由于我最近在 Ubuntu 上更新到基于 snap 的 Firefox,我看到它在某个应用程序绘制画布时向日志报告 SECCOMP_RET_TRAP 消息。
而且由于应用程序绘制画布通常以每秒 30 帧的速度进行,因此日志中有大量无用的垃圾邮件,事实上,还消耗了大量的 CPU 使用率。
我可以挖掘的是,这种行为以前被报道过,但双方都试图推卸责任,然后又回到了一个普通的“不会修复”。( https://bugzilla.mozilla.org/show_bug.cgi?id=1465152 , https://bugzilla.redhat.com/show_bug.cgi?id=1507282 , https://linux-audit.redhat.narkive.com /BnWpkAXa/limiting-seccomp-audit-events )
那么,如何才能不让日记中充斥着无用的“您的浏览器中已绘制了一张画布!Oy vey!快跑寻求帮助”的消息呢?是否有一些配置可以过滤特定的 SECCOMP 消息,或者更好:阻止 Firefox 生成这些消息?
(补充:采样线
Sep 13 16:01:48 MYHOST audit[97745]: SECCOMP auid=1000 uid=1000 gid=1000 ses=3 subj=? pid=97745 comm="CanvasRenderer" exe="/snap/firefox/1775/usr/lib/firefox/firefox" sig=0 arch=c000003e syscall=312 compat=0 ip=0x7f48ae38573d code=0x50000)
编辑:我不想
- 完全关闭安全性
- 阻止所有安全事件被记录
- 重新编译应用程序或内核
我想以可重复的方式通过配置降低/关闭垃圾邮件,因此遇到相同问题的每个人都可以应用该解决方案。例如,删除与特定“comm”字段值匹配的消息。