O nascer do sol multicor, o bailar, ou: o início da sessão gráfica
Este artigo foi construído para demonstrar uma construção realizada no Arch Linux, funcional em 29 de maio de 2021 (caso seja necessário a intervenção com ALA no futuro para a reprodução do experimento).
A construção visava a releitura do que era realizado pelo par startx e xinit.
1. Introdução
Apresenta-se nessa sessão uma breve contextualização e a justificativa para a presente proposta.
1.1. Contextualização
Desde tempos imemoriais (?), ao apertar de um botão nasce o Sol por trás das telas, explodindo em 16 milhões de cores, a deslumbrar, ou não, os olhos cativos daquele que rejeita desde as vísceras qualquer possibilidade de uma vida sem significado. Ou constituída de elementos sem significado. As nuvens se delineiam claramente no céu, em diversos tamanhos, movimentando-se entre cá e lá, lá e cá…
1.2. Justificativa
Para que nos pequenos mundos se possa ver a linha do Sol nascente na abóbada celeste, descreve-se uma trajetória. Descrita, projetada na imagem do céu, a imaginação do homem do campo se torna o raciocínio do relojoeiro da cidade, metódico, preciosista. As pequenas engrenagens devem caber no menor espaço, mas no sistema mais resistente possível ao tempo que há de descrever. Os ponteiros se alinham com o nascer do Sol.
2. Resultados
Apresenta-se em seguida a implementação.
2.1. $HOME bin/startx
#!/usr/bin/env bash
tty="$(tty)"
tty="${tty##*tty}"
display=":${tty}"
>> "$XAUTHORITY"
[[ -n $(xauth list "$display") ]] && xauth -q remove "$display"
xauth -q add "$display" MIT-MAGIC-COOKIE-1 \
"$(od -An -N16 -tx /dev/random | tr -d ' ')"
trap "DISPLAY=$display $XINITRC" USR1
(
trap '' USR1
source "$XSERVERRC"
exec $xorg_cmd "vt${tty}" "$display"
) & wait "$!"
2.2. $HOME etc/X11/xserverrc
xorg_cmd="Xorg -noreset -nolisten local -nolisten tcp -auth "$XAUTHORITY""
2.3. $HOME etc/X11/xinitrc
# Executed by startx (run your window manager here)
userresources="$XDG_CONFIG_HOME/X11/Xresources"
usermodmap="$XDG_CONFIG_HOME/X11/Xmodmap"
userxkbmap="$XDG_CONFIG_HOME/X11/Xkbmap"
userprofile="$XDG_CONFIG_HOME/X11/xprofile"
sysresources=/etc/X11/xinit/.Xresources
sysmodmap=/etc/X11/xinit/.Xmodmap
# Load some resources and keymaps
[[ -f "$sysresources" ]] && xrdb -merge "$sysresources"
[[ -f "$sysmodmap" ]] && xmodmap "$sysmodmap"
[[ -f "$userresources" ]] && xrdb -merge "$userresources"
[[ -f "$userxkbmap" ]] && xkbcomp "$userxkbmap" $DISPLAY
[[ -f "$usermodmap" ]] && xmodmap "$usermodmap"
# Run some scripts
if [[ -d /etc/X11/xinit/xinitrc.d ]] ; then
for f in /etc/X11/xinit/xinitrc.d/?*.sh ; do
[[ -x "$f" ]] && . "$f"
done
unset f
fi
# Start some prorams for the graphical session
[[ -f "$userprofile" ]] && . "$userprofile"
# Start the graphical session
exec "$XDG_CURRENT_DESKTOP"
2.4. $HOME profile
# Entre outros elementos do perfil
export XDG_CONFIG_HOME="$HOME/.local/etc"
export XINITRC="$XDG_CONFIG_HOME/X11/xinitrc"
export XSERVERRC="$XDG_CONFIG_HOME/X11/xserverrc"
export XAUTHORITY="$XDG_RUNTIME_DIR/Xauthority"
export XDG_CURRENT_DESKTOP='spectrwm'
3. Discussão
A abordagem seguirá a ordem dos fatores que importa para o produto.
3.1. O despertar
Autenticado o usuário, de login parte um processo filho, o shell de login.
Sendo Bash o shell de login, para as finalidades deste artigo, será exportada uma variável demonstrativa XDG_CONFIG_HOME que apontará para o diretório de configurações do usuário, que poderia ser o usual ~/.config, mas se demonstrará com uma transposição do etc da hierarquia padrão do sistema de arquivos para o diretório do usuário.
Outras duas variáveis darão o caminho do diretório onde se concentram as configurações do usuário para o Xorg, uma paralela ao início do servidor gráfico (XINITRC), outra para determinar a linha de comando de início do servidor gráfico (XSERVERRC).
Mais uma para determinar a localização do arquivo que conterá os chamados dados relativos à autorização, que terá atenção mais adiante.
A última seria uma “interpretação”, mas para os fins práticos, é simplesmente uma variável exportada que será empregada no processo, XDG_CURRENT_DESKTOP define no uso quotidiano um gerenciador de janelas para iniciar com o servidor gráfico, mas para fins de qualquer experimentação que um queira realizar, qualquer cliente para o servidor gráfico.
Esse cliente pode ser um único emulador de terminal, um navegador de internet, um tocador de vídeos ou qualquer outro programa de computador que seja capaz de fornecer uma interface gráfica que estabeleça conexão com o servidor gráfico, de preferência tendo algum ciclo de vida, por razões de funcionamento do servidor gráfico que serão apresentadas mais adiante.
3.2. A causa “primeira”
Ao usuário será entregue a linha de comando onde pode realizar o imperativo: startx.
3.3. E o X se fez?
Aqui já perfilam para retrato algumas exigências do servidor gráfico.
3.3.1. O princípio de individuação
O servidor gráfico exige a identificação do que se pode chamar, internamente, de tela. Não a tela do computador, o monitor, o dispositivo de saída, pois se assim fosse o atendimento de um sistema com N monitores exigiria um servidor gráfico distinto para cada, o que não é o caso hoje. Será um identificador para a dada instância do servidor gráfico em execução num dado computador (ou hospedeiro na rede, se apelando para o aspecto network-transparent window system).
É definido o identificador da tela, que é um número natural, igual ao número do console virtual, posteriormente a tela do servidor gráfico será atrelada ao buffer utilizado pelo dado console virtual.
Ao TTY1 corresponde a tela :1.
3.3.2. Porque as lentes polarizadas bloqueiam alguma claridade
Como pequeno floreio, reproduzindo por outro caminho uma das partes do startx original, um processo para lidar com os chamados dados de autorização.
Um dado programa com interface gráfica precisará dos dados de autorização, quando o servidor gráfico for iniciado com -auth [arquivo de dados de autorização], para estabelecer comunicação com o servidor gráfico e então transmitir a interface gráfica e receber os dados de entrada (datilografia, movimento do cursor etc).
Não será matéria aqui o quanto isso é considerado um protocolo “seguro”. Uma vez que em tempo de execução será necessário o acesso, para cada programa, ao estado do servidor gráfico, se torna questionável a invenção de grandes motes de “segurança” onde se trata simplesmente do funcionamento do recurso. Seja para capturas de tela ou o uso de um mecanismo sofisticado de atalhos de teclado como o Sxhkd.
Usando-se da variável de ambiente XAUTHORITY para indicar um local para depositar esses dados seguiremos em frente. Seria possível deixar o arquivos em $HOME/.Xauthority, mas vamos explorar mais essa possibilidade. O local será, em uma instalação onde o systemd-logind atua, $XAUTHORITY -> /run/user/$(id -u)/Xauthority.
Quem for utilizar um gerenciador gráfico de autenticação como o LightDM, conferir se a definição, um uma certa definição, dessa variável de ambiente interfere no inicio do ambiente gráfico após a autenticação.
Usando do redirecionamento >> garantimos a existência do arquivo sem perda de eventual conteúdo preexistente, o que é importante no caso da execução simultânea de dois servidores gráficos, caso de duas sessões gráficas no mesmo computador. Havendo perda dos dados de autorização de sessões anteriores ainda em execução, isso afeta o acesso dos programas com interface gráfica ao respectivo servidor gráfico.
Em seguida verifica-se a existência de entradas anteriores para um identificador de tela (da nomenclatura interna do Xorg). Essa verificação conta com a coerência entre identificador da tela e do console virtual, de modo que o script é executado sempre em ambiente de texto do console virtual, e não há qualquer servidor gráfico localmente ocupando o identificador. Havendo registros, eles serão de sessões anteriores já terminadas, então serão removidos.
Um exemplo de saída do comando xauth -f $XAUTHORITY list $DISPLAY (se executado à partir de uma sessão de ambiente gráfico):
MyHostname/unix:1 MIT-MAGIC-COOKIE-1 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Garantida a limpeza, pois a condição de funcionamento nesta proposta é somente uma entrada por tela do servidor gráfico, realiza-se a inserção dos dados de autorização para a sessão que será criada em seguida.
Para a construção da chave hexadecimal serão lidos (od) dados randômicos disponibilizados pelo kernel em /dev/random. 16 bytes (-N16) sem “delimitadores” na saída (-An) em algarismos hexadecimais de 2 bytes cada, passando (|) para retirar os espaços (tr -d ' '). Forma-se então uma chave hexadecimal de 32 caracteres, representando um valor de 128 bits.
3.3.3. Então afinam-se os instrumentos
Aqui os convidados são chamados ao salão, os cavalheiros convidam as damas para a valsa.
Aqui apresentamos o recurso objetivo, que fica aos cuidados em XINITRC. Tudo o que é acessório precisa de terminar ou correr em paralelo, o essencial deve vir por último e sustentar, pela existência continuada, o que foi estabelecido para execução em paralelo.
XINITRC é uma variável de ambiente que aponta para um shell script, este necessita de permissão de execução (modificar da comum tríade de permissões 644 para 744 já é suficiente).
Neste shell script teremos algumas operações básicas, algumas que contam com a variável DISPLAY no ambiente, condicionadas à existência de arquivos que indiquem a intenção do utilizador que as operações sejam realizadas:
- Carga de recursos (
xrdb) de parametrização de aspectos do Xorg e de aplicações que usem estes recursos como fonte de configurações como URxvt ou Rofi. Modificações do mapa de teclado (xmodmap). Compilação de um mapa de teclas XKB (xkbcomp); - Executar o que houver em
/etc/X11/xinit/xinitrc.d, local utilizado, a depender da distribuição para os diferentes pacotes de aplicações possam deixar preparações para aspectos de funcionamento durante a sessão gráfica; - Caso o usuário tenha algo mais que queira executar para preparar e/ou complementar a sessão gráfica, junto com o gerenciador de janelas da escolha, como o dæmon do Emacs ou URxvt, um compositor, um agente de notificação ou simplesmente acionar a equivalência do toque no touchpad ao clique (tap to click), caso tenha algo mais definido em
xprofile, executar o conteúdo do arquivo.
E, la pièce de résistance, o cliente para o servidor gráfico. Ele tomará o lugar do processo do script xinitrc, e estabelecerá uma comunicação duradoura como servidor gráfico, de modo que essa relação sustentará a sessão gráfica.
Mas para que toda essa movimentação aconteça primeiro precisa-se que o servidor gráfico esteja pronto, e demonstre que irá “conceder a dança”. Ainda assim ela já está ensaiada, tudo preparado para quando vier o sutil acenar.
trap "DISPLAY=$display $XINITRC" USR1
3.3.4. Ela está pronta para a valsa?
XSERVERRC aponta para o arquivo que contém parte da linha de comando para iniciar o servidor gráfico.
Atenção para
-nolisten. Fechar o transporte via canallocalpode impedir o funcionamento em outros ambientes (ex.: OpenBSD).
Atenção para
vtXX. O formato de especificação do dispositivo de console virtual pode ser diferente em outro ambiente, tornando incorreta a linha de comando (ex.: OpenBSD).
Cria-se um agrupamento com subshell de onde se realizará a execução dos comandos, e este agrupamento será realizado de forma paralela, o shell condutor então entra em espera.
O Xorg, que será iniciado de forma que substitua o subshell sem criar um novo processo, no momento em que está pronto para aceitar a conexão da aplicação cliente para a sessão gráfica é enviado um sinal USR1. Então no subshell é definida a captura deste sinal, antes do acionamento do servidor gráfico, mas com argumento vazio, significando que o sinal será ignorado.
Por outro lado, o Xorg tem toda uma questão especial com o sinal USR1. Quando o servidor é iniciado, há a verificação se houve a herança de uma alça atrelada ao sinal indicando que o sinal deve ser ignorado, um SIG_IGN. Neste caso é enviado um sinal USR1 ao processo pai assim que o servidor gráfico termina de preparar os esquemas de conexão (lembremos do network-transparent window system).
Porque elas são tão difíceis? Provavelmente porque essa sutileza é a arte da vida. “Somente concederei a dança àquele que calça as luvas brancas para bailar, pois quem as usa sabe que a necessidade não se manifesta, não, ela se desenrrola gentilmente sob a aparência de acaso.”
Entende-se então a contraparte, pois o que valerá no tratamento do sinal no recebiemento será o herdado pelo subshell no momento em que foi estabelecido o agrupamento de comandos, ainda que tenha se estabelecido um tratamento branco do sinal dentro do subshell.
3.3.5. A troca de olhares
Com tudo acertado, o startx permanece imóvel enquanto o Xorg não sinaliza que está pronto para receber conexões. Quando finalmente está pronto, acena com USR1, ao que o shell prontamente responde conforme detalhado acima.
Ficarão na árvore de processos três processos essenciais, o startx, o Xorg e o cliente, seja ele qual for, definido no final do xinitrc através da variável XDG_CURRENT_DESKTOP. Se qualquer um desses três processos for encerrado, a sessão gráfica é encerrada. Sem o servidor gráfico nada é possível, sem o cliente a operação do servidor gráfico não faz sentido e sem startx como fiel da balança a relação não se desenvolve.
3.4. A impermanência por fim vencerá
Quando chega o momento de encerrar a sessão gráfica, basta encerrar o gerenciador de janelas, ou o servidor gráfico. Um sem o outro não têm sentido, terminando um, o outro termina também. O startx, com o Xorg terminado, realizou a última instrução do script então encerra.
Finalização
Então, nos dias que se seguiram, tudo teve mais sentido e significado, os dias radiantes, as noites como nunca antes. Marcado estava o caminho das pedras.
Leitura complementar
- man:login
- man:X
- man:Xorg
- man:Xserver
- man:startx
- man:xauth
- man:Xsecurity
- manXau
- man:xinit
- man:xrdb
- man:xmodmap
- man:xkbcomp
- man:xkeyboard-config
- man:tty
- man:od
- man:tr
- man:hier
- man:file-hierarchy
- man:signal
- GNU:Bash:Manual
- GNU:coreutils:Manual
- Solaris AUG:MIT-MAGIC-COOKIE-1
- Freedesktop:XDG Base Directory Specification
- Freedesktop:pam_systemd
- Arch Wiki:Xorg:Rootless Xorg
- GitHub:dylanaraps:bin/x
- GitHub:Earnestly:sx/sx