複数のX11サーバー(Xepyr、Xpraなど)間のクリップボードの共有

tag-icon tag-icon x11 clipboard xpra xephyr
複数のX11サーバー(Xepyr、Xpraなど)間のクリップボードの共有

潜在的に危険なアプリケーションを実行する予定です。(ブラウザなど)別々のXサーバーにありますが、各サーバーには独自のクリップボードがあるため、あるウィンドウから別のウィンドウにリンク/テキストをコピーすることはできません。

ほとんどの記事では、これを行うためにxclipや他の同様のユーティリティスクリプトを使用することをお勧めします。

しかし、どうやって正しく誤って新しい脆弱性が発生するのを防ぐためにユニバーサルクリップボードを作成しますか?

ベストアンサー1

注:戦略の変更を反映するために回答が更新されました。サーバー/コンテナでXephyrを実行せずにホスト/基本使用環境で実行しています。その理由は、サーバー/コンテナでXephyrを実行することは、正面玄関ではなく内部ドアにロックを置くのと同じです。悪意のある行為者は内部ドアを迂回し、Xパイプリモートソケットを介して直接クリップボードにアクセスする可能性があります。

同じクリップボードの脆弱性の問題に直面して、ホストコンピュータ(個人用ワークスペース)でXephyrを実行し、コンテナのサーバーからローカルXephyrにXを渡すことで問題を解決しました。

Xephyrは「:2」モニターで実行されますが、私のパーソナルワークスペースウィンドウとブラウザはデフォルトのモニター「:0」で実行されます。両方のモニターはクリップボードを共有しません。各モニターには独自のクリップボードがあります。これがモニター「:0」のパーソナルワークスペースクリップボードを垣間見ることを防ぐ唯一の方法です。次に、ショートカットキー(ファンクションキーなど)を設定します。 1つはクリップボードの内容を「:0」から「:2」に転送し、もう1つは「:2」から「:0」に転送するため、すべての権限を持ちます。

シェルスクリプトでは、コードは次のようになります。

xsel --display :0 --clipboard -o |  xsel --display :2 --clipboard -i

この記事の下部に示すようにJavaScriptを使用していますが。

X 転送を開始するシェルスクリプトは次のとおりです。

Xephyr <args> :2
DISPLAY=:2 ssh -X -R 44713:localhost:4713 user@container <<EOF
DISPLAY=:10 PULSE_SERVER=tcp:localhost:44713 openbox --startup firefox
EOF

これを行うにはJavaScriptプログラムを使用していますが。

以下は、ショートカットがマップされた ':0' と ':2' の間にコピーされた JavaScript コードです。動作していることを確認するために、一時的なメッセージボックスが表示されます。

#!/usr/bin/env node
`strict`;
const child_process = require('child_process');

// TODO: write unviewable error messasges to system log

function notifySend(title, msg){
  title = title.replace(/"/g, '\\"');
  msg = msg.replace(/"/g, '\\"');
  //msg = msg.replace(/'/g, '\\'')
  try {
    child_process.execSync(`notify-send "${title}" "${msg}"`);
  } catch(e) {
    console.log(`system call "notify-send" failed with ${e.message}`);
  }
}

async function clipXfer(fromDispNum,toDispNum){
  var clipValue;
  let cmd1 = `xsel --display :${fromDispNum} --clipboard --output`;
  let cmd2 = `xsel --display :${toDispNum} --clipboard --input`;
  try {
    clipValue = child_process.execSync(cmd1, { encoding: 'utf-8' });
  } catch(e) {
    throw Error(`Display ${fromDispNum} clipboard is empty`);
  }
  await new Promise((resolve, reject)=>{        
    // eslint-disable-next-line no-unused-vars
    var proc = child_process.exec(cmd2, (error, stdout, stderr) => {
      //if (stdout) console.log(stdout);
      //if (stderr) console.log(stderr);
      if (error) {
        reject(Error(`${error.message}`));
      }
      resolve();
    });
    if (!proc.stdin.write(clipValue))
      reject(Error('clipToCont(), pipe write failed'));
    proc.stdin.end();
  });                    
}


async function main()
{
  let argOff=2;
  if (process.argv.length-argOff<2)
    throw Error('clip-xfer requires two arguments: fromDispNum, toDispNum');
  let fromDispNum = process.argv[argOff];
  let toDispNum = process.argv[argOff+1];
  argOff+=2;
  let f = (outcome)=>{
    notifySend("clipXfer",  `${fromDispNum} => ${toDispNum} ${outcome}`);
  }; 
  await clipXfer(fromDispNum,toDispNum)
    .then(f('SUCCESS'))
    .catch((e)=>{f(`FAILURE, ${e.message}`); throw e;});
}

//console.log(process.argv);
//console.log(process.env);
main()
  .then(()=>{process.exitCode=0;})
  .catch((e)=>{
    console.log(e);
    process.exitCode=1;
  });

おすすめ記事