[devel] kernel.userns_restrict

Vladimir Didenko vladimir.didenko на gmail.com
Ср Ноя 24 18:52:33 MSK 2021


чт, 18 нояб. 2021 г. в 14:36, Anton V. Boyarshinov:
>
> Добрый день
>
> Некоторое время назад я сделал ошибку при git rebase и потерял значение
> по умолчанию для sysctl kernel.userns_restrict
>
> Когда мне об этом сообщили, воспринял это как серьёзную проблему в
> безопасности и побежал исправлять.
>
> что с ним связано. Таким образом, нам в любой десктопный дистрибутив с gtk3 нечувствительно  приезжает kernel.userns_restrict=0 и я считаю, что это
> блокер. Но на что вешать непонятно, ни к пуговицам, ни к рукавам претензий нет, но пиджак в целом никуда не годен.

Добрый вечер.

Я тут сегодня после обновления обнаружил, что у меня Mattermost не
запускается с вводящей в заблуждение ошибкой вроде

The SUID sandbox helper binary was found, but is not configured
correctly. Rather than run without sandboxing I'm aborting now. You
need to make sure that <путь>/chrome-sandbox is owned by root and has
mode 4755.

Хорошо, что я читаю devel, и понял, что причина это удаление конфига
из bubblewrap, но как быть обычному пользователю? Может, авторы
изменений хотя бы страничку на нашей Вики оформят? А еще, мы точно
уверены, что дефолт, при котором программы без проблем работающие на
Ubuntu/Fedora/Arch у нас просто не запускаются это хороший дефолт?

И, на всякий, ссылка на багтрекер электрона -
https://github.com/electron/electron/issues/17972. Можно посмотреть на
количество дупликатов, чтобы понять, что у пользователей отвалится
куча приложений.

-- 
С уважением,
Владимир.


Подробная информация о списке рассылки Devel