由于我最近在 Ubuntu 上更新了基于 snap 的 Firefox,因此每当某个应用程序绘制画布时,我都会看到它向日志报告 SECCOMP_RET_TRAP 消息。
由于绘制画布的应用程序通常以每秒 30 帧的速度进行绘制,因此日志中会填充大量无用的垃圾邮件,而且实际上还会消耗大量 CPU 使用率。
我能挖掘到的是,这种行为以前曾被报道过,但双方都试图推卸责任,然后又回到了简单的“不会修复”。 (https://bugzilla.mozilla.org/show_bug.cgi?id=1465152,https://bugzilla.redhat.com/show_bug.cgi?id=1507282,https://linux-audit.redhat.narkive.com/BnWpkAXa/limiting-seccomp-audit-events)
所以,怎样才能让日记不被淹没无用的“画布已在您的浏览器中绘制!Oy vey!运行寻求帮助”消息?是否有一些可以过滤的配置特定的 SECCOMP 消息, 或更好:阻止 Firefox 生成这些?
(补充:样品线
Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000)
编辑:我不想
- 完全关闭安全性
- 停止记录所有安全事件
- 重新编译应用程序或内核
我想通过配置以可重现的方式降低/关闭垃圾邮件,因此遇到相同问题的每个人都可以应用该解决方案。例如,删除与特定“comm”字段值匹配的消息。
答案1
在 Mozilla 或 Canonical 正确解决该问题之前,您可以禁用 Firefox 的审核日志作为临时解决方法。
首先安装auditd以允许管理审核日志:
sudo apt install auditd
在末尾添加审核规则/etc/audit/rules.d/audit.rules以排除 Firefox 日志记录:
-a never,exclude -F exe=/snap/firefox/current/usr/lib/firefox/firefox
或者,您可以创建一个单独的文件并在其中添加审核规则(例如,/etc/audit/rules.d/firefox.rules)。
启用并启动auditd服务:
sudo systemctl enable --now auditd
验证规则是否已加载:
sudo auditctl -l
auditd如果您需要更新规则,请重新启动服务:
sudo systemctl restart auditd