would those be? Are you talking about ones whos functionality would now be the domain of the compositor? At least in my own limited use, i can tell you many apps dont need this. for a few months ive been using x11 apps (firefox,chrome, gimp, libreoffice, some others) in separate xpra sessions with firejail. occasionally ill have to do something like take a screenshot outside of the firejails to get the whole desktop, then put it in what my gimp instance thinks is the home folder (another option of firejail). but, this is the behavior i want between apps. some apps, like the gimp and libreoffice dont have network access (in firejail, protocol=unix) and they still run fine. <br><br>> Somehow you would need to know<br>
whether a new X11 connection should be isolated or sharing some<br>
existing X server instance.<br><br></div><div>true. my first thought was new app == new x11, but there are iffy cases. as you said, something already running with an x server, would probably reuse it. launched in wayland without an existing x server should spawn a new one. some apps could use wrappers. like a web browser running a pdf reader. <br></div></div><br><div class="gmail_quote"><div dir="ltr">On Thu, Aug 11, 2016 at 12:57 AM Pekka Paalanen <<a href="mailto:ppaalanen@gmail.com">ppaalanen@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Thu, 11 Aug 2016 07:38:15 +0000<br>
pixelfairy <<a href="mailto:pixelfairy@gmail.com" target="_blank">pixelfairy@gmail.com</a>> wrote:<br>
<br>
> ive only looked at some docs and demos of wayland and tried it on a laptop<br>
> with fedora 24 briefly. in a wayland session, xinput could read the<br>
> keyboard of other x11 apps.<br>
><br>
> Since wayland can have a fallback x server, why not start each x11 app with<br>
> its own x server so they'll have automatic isolation, even from each other?<br>
> (other x11 apps) waylands own mechanisms (clipboard etc) could then be<br>
> translated, so, for example, keepassx, which would not be able to autotype<br>
> in a setup like this, could safely (i hope) use the clipboard to enter<br>
> passwords without other x11 apps reading them.<br>
><br>
> some mechanism would have to be used to really protect each x servers<br>
> socket, but this is already solved in os x by sandboxing and a million<br>
> different ways in linux.<br>
<br>
The issue I have seen mentioned is that there are X apps built to *need*<br>
the single shared X server model. Somehow you would need to know<br>
whether a new X11 connection should be isolated or sharing some<br>
existing X server instance.<br>
<br>
If you are thinking about a simple approach like clicking an app<br>
launcher icon being the trigger for a new X server instance to be<br>
started and then everything in that process hierarchy sharing that X<br>
server instance, I suppose that would be better than the<br>
one-shared-by-all, but it does not help if the app launches other apps<br>
like a web browser that should be isolated from the parent.<br>
<br>
The answer to the "why not" is that no-one has wanted it badly enough<br>
yet.<br>
<br>
<br>
Thanks,<br>
pq<br>
</blockquote></div>