Chromium: „Bieganie bez piaskownicy SUID!” błąd

Pobrałem i rozpakowałem świeżą kopię Chromium (Linux_x64), a kiedy próbuję uruchomić chromeplik binarny, dzieje się tak:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Nie dzieje się tak z chromium-browserpakietem Ubuntu . Mogę ominąć błąd, uruchamiając Chromium z, --no-sandboxale wolę pozostawić włączoną piaskownicę.

chrome_sandboxma uprawnienia 4755i jest wykonywalny przez chrome. Czy ktoś wie, jak naprawić ten błąd?

Może to nie być powiązane, ale używam szyfrowania całego dysku w mojej instalacji Ubuntu.

Pobierz chrome-linux.zipz odpowiedniego folderu stąd .

Wyodrębnij plik - otrzyma folder o nazwie chrome-linux.

Przenieś folder w dowolne miejsce - przenoszę go do folderu domowego.

• przejdź do tego folderu

• otwórz tam terminal

Poprzednie dwa kroki mogą zostać odwrócone.

Uruchom te cztery polecenia osobno:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Kiedy to robię, jestem gotowy do wyjścia.

Zrobić:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Rozwój Chrome Sandbox został zatrzymany na początku 2016 roku (najnowsza wersja Chrome-Linux (64-bitowa), o której wspomniał Lyle, to http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ Marzec 2016, ponad rok temu).

Zobacz komentarz na górze https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md, który odnosi się do dyskusji tutaj: https://bugs.chromium.org/p/chromium / Issues / detail? id = 598454 - błąd, który został zamknięty jako Naprawiony 21 czerwca 2016 r.

Ta dyskusja wydaje się wskazywać, że przy odpowiedniej obsłudze jądra można bezpiecznie uruchamiać chrome z --disable-setuid-sandbox, co powinno powodować, że chrome przestanie nawet szukać piaskownicy, ale odmówi uruchomienia, jeśli twoje jądro nie ma wsparcia bezpiecznie to zrobić.

Niemniej jednak w tym momencie (kwiecień 2017 r.) Stabilna wersja Ubuntu (Xenial) wciąż jest dostępna w piaskownicy; pakiet chromium-browser zawiera: / usr / lib / chromium-browser / chrome-sandbox, który jest setuid root. Powodem, dla którego dostałem błąd w tytule tego pytania, jest to, że uruchomiłem specjalną wersję chrome, która była częścią pakietu dostarczonego z aplikacją (przeglądarka SecondLife), która uznała za konieczne podanie własnej wersji przeglądarka. Nie trzeba dodawać, że ten pobrany pakiet nie został zainstalowany z setuid root: p (nie sugeruję też, aby zmienić go na 4755, ponieważ nie wydaje się to zbyt bezpieczne).

Na komputerze z systemem Ubuntu 13.04 wykonywalna piaskownica Chrome-browser- ma uprawnienia do pliku 4755 i jest własnością root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Myślę, że musisz użyć polecenia, chown root.root /path/to/chrome_sandboxaby root był właścicielem pliku wykonywalnego.

Dla problemu Uruchamianie bez piaskownicy SUID! Zobacz code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment Wykonuję kolejne kroki ...

zainstaluj chrome-linux http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/100056/ (X64)

rozpakuj zip, wykonaj polecenia i przejdź do folderu

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

następnie rozpakowuję i instaluję libgcrypt11_1.5.0-5 + deb7u6_amd64.deb z tego polecenia

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Następnie wykonaj polecenia indywidualnie:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper