fix: Security- und Quality-Hardening aus Audit
- ipc.py: _recvall() Loop für fragmentierte Socket-Reads, 64 KiB
Payload-Limit gegen OOM
- greeter.py: GREETD_SOCK Validierung (absoluter Pfad + S_ISSOCK),
Socket-Leak behoben (_close_greetd_sock), shlex.split() statt
str.split() für Exec-Befehle, greetd-Fehlermeldungen auf 200
Zeichen begrenzt, get_style_context() durch get_color() ersetzt
(GTK 4.10+ Deprecation), Socket-Timeout (10s)
- users.py: ValueError-Absicherung bei int(uid_str), Username-
Sanitierung gegen Pfad-Traversal, Symlink-Check bei Avatar-Pfaden
nevaforget
af01e0a44d