[devel] kernel.userns_restrict
Anton V. Boyarshinov
boyarsh на altlinux.org
Пт Ноя 26 14:15:52 MSK 2021
В Fri, 26 Nov 2021 13:57:50 +0300
Anton Farygin <rider на basealt.ru> пишет:
> On 26.11.2021 13:53, Anton V. Boyarshinov wrote:
> > В Fri, 26 Nov 2021 13:46:46 +0300
> > Anton Farygin <rider на basealt.ru> пишет:
> >
> >> On 26.11.2021 13:40, Anton V. Boyarshinov wrote:
> >>>>>> В каком un-def это было "исправлено"?
> >>>>> в 5.14.18-alt1
> >>>>>
> >>>>>
> >>>> Мне пришлось остаться на 5.14.17 поскольку и chrome, и firefox на
> >>>> "пофиксенном" 21-ом стали съедать все ресурсы моего AMD A10 при
> >>>> просмотре видео. От чего бы это? Может у всех процессоры помощнее?
> >>> А если переключить kernel.userns_restrict в 0, проблема продолжает
> >>> воспроизводиться?
> >> Для chromium вот тут есть некоторые подробности:
> >>
> >> https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#setting-up-chrome-linux-sandbox
> > ls -l /usr/lib64/chromium/chrome-sandbox
> > -rws--x--x 1 root root 15968 июл 17 14:40 /usr/lib64/chromium/chrome-sandbox
>
> Может ли так быть, что SUID'а недостаточно ? Надо всё отлаживать. К тому
> же у нас, например, execvp работает не так, как у всех для приложений,
> имеющих SUID. Может быть ещё что-то ограничено по сравнению с другими
> дистрибутивами.
У меня в дистрибутивном chromium разницы в загрузке процессора при
просмотре видео в разных положениях userns_restrict не наблюдается.
Возможно, в данном случае дело в чём-то другом.
Хотя, конечно, может оказаться, что процессор мощноват или видео не то.
Подробная информация о списке рассылки Devel