由于我最近在 Ubuntu 上更新到基于 snap 的 Firefox,我看到它在某个应用程序绘制画布时向日志报告 SECCOMP_RET_TRAP 消息。
而且由于应用程序绘制画布通常以每秒 30 帧的速度进行,因此日志中有大量无用的垃圾邮件,事实上,还消耗了大量的 CPU 使用率。
我可以挖掘的是,这种行为以前被报道过,但双方都试图推卸责任,然后又回到了一个普通的“不会修复”。( https://bugzilla.mozilla.org/show_bug.cgi?id=1465152 , https://bugzilla.redhat.com/show_bug.cgi?id=1507282 , https://linux-audit.redhat.narkive.com /BnWpkAXa/limiting-seccomp-audit-events )
那么,如何才能不让日记中充斥着无用的“您的浏览器中已绘制了一张画布!Oy vey!快跑寻求帮助”的消息呢?是否有一些配置可以过滤特定的 SECCOMP 消息,或者更好:阻止 Firefox 生成这些消息?
(补充:采样线
Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000
)
编辑:我不想
- 完全关闭安全性
- 阻止所有安全事件被记录
- 重新编译应用程序或内核
我想以可重复的方式通过配置降低/关闭垃圾邮件,因此遇到相同问题的每个人都可以应用该解决方案。例如,删除与特定“comm”字段值匹配的消息。
在 Mozilla 或 Canonical 正确解决此问题之前,您可以禁用 Firefox 的审核日志作为临时解决方法。
首先安装
auditd
以允许管理审计日志:将审核规则添加到末尾
/etc/audit/rules.d/audit.rules
以排除日志记录 Firefox:或者,您可以创建一个单独的文件并在其中添加审核规则(例如,
/etc/audit/rules.d/firefox.rules
)。启用并启动
auditd
服务:验证规则是否已加载:
auditd
如果您需要更新规则,请重新启动服务: