Firefox 将 SECCOMP 事件垃圾邮件发送到日志/系统日志 - 如何修复?

Firefox 将 SECCOMP 事件垃圾邮件发送到日志/系统日志 - 如何修复?

由于我最近在 Ubuntu 上更新了基于 snap 的 Firefox,因此每当某个应用程序绘制画布时,我都会看到它向日志报告 SECCOMP_RET_TRAP 消息。

由于绘制画布的应用程序通常以每秒 30 帧的速度进行绘制,因此日志中会填充大量无用的垃圾邮件,而且实际上还会消耗大量 CPU 使用率。

我能挖掘到的是,这种行为以前曾被报道过,但双方都试图推卸责任,然后又回到了简单的“不会修复”。 (https://bugzilla.mozilla.org/show_bug.cgi?id=1465152,https://bugzilla.redhat.com/show_bug.cgi?id=1507282,https://linux-audit.redhat.narkive.com/BnWpkAXa/limiting-seccomp-audit-events

所以,怎样才能让日记不被淹没无用的“画布已在您的浏览器中绘制!Oy vey!运行寻求帮助”消息?是否有一些可以过滤的配置特定的 SECCOMP 消息, 或更好:阻止 Firefox 生成这些?

(补充:样品线 Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000

编辑:我不想

  • 完全关闭安全性
  • 停止记录所有安全事件
  • 重新编译应用程序或内核

我想通过配置以可重现的方式降低/关闭垃圾邮件,因此遇到相同问题的每个人都可以应用该解决方案。例如,删除与特定“comm”字段值匹配的消息。

答案1

在 Mozilla 或 Canonical 正确解决该问题之前,您可以禁用 Firefox 的审核日志作为临时解决方法。

首先安装auditd以允许管理审核日志:

sudo apt install auditd

在末尾添加审核规则/etc/audit/rules.d/audit.rules以排除 Firefox 日志记录:

-a never,exclude -F exe=/snap/firefox/current/usr/lib/firefox/firefox

或者,您可以创建一个单独的文件并在其中添加审核规则(例如,/etc/audit/rules.d/firefox.rules)。

启用并启动auditd服务:

sudo systemctl enable --now auditd

验证规则是否已加载:

sudo auditctl -l

auditd如果您需要更新规则,请重新启动服务:

sudo systemctl restart auditd

相关内容