[devel] kernel.userns_restrict

[Anton V. Boyarshinov]

В Fri, 26 Nov 2021 13:57:50 +0300
Anton Farygin <rider на basealt.ru> пишет:

> On 26.11.2021 13:53, Anton V. Boyarshinov wrote:
> > В Fri, 26 Nov 2021 13:46:46 +0300
> > Anton Farygin <rider на basealt.ru> пишет:
> >  
> >> On 26.11.2021 13:40, Anton V. Boyarshinov wrote:  
> >>>>>> В каком un-def это было "исправлено"?  
> >>>>> в 5.14.18-alt1
> >>>>>
> >>>>>         
> >>>> Мне пришлось остаться на 5.14.17 поскольку и chrome, и firefox на
> >>>> "пофиксенном" 21-ом стали съедать все ресурсы моего AMD A10 при
> >>>> просмотре видео. От чего бы это? Может у всех процессоры помощнее?  
> >>> А если переключить kernel.userns_restrict в 0, проблема продолжает
> >>> воспроизводиться?  
> >> Для chromium вот тут есть некоторые подробности:
> >>
> >> https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#setting-up-chrome-linux-sandbox  
> > ls -l /usr/lib64/chromium/chrome-sandbox
> > -rws--x--x 1 root root 15968 июл 17 14:40 /usr/lib64/chromium/chrome-sandbox  
> 
> Может ли так быть, что SUID'а недостаточно ? Надо всё отлаживать. К тому 
> же у нас, например, execvp работает не так, как у всех для приложений, 
> имеющих SUID. Может быть ещё что-то ограничено по сравнению с другими 
> дистрибутивами.

У меня в дистрибутивном chromium разницы в загрузке процессора при
просмотре видео в разных положениях userns_restrict не наблюдается.
Возможно, в данном случае дело в чём-то другом.
Хотя, конечно, может оказаться, что процессор мощноват или видео не то.