[gelöst]Firejail und seltsame Fehlermeldung.

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

[gelöst]Firejail und seltsame Fehlermeldung.

Beitrag von Animefreak79 » 26.11.2017 20:23:15

Ich starte meinen Chromium-Browser mit Firejail auf der Kommandozeile, um den Browser in der Sandbox laufen zu lassen. Also mit

Code: Alles auswählen

firejail /usr/bin/chromium
Wenn ich allerdings mal einen Blick auf die im Hintergrund laufende Konsole werfe, steht da folgendes:

Code: Alles auswählen

shinji@nerv-kommandozentrale:~$ firejail /usr/bin/chromium
Reading profile /etc/firejail/chromium.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Parent pid 2166, child pid 2167
Child process initialized
ATTENTION: default value of option force_s3tc_enable overridden by environment.
[61:61:1126/194646.329850:ERROR:sandbox_linux.cc(346)] InitializeSandbox() called with multiple threads in process gpu-process.
Bin mir nicht wirklich sicher, wie ernst diese Fehlermeldung ist, ich meine, ob die Sandbox-Funktion dadurch beeinträchtigt wird bzw garnicht mehr funktioniert.

Meine /etc/firejail/chromium.profile sieht folgendermaßen aus:

Code: Alles auswählen

# Chromium browser profile
noblacklist ~/.config/chromium
noblacklist ~/.cache/chromium
include /etc/firejail/disable-common.inc
include /etc/firejail/disable-programs.inc

# chromium is distributed with a perl script on Arch
# include /etc/firejail/disable-devel.inc
#

netfilter

whitelist ${DOWNLOADS}
mkdir ~/.config/chromium
whitelist ~/.config/chromium
mkdir ~/.cache/chromium
whitelist ~/.cache/chromium
mkdir ~/.pki
whitelist ~/.pki

# lastpass, keepassx
whitelist ~/.keepassx
whitelist ~/.config/keepassx
whitelist ~/keepassx.kdbx
whitelist ~/.lastpass
whitelist ~/.config/lastpass

# specific to Arch
whitelist ~/.config/chromium-flags.conf

include /etc/firejail/whitelist-common.inc
Nun ja, ich wüsste einfach gerne, ob die Sandbox trotz der obigen Fehlermeldung noch einigermaßen funktioniert, was Firejail jetzt genau für ein Problem hat.
Zuletzt geändert von Animefreak79 am 02.12.2017 15:49:57, insgesamt 1-mal geändert.
~ Never change a flying system ~

Benutzeravatar
Animefreak79
Beiträge: 299
Registriert: 25.11.2017 12:29:51
Lizenz eigener Beiträge: GNU General Public License

Re: Firejail und seltsame Fehlermeldung.

Beitrag von Animefreak79 » 26.11.2017 22:20:42

Firejail scheint zumindest einigermaßen zu funktionieren. Hab mal ausprobiert, in der /etc/chromium.profile die whitelist Zeile für das Downloadverzeichnis zu ignorieren also

Code: Alles auswählen

whitelist ${DOWNLOADS}
durch

Code: Alles auswählen

# whitelist ${DOWNLOADS}
ersetzt, und dann versucht, eine kleine Datei aus dem Netz runterzuladen... Hat zwar keine direkte Fehlermeldung gegeben, aber die Datei ist trotzdem nicht im Download-Ordner angekommen. Mit Firefox-ESR, den ich normal ausgeführt hab ohne Firejail, hat es dagegen geklappt. Trotzdem würde mich noch immer interessieren, ob und wie die obige Fehlermeldung die Sandbox-Funktion von Firejail beeinträchtigt.
~ Never change a flying system ~

Benutzeravatar
CH777
Beiträge: 1464
Registriert: 27.05.2008 16:37:17

Re: Firejail und seltsame Fehlermeldung.

Beitrag von CH777 » 27.11.2017 07:59:23

Die Fehlermeldung kommt von Chrome und hat wohl nichts mit firejail zu tun, siehe HIER.

Antworten