Decorrente da mudança do X.Org Server para não permitir mais clientes com troca de byte por padrão devido ao recurso ser raramente usado, mas com preocupações de segurança significativas por ser uma grande superfície de ataque, o compositor GNOME Mutter adicionou suporte opcional para habilitar clientes XWayland trocados por byte.
Com o mais recente XWayland/X.Org Server Git desativando clientes byte-swapped por padrão, o suporte pode ser reativado usando a opção de linha de comando “+byteswappedclients” ou através da nova opção de configuração xorg.conf “AllowByteSwappedClients”.
Como um lembrete sobre o recurso, essa funcionalidade de clientes trocados por byte é em torno de clientes X.Org/XWayland de diferença de endianness de CPU ao se conectar remotamente ao servidor X.Org.
As mensagens de protocolo de/para os clientes podem ser trocadas por bytes pelo servidor X.Org, mas esse código não é mantido ativamente e é conhecido por ser uma grande superfície de ataque para clientes mal-intencionados. Dado que diferentes endianness de CPU não são muito comuns hoje em dia e ainda menos hoje em dia para pessoas que usam X11 remoto, além de alguns em sistemas x86_64 ainda usando IBM s390x ou PowerPC de 64 bits para uso X11 remoto de aplicativos gráficos.
GNOME Mutter adiciona suporte para alternar clientes XWayland trocados por byte
No entanto, houve alguns que levantaram preocupações sobre a mudança devido às suas configurações exóticas, mas pelo menos ao executar o X.Org Server, os novos botões de configuração permitem restaurar a antiga funcionalidade. Para aqueles que executam compositores Wayland e fazem uso de XWayland para clientes X11 antigos, cabe ao compositor passar o novo argumento “+byteswappedclients” quando desejar.
Essa solicitação de mesclagem do engenheiro da Red Hat, Olivier Fourdan, adiciona a opção de habilitar clientes trocados por byte para XWayland sob Mutter. Para usuários do Mutter, isso é exposto por meio da nova opção GSettings “xwayland-allow-byte-swapped-clients” para Mutter. Por padrão, xwayland-allow-byte-swapped-clients é falso (desativado).
O MR pousou com sucesso hoje no Mutter Git. Essa mudança será encontrada com o GNOME 44 previsto para março, enquanto no lado X.Org Server e XWayland ainda precisa terminar em uma versão lançada, que neste momento é desconhecida devido à falta de interesse do gerenciamento de lançamento, especialmente quando se trata para versões do xorg-server.