From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <aris@altlinux.org>
Message-ID: <aa3cb0e6e2d16771b9e0f2eaa0e537cd41801290.camel@altlinux.org>
From: Yuri Sedunov <aris@altlinux.org>
To: devel@lists.altlinux.org
Date: Fri, 26 Nov 2021 15:46:46 +0300
In-Reply-To: <20211126141552.6e2d70f6@tower>
References: <20211118143605.742f6370@tower>
 <968d4deff1e5e3e49e33f0d661dfc40d772576de.camel@altlinux.org>
 <20211126113314.519e76d7@tower>
 <b28cfe420d314c91ed13d5214e37ca60330d15be.camel@altlinux.org>
 <20211126134036.7a326d6f@tower>
 <603d5fd2-372a-f654-c0bf-a742d59fcb8c@basealt.ru>
 <20211126135330.553a7a58@tower>
 <4b13a414-40a5-b6f8-1f00-b7dd83b1a0fa@basealt.ru>
 <20211126141552.6e2d70f6@tower>
Content-Type: text/plain; charset="UTF-8"
User-Agent: Evolution 3.42.1-alt1 
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Subject: Re: [devel] kernel.userns_restrict
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Fri, 26 Nov 2021 12:46:48 -0000
Archived-At: <http://lore.altlinux.org/devel/aa3cb0e6e2d16771b9e0f2eaa0e537cd41801290.camel@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

В Пт, 26/11/2021 в 14:15 +0300, Anton V. Boyarshinov пишет:
> В Fri, 26 Nov 2021 13:57:50 +0300
> Anton Farygin <rider@basealt.ru> пишет:
> 
> > On 26.11.2021 13:53, Anton V. Boyarshinov wrote:
> > > В Fri, 26 Nov 2021 13:46:46 +0300
> > > Anton Farygin <rider@basealt.ru> пишет:
> > >  
> > > > On 26.11.2021 13:40, Anton V. Boyarshinov wrote:  
> > > > > > > > В каком un-def это было "исправлено"?  
> > > > > > > в 5.14.18-alt1
> > > > > > > 
> > > > > > >         
> > > > > > Мне пришлось остаться на 5.14.17 поскольку и chrome, и
> > > > > > firefox на
> > > > > > "пофиксенном" 21-ом стали съедать все ресурсы моего AMD A10
> > > > > > при
> > > > > > просмотре видео. От чего бы это? Может у всех процессоры
> > > > > > помощнее?  
> > > > > А если переключить kernel.userns_restrict в 0, проблема
> > > > > продолжает
> > > > > воспроизводиться?  
> > > > Для chromium вот тут есть некоторые подробности:
> > > > 
> > > > https://github.com/puppeteer/puppeteer/blob/main/docs/troubleshooting.md#setting-up-chrome-linux-sandbox
> > > >  
> > > ls -l /usr/lib64/chromium/chrome-sandbox
> > > -rws--x--x 1 root root 15968 июл 17 14:40
> > > /usr/lib64/chromium/chrome-sandbox  
> > 
> > Может ли так быть, что SUID'а недостаточно ? Надо всё отлаживать. К
> > тому 
> > же у нас, например, execvp работает не так, как у всех для
> > приложений, 
> > имеющих SUID. Может быть ещё что-то ограничено по сравнению с
> > другими 
> > дистрибутивами.
> 
> У меня в дистрибутивном chromium разницы в загрузке процессора при
> просмотре видео в разных положениях userns_restrict не наблюдается.
> Возможно, в данном случае дело в чём-то другом.
> Хотя, конечно, может оказаться, что процессор мощноват или видео не
> то.

Ну, вот разница есть. Стер пыль с HP ENVY 360 на Ryzen 2500U, который,
кстати, успел устареть, пока его поддержка появилась в нашем ядре, в
отличие от такового имени забаненного lakostis@. 
Chromium youtube Россия 24
На ядре 5.14.9 ~ 18% userns_restrict=0
--"--   5.4.21 ~ 35% userns_restrict=1
На AMD A10, напомню, около 100%, заикается на 21-ом ядре.





-- 
Yuri N. Sedunov