seit kurzem nutze ich Firejail 0.9.58.2-2+deb10u2 vom offiziellen Debian Mirror. Folgende bedingt gelöste Probleme habe ich damit:
Hearthstone über Playonlinux mit Firejail Profil. Alles geht wie ohne Firejail auch aber wenn dann HS gestartet wird kommt ein schwarzer Bildschirm ohne Ton und bleibt auch so. Mit der Firejail Option --noprofile geht es wieder ganz normal. Ich habe herausgefunden das im Profil von Firejail der Eintrag seccomp der Verursacher ist. Soweit ich das erfasst habe ist seccomp ein Sicherheitsmechanismus, welcher unter anderem dafür sorgt das sicherheitskritische Dinge wie Kernel-Module laden oder den Swap-Speicher kontrollieren, Programme mit Root-Rechten (SUID) ausführen oder das System neu starten untersagt sind. Versucht eine Anwendung eine dieser Systemfunktionen aufzurufen, beendet sie der Kernel umgehend. Daher ist das auskommentieren im Profil dieses Eintrages für mich nicht Zielführend. Deshalb habe ich dann geschaut mit
Code: Alles auswählen
strace -qcf /usr/bin/playonlinux
Code: Alles auswählen
--seccomp.keep=write,epoll_wait,clock_gettime,......
Code: Alles auswählen
writable-var
Grüße