[devel] kernel.userns_restrict

[Anton V. Boyarshinov]

В Wed, 24 Nov 2021 18:52:33 +0300
Vladimir Didenko <vladimir.didenko на gmail.com> пишет:

> Хорошо, что я читаю devel, и понял, что причина это удаление конфига
> из bubblewrap, но как быть обычному пользователю?

Вообще говоря, если какие-то программы работали только благодаря
наличию этого конфига в совершенно для них постороннем пакете, это было
неправильно. И то, что мы теперь знаем об этом, вообще говоря благо.
Что с этим благом делать -- другой вопрос.

А я-то всё удивлялся, почему на выключение unpriv userns по умолчанию
ни разу не поступало ни одной жалобы! Правда, удивлялся я недостаточно,
чтоб изучить почему именно жалобы не поступают, а зря.

> Может, авторы
> изменений хотя бы страничку на нашей Вики оформят? А еще, мы точно
> уверены, что дефолт, при котором программы без проблем работающие на
> Ubuntu/Fedora/Arch у нас просто не запускаются это хороший дефолт?

Видимо, всё-таки надо делать более/менее удобный переключатель в
дополнение к возможности написать что-нибудь в /etc/sysctl.d