From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <73542897-2903-b46b-28bb-d8840fded3f2@basealt.ru> Date: Fri, 26 Nov 2021 14:17:06 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.3.2 Content-Language: ru To: devel@lists.altlinux.org References: <20211118143605.742f6370@tower> <20211126134036.7a326d6f@tower> <603d5fd2-372a-f654-c0bf-a742d59fcb8c@basealt.ru> <3489618.44csPzL39Z@zerg.malta.altlinux.ru> From: Anton Farygin Organization: BaseALT In-Reply-To: <3489618.44csPzL39Z@zerg.malta.altlinux.ru> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] kernel.userns_restrict X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 26 Nov 2021 11:17:07 -0000 Archived-At: List-Archive: List-Post: On 26.11.2021 14:11, Sergey V Turchin wrote: > On Friday, 26 November 2021 13:46:46 MSK Anton Farygin wrote: > > [...] >>> А если переключить kernel.userns_restrict в 0, проблема продолжает >>> воспроизводиться? >> Для chromium вот тут есть некоторые подробности: >> >> https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#set >> ting-up-chrome-linux-sandbox > "[recommended] Enable user namespace cloning:" > > # sysctl kernel.unprivileged_userns_clone > sysctl: cannot stat /proc/sys/kernel/unprivileged_userns_clone: Нет такого > файла или каталога > > # uname -r > 5.10.80-std-def-alt1 > недостаточно новое? > Потому что именно эта ручка добавляется отдельным патчем.