최근 Ubuntu에서 스냅 기반 Firefox를 업데이트한 이후 애플리케이션이 캔버스를 그릴 때마다 로그에 SECCOMP_RET_TRAP 메시지를 보고하는 것을 볼 수 있습니다.
캔버스에 그리는 애플리케이션은 일반적으로 초당 30프레임으로 그리기 때문에 로그는 쓸모없는 스팸으로 가득 차고 실제로 많은 CPU 사용량을 소비합니다.
내가 파헤칠 수 있는 것은 이 행동이 이전에 보고되었지만 양측 모두 책임을 전가하려고 시도한 다음 단순히 "고칠 수 없을 것"이라는 결론에 이르렀다는 것입니다. (https://bugzilla.mozilla.org/show_bug.cgi?id=1465152,https://bugzilla.redhat.com/show_bug.cgi?id=1507282,https://linux-audit.redhat.narkive.com/BnWpkAXa/limiting-seccomp-audit-events)
그래서,일기장이 부담스럽지 않게 유지하는 방법쓸모가 없습니다. "캔버스가 브라우저에 그려졌습니다! Oy vey! Running for help" 메시지? 필터링할 수 있는 구성이 있나요?특정 SECCOMP 메시지, 또는 더 나은:Firefox가 구축되지 않도록 방지이것들?
(보충: 샘플 라인
Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000)
편집: 그러고 싶지 않아요
- 보안을 완전히 끄세요
- 모든 보안 이벤트 기록 중지
- 애플리케이션 또는 커널을 다시 컴파일하십시오.
재현 가능한 방식으로 스팸을 낮추거나 차단하는 방법을 구성하여 동일한 문제에 직면한 모든 사람이 솔루션을 적용할 수 있도록 하고 싶습니다. 예를 들어 특정 "comm" 필드 값과 일치하는 메시지를 삭제합니다.
답변1
Mozilla 또는 Canonical이 이 문제를 적절하게 해결할 때까지 임시 해결 방법으로 Firefox의 감사 로그를 비활성화할 수 있습니다.
auditd감사 로그 관리를 허용하려면 먼저 설치하세요 .
sudo apt install auditd
/etc/audit/rules.d/audit.rulesFirefox 로깅을 제외하려면 끝에 감사 규칙을 추가하세요 .
-a never,exclude -F exe=/snap/firefox/current/usr/lib/firefox/firefox
또는 별도의 파일을 만들고 그 안에 감사 규칙을 추가할 수 있습니다(예: /etc/audit/rules.d/firefox.rules).
auditd서비스를 활성화하고 시작합니다 .
sudo systemctl enable --now auditd
규칙이 로드되었는지 확인합니다.
sudo auditctl -l
auditd규칙을 업데이트해야 하는 경우 서비스를 다시 시작하세요.
sudo systemctl restart auditd