Após a atualização para a versão 24.04, nem o Outline Client nem o Outline Manager appimages funcionam mais.
Eu instalei libfuset64conforme recomendado em outros lugares, mas recebo erros de permissão SUID.
$ ./Outline-Client.AppImage
[584847:1001/220953.594798:FATAL:setuid_sandbox_host.cc(157)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_Outlintr1Gf9/chrome-sandbox is owned by root and has mode 4755.
[1] 584847 trace trap (core dumped) ./Outline-Client.AppImage
Se eu executar o outline com ./Outline-Client.AppImage --no-sandboxele, ele funciona perfeitamente bem, mas isso é supostamente muito menos seguro.
Estou me perguntando se existe uma maneira de executar o esboço sem ter que usar o --no-sandboxsinalizador
Não devemos desabilitar completamente as restrições de namespace de usuário do AppArmor em nosso sistema, conforme sugerido na resposta a esta pergunta , pois isso criaria problemas de segurança. Consulte este blog .
Uma maneira melhor é criar um perfil apparmor que permita que o aplicativo específico faça uso de usernamespaces sem privilégios.
Crie o arquivo
/etc/apparmor.d/ooutline-clientcom o seguinte conteúdo:Substitua
/path/to/Outline-Client.AppImagepelo caminho para seu appimage.Depois de salvar o arquivo, execute
sudo systemctl reload apparmor.servicepara recarregar todos os perfis do apparmor.Pronto, aproveite seu appimage...
Observação: mover o appimage para um local diferente posteriormente ou alterar seu nome torna necessário atualizar seu perfil do apparmor com o caminho correto e recarregar os perfis do apparmor.
O pacote apparmor nunca fornecerá perfis para appimages porque appimages são armazenados em locais arbitrários. Temos que criar nosso próprio perfil. Testei esse método com vários appimages, funciona muito bem.