nevaforget/greetd-moongreet
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
greetd-moongreet/CLAUDE.md
nevaforget a2dc89854d
All checks were successful
Update PKGBUILD version / update-pkgver (push) Successful in 2s
Details
fix: security hardening, blur geometry, and performance audit fixes (v0.6.2) 
Security: cache dirs now 0o700 via DirBuilder::mode(), blur config
validated (finite + clamp 0–200), TOCTOU socket pre-check removed.

Quality: GPU blur geometry fixed (texture shifted instead of stretched),
is_valid_username hardened, is_valid_gtk_theme extracted as testable fn,
save_last_session error handling consistent with save_last_user.

Performance: blurred texture cached across monitors (1x GPU renderpass
instead of N), FingerprintProbe device proxy cached in GreeterState with
generation counter to prevent race condition on fast user-switch.

Clippy: all 7 warnings resolved (collapsible if-let, redundant closure,
manual_range_contains, too_many_arguments suppressed for GTK widget fns).

Tests: 109 → 118 (GTK theme validation, Unicode usernames, cache dir
permissions, unwritable dir handling, blur config edge cases).
2026-03-30 14:31:28 +02:00

4.4 KiB
Raw Blame History

Moongreet

Name: Selene (Mondgöttin — passend zu Moon-greet)

Projekt

Moongreet ist ein greetd-Greeter für Wayland, gebaut mit Rust + gtk4-rs + gtk4-layer-shell. Teil des Moonarch-Ökosystems.

Tech-Stack

  • Rust (Edition 2024), gtk4-rs 0.11, glib 0.22
  • gtk4-layer-shell 0.8 für Wayland Layer Shell (TOP Layer)
  • greetd IPC über Unix Domain Socket (length-prefixed JSON)
  • cargo test für Unit-Tests

Projektstruktur

  • src/ — Rust-Quellcode (main.rs, greeter.rs, ipc.rs, config.rs, users.rs, sessions.rs, i18n.rs, power.rs)
  • resources/ — GResource-Assets (style.css, default-avatar.svg)
  • config/ — Beispiel-Konfigurationsdateien für /etc/moongreet/ und /etc/greetd/
  • pkg/ — PKGBUILD für Arch-Linux-Paketierung (makepkg -sf)

Kommandos

# Tests ausführen
cargo test

# Release-Build
cargo build --release

# Greeter im Fenster starten (ohne greetd/Layer Shell)
MOONGREET_NO_LAYER_SHELL=1 ./target/release/moongreet

# Paket bauen und installieren
cd pkg && makepkg -sf && sudo pacman -U moongreet-git-<version>-x86_64.pkg.tar.zst

Architektur

  • ipc.rs — greetd Socket-Kommunikation (4-byte LE header + JSON)
  • users.rs — Benutzer aus /etc/passwd, Avatare (AccountsService + ~/.face), Symlink-Rejection
  • sessions.rs — Wayland/X11 Sessions aus .desktop Files
  • power.rs — Reboot/Shutdown via loginctl
  • i18n.rs — Locale-Erkennung (LANG / /etc/locale.conf) und String-Tabellen (DE/EN), alle UI- und Login-Fehlermeldungen
  • fingerprint.rs — fprintd D-Bus Probe (gio::DBusProxy) — Geräteerkennung und Enrollment-Check für UI-Feedback
  • config.rs — TOML-Config ([appearance] background, gtk-theme, fingerprint-enabled) + Wallpaper-Fallback + Blur-Validierung (finite, clamp 0200)
  • greeter.rs — GTK4 UI (Overlay-Layout), Login-Flow via greetd IPC (Multi-Stage-Auth für fprintd), Faillock-Warnung, Avatar-Cache, Last-User/Last-Session Persistence (0o700 Dirs, 0o600 Files)
  • main.rs — Entry Point, GTK App, Layer Shell Setup, Multi-Monitor, systemd-journal-logger
  • resources/style.css — Catppuccin-inspiriertes Theme

Design Decisions

  • TOP Layer statt OVERLAY: Greeter läuft unter greetd, nicht über Waybar
  • GResource-Bundle: CSS, Wallpaper und Default-Avatar sind in die Binary kompiliert
  • Async Login: glib::spawn_future_local + gio::spawn_blocking statt raw Threads
  • Socket-Cancellation: Arc<Mutex<Option<UnixStream>>> + AtomicBool für saubere Abbrüche
  • Avatar-Cache: HashMap<String, gdk::Texture> in Rc<RefCell<GreeterState>>
  • GPU-Blur via GskBlurNode: Snapshot::push_blur() + GskRenderer::render_texture() im connect_realize Callback — kein CPU-Blur, kein Disk-Cache, kein image-Crate. Blurred Texture wird per Rc<RefCell<Option<gdk::Texture>>> über alle Monitore gecacht (1x GPU-Renderpass statt N).
  • Fingerprint via greetd Multi-Stage PAM: fprintd D-Bus nur als Probe (Gerät/Enrollment), eigentliche Verifizierung läuft über PAM im greetd-Auth-Loop. auth_message_type: "secret" → Passwort, alles andere → None (PAM entscheidet). 60s Socket-Timeout bei fprintd. Device-Proxy in GreeterState gecacht, Generation-Counter gegen Race Conditions bei schnellem User-Switch.
  • Symmetrie mit moonlock/moonset: Gleiche Patterns (i18n, config, users, power, GResource, GPU-Blur)
  • Session-Validierung: Relative Pfade erlaubt (greetd löst PATH auf), nur ../Null-Bytes werden abgelehnt
  • GTK-Theme-Validierung: Nur alphanumerisch + _-+. erlaubt, verhindert Path-Traversal über Config
  • Journal-Logging: systemd-journal-logger statt File-Logging — journalctl -t moongreet, Debug-Level per MOONGREET_DEBUG Env-Var
  • File Permissions: Cache-Verzeichnisse 0o700 via DirBuilder::mode(), Cache-Dateien 0o600
  • Testbare Persistence: save_*_to/load_*_from Varianten mit konfigurierbarem Pfad für Unit-Tests
  • Shared Wallpaper Texture: gdk::Texture wird einmal in load_background_texture() dekodiert und per Ref-Count an alle Fenster geteilt — vermeidet redundante JPEG-Dekodierung pro Monitor
  • Wallpaper-Validierung: GResource-Zweig via resources_lookup_data() + from_bytes() (kein Abort bei fehlendem Pfad), Dateigröße-Limit 50 MB, non-UTF-8-Pfade → None
  • Error-Detail-Filterung: GDK/greetd-Fehlerdetails nur auf debug!-Level, warn! ohne interne Details — verhindert Systeminfo-Leak ins Journal