最近の検索
検索オプション
らりお・ザ・何らかの🈗然㊌ソムリエ @lo48576@mastodon.cardina1.red
picom (compton の fork) の systemd-analyze security を固めようとしてるんだけど、 PrivateNetwork=true とか CapabilityBoundingSet= とか RestrictAddressFamilies=~AF_UNIX とかで背景透過が使えなくなるので悲しい
たぶん X 系の機能は別プロセスにアクセスしたりソケット経由で X server と対話したりであれこれありそうなので、無闇に権限落としてやればよいというものでもなさげ
ちょっとまって、 CapalibityBoundingSet= で何かひとつでも削ると即座に背景透過が無効になるんだけど何だこれ (man capabilities を見て全て列挙して確認した)