当我跑步时signal-desktop,现在我得到,
[2615:0926/162216.901688:FATAL:setuid_sandbox_host.cc(157)]已找到 SUID 沙箱帮助程序二进制文件,但配置不正确。我现在放弃而不是在没有沙箱的情况下运行。您需要确保它/opt/Signal/chrome-sandbox由 root 拥有并且模式为 4755。
为什么 signal 需要一个以 root:root 身份运行的“沙箱助手”来运行消息应用程序?这安全吗?
答案1
Signal 是一个 Electron 应用程序,它基本上运行在 Chrome 的专用实例中。为了包含应用程序,Chrome 使用了沙箱,需要 setuid root 才能设置沙箱(这看起来确实很矛盾)。有一些关于这个的讨论在 Electron 问题跟踪器中;总之,Electron 开发者认为这是更多的使用 setuid 帮助程序在 Chrome 沙箱中运行 Electron 应用程序比不使用 setuid 帮助程序更安全。
从signal-desktop版本 1.27.2 开始,您还可以使用以下命令运行--no-sandbox:
signal-desktop --no-sandbox