Chromium: xông vào mà không có hộp cát SUID! lỗi

Tôi đã tải xuống và giải nén một bản sao mới của Chromium (Linux_x64) và khi tôi cố chạy chromenhị phân, điều này xảy ra:

[23986:23986:0806/143027:FATAL:browser_main_loop.cc(148)] Running without the SUID sandbox! See https://code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment for more information on developing with the sandbox on.
Aborted (core dumped)

Điều đó không xảy ra với chromium-browsergói của Ubuntu . Tôi có thể bỏ qua lỗi bằng cách chạy Chromium --no-sandboxnhưng tôi muốn bật hộp cát.

chrome_sandboxcó quyền 4755và được thực thi bởi chrome. Có ai biết làm thế nào để sửa lỗi này?

Nó có thể không liên quan, nhưng tôi đang sử dụng mã hóa toàn bộ đĩa trên bản cài đặt Ubuntu của mình.

Tải về chrome-linux.ziptừ thư mục thích hợp từ đây .

Giải nén tập tin - sẽ nhận được một thư mục gọi là chrome-linux.

Di chuyển thư mục đến bất cứ nơi nào bạn muốn - Tôi di chuyển nó vào thư mục nhà của tôi.

• điều hướng đến thư mục đó

• mở một thiết bị đầu cuối ở đó

Hai bước trước có thể được đảo ngược.

Chạy bốn lệnh riêng lẻ:

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox
./chrome-wrapper

Khi tôi làm điều đó, tôi tốt để đi.

Làm:

$ export DISPLAY=:0.0 && ./chrome --no-sandbox

Phát triển chrome sandbox kết thúc sớm 2016 (phiên bản mới nhất của chrome-linux (64bit) mà Lyle đề cập là http://commondatastorage.googleapis.com/chromium-browser-continuous/index.html?prefix=Linux_x64/382014/ đó là từ Tháng 3 năm 2016, hơn một năm trước).

Xem nhận xét tại TOP của https://chromium.googlesource.com/chromium/src/+/master/docs/linux_suid_sandbox_development.md trong đó đề cập đến cuộc thảo luận tại đây: https://bugs.chromium.org/p/chromium / vấn đề / chi tiết? id = 598454 - một lỗi đã được đóng là Đã sửa vào ngày 21 tháng 6 năm 2016.

Cuộc thảo luận đó dường như chỉ ra rằng với sự hỗ trợ hạt nhân phù hợp, việc chạy chrome với --disable-setuid-sandbox sẽ khiến chrome ngừng ngay cả khi tìm kiếm hộp cát, nhưng từ chối chạy nếu kernel của bạn không có hỗ trợ để an toàn làm như vậy.

Tuy nhiên, tại thời điểm này (tháng 4 năm 2017) ubfox Stable (Xenial) vẫn đi kèm với hộp cát; gói trình duyệt chromium chứa: / usr / lib / chromium-browser / chrome-sandbox là root setuid. Lý do khiến tôi gặp lỗi trong tiêu đề của câu hỏi này là vì tôi đang chạy một phiên bản chrome đặc biệt là một phần của gói đi kèm với một ứng dụng (trình xem SecondLife) thấy cần phải cung cấp phiên bản riêng của họ Trình duyệt. Không cần phải nói rằng gói đã tải xuống này không được cài đặt với root setuid: p (tôi cũng không đề nghị thay đổi nó thành 4755, vì điều đó nghe có vẻ không an toàn lắm).

Trên máy tính Ubuntu 13.04, hộp cát-trình duyệt crom có ​​thể thực thi có quyền 4755 và được sở hữu bởi root

root@ubuntu:~# ls -l /usr/lib/chromium-browser/chromium-browser-sandbox
-rwsr-xr-x 1 root root 13904 Jul 18 16:11 /usr/lib/chromium-browser/chromium-browser-sandbox

Tôi đoán bạn cần sử dụng lệnh chown root.root /path/to/chrome_sandboxđể tạo root cho chủ sở hữu của tệp thực thi.

Đối với vấn đề Chạy mà không có hộp cát SUID! Xem code.google.com/p/chromium/wiki/LinuxSUIDSandboxDevelopment Tôi thực hiện các bước tiếp theo ...

cài đặt chrome-linux http : // commondatast Storage.googleapis.com/chromium-browser-continupt/index.html?prefix=Linux_x64/100056/ (X64)

giải nén zip, thực hiện các lệnh và nhập vào thư mục

sudo mv chrome_sandbox chrome-sandbox
sudo chown root chrome-sandbox
sudo chmod 4755 chrome-sandbox

sau đó, tôi giải nén và cài đặt libgcrypt11_1.5.0-5 + deb7u6_amd64.deb từ lệnh này

wget http://security.debian.org/debian- 
security/pool/updates/main/libg/libgcrypt11/libgcrypt11_1.5.0-5+deb7u6_amd64.deb

Sau đó thực hiện các lệnh riêng lẻ:

mv libgcrypt11_1.5.0-5+deb7u6_amd64.deb ../
sudo dpkg -i libgcrypt11_1.5.0-5+deb7u6_amd64.deb
./chrome-wrapper