Qt-Anwendungen ohne Root-Rechte unter Embedded Linux mit Wayland ausführen
Eingebettete Linux-Systeme führen Qt-Anwendungen oft mit Root-Rechten aus, was ein Sicherheitsrisiko darstellt. Dieser Artikel beschreibt eine Lösung, um Qt-Anwendungen als Nicht-Root-Benutzer (weston) in einem mit Yocto erstellten System unter Verwendung von Wayland auszuführen. Durch die Änderung der Weston- und Qt-Anwendungsserviceeinheiten und die Konfiguration der Umgebungsvariablen `XDG_RUNTIME_DIR` und `WAYLAND_DISPLAY` stellt der Artikel sicher, dass sowohl der Wayland-Server als auch die Clients dieselbe Socket-Datei verwenden, wodurch die Sicherheit verbessert und das EU-Gesetz zur Cyber-Resilienz eingehalten wird. Die wichtigsten Schritte umfassen die Änderung des Benutzers und der Gruppe in weston.service und weston.socket sowie die Generierung der Umgebungsdatei weston-client in weston-init.bbappend. Dies ermöglicht die Ausführung von Qt-Anwendungen ohne Root-Rechte.