chrome-sandbox에서 signal-desktop에 4755 및 root:root가 필요한 이유는 무엇입니까?

chrome-sandbox에서 signal-desktop에 4755 및 root:root가 필요한 이유는 무엇입니까?

내가 달릴 때 signal-desktop, 이제 나는 얻는다.

[2615:0926/162216.901688:FATAL:setuid_sandbox_host.cc(157)]SUID 샌드박스 도우미 바이너리가 발견되었지만 잘못 구성되었습니다. 샌드박스 없이 달리느니 이제는 포기하겠습니다. /opt/Signal/chrome-sandbox루트가 소유하고 모드가 4755인지 확인해야 합니다 .

메시징 애플리케이션을 실행하려면 신호에 root:root로 실행되는 "샌드박스 도우미"가 필요한 이유는 무엇입니까? 이거 안전한가요?

답변1

Signal은 기본적으로 Chrome의 전용 인스턴스에서 실행되는 Electron 앱입니다. 애플리케이션을 포함하기 위해 Chrome은 샌드박스를 설정하기 위해 setuid 루트가 필요한 샌드박스를 사용합니다(모순되는 것처럼 보임). 이에 대해 약간의 논의가 있습니다.Electron 이슈 트래커에서;간단히 말해서 Electron 개발자들은 이것이라고 생각합니다.setuid 도우미를 사용하여 Chrome 샌드박스에서 Electron 애플리케이션을 실행하는 것이 setuid 도우미를 사용하지 않는 것보다 더 안전합니다.

버전 1.27.2부터 다음을 사용 하여 signal-desktop실행할 수도 있습니다 --no-sandbox.

signal-desktop --no-sandbox

관련 정보