chrome-sandboxでsignal-desktopに4755とroot:rootが必要なのはなぜですか?

chrome-sandboxでsignal-desktopに4755とroot:rootが必要なのはなぜですか?

私が走るときsignal-desktop、今私は得ます。

[2615:0926/162216.901688:FATAL:setuid_sandbox_host.cc(157)]SUIDサンドボックスヘルパーバイナリが見つかりましたが、誤って設定されています。サンドボックスなしで走るので、今はあきらめます。/opt/Signal/chrome-sandboxルートが所有し、モードが4755であることを確認する必要があります。

メッセージングアプリケーションを実行するには、シグナルにroot:rootとして実行される「サンドボックスヘルパー」が必要なのはなぜですか?これは安全ですか?

答え1

Signalは、デフォルトでChromeの専用インスタンスで実行されるElectronアプリです。アプリケーションを含めるために、Chromeはサンドボックスを設定するためにsetuidルートを必要とするサンドボックスを使用します(矛盾しているように見えます)。これについていくつかの議論があります。Electron 問題トラッカーから; 簡単に言えば、Electron開発者はこれだと思います。もっとsetuidヘルパーを使用してChromeサンドボックスでElectronアプリケーションを実行する方が、setuidヘルパーを使用しないよりも安全です。

バージョン1.27.2以降、以下を使用してsignal-desktop実行することもできます--no-sandbox

signal-desktop --no-sandbox

関連情報