Új hozzászólás Aktív témák

• #74585 Véreshurka senior tag

  Új Válasz 2020-09-06 23:55:33 #74585

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Véreshurka

  senior tag

  Sziasztok!

  Tutanota asztali email klienst szeretnék feltelepíteni egy debian alapú disztróra. Sajnos ezt a hibaüzenetet kapom: "445420:0906/203237.871928.FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_tutanokogFfM/chrome-sandbox is owned by root and has mode 4755.".

  Két lehetséges megoldást találtam, de mielőtt belefognék ezek bármelyikébe, szeretném kikérni az itteniek véleményét ezekről:

  1. Az appimage futtatását a --no-sandbox opcióval futtatom. Ebben a GitHub Issues-ban viszont biztonsági szempontok miatt nem ajánlják így futtatni, sajnos nem térnek ki rá, hogy miért, inkább ezt ajánlják helyette:

  2. Engedélyezni a kernel-ben a user namespaces-t ezzel a metodikával: echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/00-local-userns.conf. Erre viszont azt találtam, hogyha ezt engedélyezem, akkor viszont a kernelben nyitok meg egy biztonsági rést.

  Esetleg van valakinek más ötlete, hogy hogyan lehetne biztonsági kockázat nélkül megoldani a problémát? Vagy ha nincs akkor melyikkel lőnék legkevésbé mellé a 2 megoldás közül? Még az is lehet, hogy elengedem az asztali klienst. Illetve esetleg van-e valami érthető leírás, hogy mi ez a sandboxing és, hogy mi történik ha --no-sandbox opcióval futtatok valamit?

  Előre is köszönöm!

Új hozzászólás Aktív témák