私が走るときsignal-desktop
、今私は得ます。
[2615:0926/162216.901688:FATAL:setuid_sandbox_host.cc(157)]
SUIDサンドボックスヘルパーバイナリが見つかりましたが、誤って設定されています。サンドボックスなしで走るので、今はあきらめます。/opt/Signal/chrome-sandbox
ルートが所有し、モードが4755であることを確認する必要があります。
メッセージングアプリケーションを実行するには、シグナルにroot:rootとして実行される「サンドボックスヘルパー」が必要なのはなぜですか?これは安全ですか?
答え1
Signalは、デフォルトでChromeの専用インスタンスで実行されるElectronアプリです。アプリケーションを含めるために、Chromeはサンドボックスを設定するためにsetuidルートを必要とするサンドボックスを使用します(矛盾しているように見えます)。これについていくつかの議論があります。Electron 問題トラッカーから; 簡単に言えば、Electron開発者はこれだと思います。もっとsetuidヘルパーを使用してChromeサンドボックスでElectronアプリケーションを実行する方が、setuidヘルパーを使用しないよりも安全です。
バージョン1.27.2以降、以下を使用してsignal-desktop
実行することもできます--no-sandbox
。
signal-desktop --no-sandbox