FirefoxはSECCOMPイベントをログ/syslogにスパムします。回避策は何ですか?

FirefoxはSECCOMPイベントをログ/syslogにスパムします。回避策は何ですか?

Ubuntuが最近スナップベースのFirefoxを更新した後、アプリケーションがキャンバスを描くたびに、ログにSECCOMP_RET_TRAPメッセージを報告することがわかります。

キャンバスに描くアプリケーションは通常1秒間に30フレームで描画されるため、ログは役に立たないスパムでいっぱいになり、実際に多くのCPU使用率を消費します。

私が掘り下げることができるのは、この行動が以前に報告されていましたが、両方の責任を転換しようとし、単に「修正できない」という結論に達したということです。 (https://bugzilla.mozilla.org/show_bug.cgi?id=1465152https://bugzilla.redhat.com/show_bug.cgi?id=1507282https://linux-audit.redhat.narkive.com/BnWpkAXa/limiting-seccomp-audit-events)

だから、日記帳が負担にならないようにする方法役に立たない。 「キャンバスがブラウザに描かれました!Oy vey!Running for help」メッセージ?フィルタリングできる設定はありますか?特定のSECCOMPメッセージ、またはよりよい:Firefoxが構築されないようにするこれら?

(補足:サンプルライン Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000

編集:それをしたくない

  • セキュリティを完全にオフにする
  • すべてのセキュリティイベントの記録を停止
  • アプリケーションまたはカーネルを再コンパイルします。

再現可能な方法でスパムを下げたりブロックしたりする方法を設定し、同じ問題に直面している誰もがソリューションを適用できるようにしたいと思います。たとえば、特定の「comm」フィールドの値と一致するメッセージを削除します。

答え1

Mozilla または Canonical がこの問題を適切に解決するまで、一時的な回避策として Firefox の監査ログを無効にできます。

auditd監査ログの管理を許可するには、まずインストールしてください。

sudo apt install auditd

/etc/audit/rules.d/audit.rulesFirefoxのログ記録を除外するには、最後に監査ルールを追加してください。

-a never,exclude -F exe=/snap/firefox/current/usr/lib/firefox/firefox

別のファイルを作成し、その中に監査ルールを追加することもできます/etc/audit/rules.d/firefox.rules

auditdサービスを有効にして起動します。

sudo systemctl enable --now auditd

ルールがロードされていることを確認してください。

sudo auditctl -l

auditdルールを更新する必要がある場合は、サービスを再起動してください。

sudo systemctl restart auditd

関連情報