Discord 不断向系统发送垃圾邮件,要求读取 ptrace,但 AppArmor/Snap 却一再拒绝。这种情况发生是有原因的,因为它的目的是找出你可能正在玩的游戏。不幸的是,即使你关闭了广播你正在玩的游戏的选项,Discord 仍然会发出这些请求。这个问题自 2018 年以来就一直存在,StackExchange、GitHub 和 Canonical Snapcraft 论坛上有许多帖子。
反复提到的“解决方案”是运行
snap connect discord:system-observe
但这只是让 Discord 真正看到你们的流程:不希望出现的隐私侵犯。
看
https://github.com/snapcrafters/discord/issues/23
https://github.com/snapcrafters/discord/issues/43#issuecomment-524582590
https://forum.snapcraft.io/t/auto-connections-for-discord/2392/30
据说有一种方法可以让这些东西安静下来,但我还没有发现这种能力得到证实。有人知道它是否已被添加吗?
在其中一个 GitHub 问题帖子中,建议添加
deny capability sys_ptrace,
到/var/lib/snapd/apparmor/profiles/snap.discord.discord
随后
sudo apparmor_parser -r /var/lib/snapd/apparmor/profiles/snap.discord.discord
会起作用,但似乎不再起作用了。如果最后一批正确尝试过的人按照说明操作,那么似乎在 2023 年 8 月中旬就失效了。
有没有人有一个不损害隐私的解决方案?
现在,我找到了一些可以“修复”的东西
建议运行
echo -n quiet_denied > /sys/module/apparmor/parameters/audit
直到重新启动,才会取消对所有应用程序的拒绝警告。我还没有尝试这样做。
还提出了一个谨慎的 Grub 修改方案,以便在重启后保留它,但是Grub mod 的替代方案是将上面的 BASH 脚本行添加到.bashrc能否成功保持启动时保存的设置?
最后,上述quiet_denied内容是否是应该添加到 AppArmor 或 Snap 中的内容(无论链接中提到的建议更改是什么)?如果是,那么如何才能用它来平息对 Discord 的拒绝?