nevaforget/moonlock
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
moonlock/CLAUDE.md
nevaforget 58c076198f feat: switch logging to systemd journal (v0.4.2) 
Replace env_logger + /var/cache/moonlock file logging with
systemd-journal-logger. Logs are now reliably accessible via
journalctl --user -u moonlock, fixing invisible errors in the
systemd user service context.

- Cargo.toml: env_logger → systemd-journal-logger 2.2
- main.rs: setup_logging() uses JournalLog
- PKGBUILD: add systemd-libs dependency
- power.rs: include unstaged systemctl fixes (ABOUTME, --no-ask-password, output())
2026-03-28 01:11:48 +01:00

2.6 KiB
Raw Blame History

Moonlock

Name: Nyx (Göttin der Nacht — passend zum Lockscreen, der den Bildschirm verdunkelt)

Projekt

Moonlock ist ein sicherer Wayland-Lockscreen, gebaut mit Rust + gtk4-rs + ext-session-lock-v1. Teil des Moonarch-Ökosystems.

Tech-Stack

  • Rust (Edition 2024), gtk4-rs 0.11, glib 0.22
  • gtk4-session-lock 0.4 für ext-session-lock-v1 Protokoll
  • PAM-Authentifizierung via Raw FFI (libc, libpam.so)
  • fprintd D-Bus Integration (gio::DBusProxy) für Fingerabdruck-Unlock
  • zeroize für sicheres Passwort-Wiping
  • cargo test für Unit-Tests

Projektstruktur

  • src/ — Rust-Quellcode (main.rs, lockscreen.rs, auth.rs, fingerprint.rs, config.rs, i18n.rs, users.rs, power.rs)
  • resources/ — GResource-Assets (style.css, wallpaper.jpg, default-avatar.svg)
  • config/ — PAM-Konfiguration und Beispiel-Config

Kommandos

# Tests ausführen
cargo test

# Release-Build
cargo build --release

# Lockscreen starten (zum Testen)
LD_PRELOAD=/usr/lib/libgtk4-layer-shell.so ./target/release/moonlock

Architektur

  • auth.rs — PAM-Authentifizierung via Raw FFI (unsafe extern "C" conv callback, msg_style-aware, Zeroizing<Vec>)
  • fingerprint.rs — fprintd D-Bus Listener (Rc<RefCell>, self-wiring g-signal via connect_local)
  • users.rs — Aktuellen User via nix getuid, Avatar-Loading mit Symlink-Rejection
  • power.rs — Reboot/Shutdown via /usr/bin/systemctl
  • i18n.rs — Locale-Erkennung und String-Tabellen (DE/EN), faillock_warning mit konfigurierbarem max_attempts
  • config.rs — TOML-Config (background_path, fingerprint_enabled als Option) + Wallpaper-Fallback
  • lockscreen.rs — GTK4 UI, PAM-Auth via gio::spawn_blocking, Fingerprint-Indikator, Zeroizing für Passwort, Power-Confirm
  • main.rs — Entry Point, Panic-Hook, Root-Check, ext-session-lock-v1 (Pflicht in Release), Multi-Monitor, systemd-Journal-Logging

Sicherheit

  • ext-session-lock-v1 garantiert: Compositor sperrt alle Surfaces bei lock()
  • Release-Build: Ohne ext-session-lock-v1 wird exit(1) aufgerufen — kein Fenster-Fallback
  • Panic-Hook: Bei Crash wird geloggt, aber NIEMALS unlock() aufgerufen — Screen bleibt schwarz
  • PAM-Callback: msg_style-aware (Passwort nur bei PAM_PROMPT_ECHO_OFF), strdup-OOM-sicher
  • Passwort: Zeroizing ab GTK-Entry-Extraktion, Zeroizing<Vec> im PAM-FFI-Layer
  • Root-Check: Exit mit Fehler wenn als root gestartet
  • Faillock: UI-Warnung nach 3 Fehlversuchen, aber PAM entscheidet über Lockout (Entry bleibt aktiv)
  • Kein Schließen per Escape/Alt-F4 — nur durch erfolgreiche PAM-Auth oder Fingerprint
  • GResource-Bundle: CSS/Assets in der Binary kompiliert