Exécuter des applications Qt sans privilèges root sous Linux embarqué avec Wayland
Les systèmes Linux embarqués exécutent souvent les applications Qt avec les privilèges root, ce qui représente un risque pour la sécurité. Cet article détaille une solution pour exécuter les applications Qt en tant qu'utilisateur non root (weston) sur un système construit avec Yocto utilisant Wayland. En modifiant les unités de service Weston et les applications Qt et en configurant les variables d'environnement `XDG_RUNTIME_DIR` et `WAYLAND_DISPLAY`, l'article garantit que le serveur Wayland et les clients utilisent le même fichier socket, améliorant ainsi la sécurité et respectant la loi européenne sur la résilience cybernétique. Les étapes clés consistent à modifier l'utilisateur et le groupe dans weston.service et weston.socket, et à générer le fichier d'environnement weston-client dans weston-init.bbappend. Cela permet aux applications Qt de s'exécuter sans privilèges root.