Hlavní navigace

Vlastní jádro a sandboxing v prohlížeči Chromium

Sdílet

Adam Štrauch 5. 5. 2011

V bugzille projektu Gentoo se objevila zajímavá chyba, kdy pod „špatně“ nakonfigurovaným jádrem nefunguje jeden z nejdůležitějších mechanizmů webového prohlížeče Chromium. Pokud si tedy kompilujete jádro sami a používáte prohlížeč Chrome nebo Chromium, zadejte do adresního řádku about:sandbox a přesvědčte se, že sandboxing funguje tak jak má. Pokud ne, podívejte se do konfiguračního menu vašeho jádra do sekce General setup ---> Namespaces support, jestli máte zapnuté volby PID Namespaces a Network namespace.

Zdroj: phajdan-jr.blogspot.com

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 5. 5. 2011 14:05

    Radek Podgorny

    portage kdyztak vyblije hlasku o tom, co a jak v kernelu nastavit... neni treba se znepokojovat (ale je potreba cist hlasky)... ;-)

  • 5. 5. 2011 14:23

    micaai

    Jo, taky jsem si toho všimnul, musel jsem tam ty namespacy přidat. Nejprve jsem si říkal, na co potřebuje Chromium konfiguraci pro virtualizaci, ale sandboxing bude asi něco na ten způsob.

  • 6. 5. 2011 7:16

    JirkaS (neregistrovaný) 83.167.228.---

    Debian Squeeze s výchozím jádrem:

    Sandbox Status

    SUID Sandbox No
    Seccomp sandbox No
    You are not adequately sandboxed!

  • 6. 5. 2011 13:11

    Ladislav Thon (neregistrovaný) ---.51.broadband2.iol.cz
    ladicek@argondie:~$ lsb_release -d
    Description:    Debian GNU/Linux testing (wheezy)
    ladicek@argondie:~$ uname -a
    Linux argondie 2.6.38-2-amd64 #1 SMP Thu Apr 7 04:28:07 UTC 2011 x86_64 GNU/Linux
    ladicek@argondie:~$ aptitude show linux-image-2.6.38-2-amd64
    Balík: linux-image-2.6.38-2-amd64
    Nový: ano
    Stav: nainstalovaný
    Automaticky instalovaný: ne
    Verze: 2.6.38-3
    ...

    Stav izolovaného prostoru

    Izolovaný prostor SUID Ano
    Obor názvů PID Ano
    Síťový obor názvů Ano
    Izolovaný prostor Seccomp Ne
    Jste v adekvátně izolovaném prostoru.