[devel] kernel.userns_restrict
Anton Farygin
rider на basealt.ru
Пт Ноя 26 13:57:50 MSK 2021
On 26.11.2021 13:53, Anton V. Boyarshinov wrote:
> В Fri, 26 Nov 2021 13:46:46 +0300
> Anton Farygin <rider на basealt.ru> пишет:
>
>> On 26.11.2021 13:40, Anton V. Boyarshinov wrote:
>>>>>> В каком un-def это было "исправлено"?
>>>>> в 5.14.18-alt1
>>>>>
>>>>>
>>>> Мне пришлось остаться на 5.14.17 поскольку и chrome, и firefox на
>>>> "пофиксенном" 21-ом стали съедать все ресурсы моего AMD A10 при
>>>> просмотре видео. От чего бы это? Может у всех процессоры помощнее?
>>> А если переключить kernel.userns_restrict в 0, проблема продолжает
>>> воспроизводиться?
>> Для chromium вот тут есть некоторые подробности:
>>
>> https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#setting-up-chrome-linux-sandbox
> ls -l /usr/lib64/chromium/chrome-sandbox
> -rws--x--x 1 root root 15968 июл 17 14:40 /usr/lib64/chromium/chrome-sandbox
Может ли так быть, что SUID'а недостаточно ? Надо всё отлаживать. К тому
же у нас, например, execvp работает не так, как у всех для приложений,
имеющих SUID. Может быть ещё что-то ограничено по сравнению с другими
дистрибутивами.
Подробная информация о списке рассылки Devel