Я обнаружил, что в моей версии Chromium (версия 29.0.1547.57 Debian 7.1 (217859)) не все функции песочницы включены по умолчанию. Переход к chrome://sandbox/ дает результаты:
Sandbox Status
SUID Sandbox Yes
PID name spaces Yes
Network namespaces Yes
Seccomp-BPF sandbox No
You are not adequately sandboxed!
Могу ли я включить Seccomp-BPF sandbox? Моя статистика ОС:
$ uname -a
Linux compname 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
И так как я удалил свой менеджер рабочего стола, я обычно запускаю Chromium из командной строки следующим образом:
nohup chromium >> /tmp/chromium.nohupout &
Однако я также попытался запустить Chromium с флагом --enable-seccomp-sandbox , и песочница все еще отключена. Когда я делаю это, я получаю предупреждающее сообщение в stderr:
ATTENTION: default value of option force_s3tc_enable overridden by environment.
Решения, которые не включают перекомпиляцию хрома из источника, являются предпочтительными.