portage kdyztak vyblije hlasku o tom, co a jak v kernelu nastavit... neni treba se znepokojovat (ale je potreba cist hlasky)... ;-)
Vlastní jádro a sandboxing v prohlížeči Chromium
5. 5. 2011 12:59
Adam Štrauch
V bugzille projektu Gentoo se objevila zajímavá chyba, kdy pod „špatně“ nakonfigurovaným jádrem nefunguje jeden z nejdůležitějších mechanizmů webového prohlížeče Chromium. Pokud si tedy kompilujete jádro sami a používáte prohlížeč Chrome nebo Chromium, zadejte do adresního řádku about:sandbox a přesvědčte se, že sandboxing funguje tak jak má. Pokud ne, podívejte se do konfiguračního menu vašeho jádra do sekce General setup ---> Namespaces support, jestli máte zapnuté volby PID Namespaces a Network namespace.
Zdroj: phajdan-jr.blogspot.com
Dále čtěte…
- Experimentální podpora Web Intents v Chrome 19 17. 5. 2012 8:11
- Nativní SSH pro Chrome OS 7. 5. 2012 9:04
- Optimalizace V8 v Google Chrome 19 3. 5. 2012 13:24
- WebRTC ve stabilním Chromu už tento rok 13. 4. 2012 14:04
- Zabezpečení uživatelských účtů na webových službách podle Googlu 20. 2. 2012 9:18
aura:90
aura:81
5. 5. 2011 14:23
Nový
Re: ebuild to hlida
celé vláknoJo, taky jsem si toho všimnul, musel jsem tam ty namespacy přidat. Nejprve jsem si říkal, na co potřebuje Chromium konfiguraci pro virtualizaci, ale sandboxing bude asi něco na ten způsob.
JirkaS (neregistrovaný)
83.167.228.---
6. 5. 2011 7:16
Nový
nemusíte si kompilovat sami...
celé vláknoDebian Squeeze s výchozím jádrem:
Sandbox Status
SUID Sandbox No
Seccomp sandbox No
You are not adequately sandboxed!
Ladislav Thon (neregistrovaný)
---.51.broadband2.iol.cz
6. 5. 2011 13:11
Nový
Re: nemusíte si kompilovat sami...
celé vláknoladicek@argondie:~$ lsb_release -d Description: Debian GNU/Linux testing (wheezy) ladicek@argondie:~$ uname -a Linux argondie 2.6.38-2-amd64 #1 SMP Thu Apr 7 04:28:07 UTC 2011 x86_64 GNU/Linux ladicek@argondie:~$ aptitude show linux-image-2.6.38-2-amd64 Balík: linux-image-2.6.38-2-amd64 Nový: ano Stav: nainstalovaný Automaticky instalovaný: ne Verze: 2.6.38-3 ...
Stav izolovaného prostoru
Izolovaný prostor SUID Ano
Obor názvů PID Ano
Síťový obor názvů Ano
Izolovaný prostor Seccomp Ne
Jste v adekvátně izolovaném prostoru.
