Я обнаружил, что в моей версии Chromium (версия 29.0.1547.57 Debian 7.1 (217859)) не все функции песочницы включены по умолчанию. Переход к chrome://sandbox/ дает результаты:

Sandbox Status
  SUID Sandbox  Yes
  PID name spaces   Yes
  Network namespaces    Yes
  Seccomp-BPF sandbox   No
You are not adequately sandboxed!

Могу ли я включить Seccomp-BPF sandbox? Моя статистика ОС:

$ uname -a
Linux compname 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux

И так как я удалил свой менеджер рабочего стола, я обычно запускаю Chromium из командной строки следующим образом:

nohup chromium >> /tmp/chromium.nohupout &

Однако я также попытался запустить Chromium с флагом --enable-seccomp-sandbox , и песочница все еще отключена. Когда я делаю это, я получаю предупреждающее сообщение в stderr:

ATTENTION: default value of option force_s3tc_enable overridden by environment.

Решения, которые не включают перекомпиляцию хрома из источника, являются предпочтительными.

1 ответ1

1

Песочница такого типа не поддерживается в ядре 3.4 или ниже; вы можете использовать бэкпорт Debian для получения более нового ядра, но имейте в виду, что оно будет менее стабильным.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .