Ошибка Chrome-sandbox в Arduino IDE 2.3 в Ubuntu 24.04

Я пытаюсь настроить установку IDE 2.3 в среде Ubuntu 24.04 LTS (beta) и столкнулся с проблемой, которую не могу решить. IDE переходит в графический интерфейс для принятия положений и условий и просто вылетает, если я пытаюсь продолжить.

Что я пробовал из интернета App Image жалуется на Chrome Sandbox. У кого-то уже была эта проблема, но в их случае они получили путь для chrome-sandbox в /home/username/..., поэтому он всегда был одинаковым, и они могли chown его. Я получаю случайный путь в /tmp, и он всегда исчезает после сбоя App Image.

Источник: https://forum.arduino.cc/t/linux-install-issues/880034/4

Вывод CLI

username@username-e14:/opt$ ./arduino-ide_2.3.2_Linux_64bit.AppImage 
[14059:0413/233905.813890:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_arduinGsNYxm/chrome-sandbox is owned by root and has mode 4755.
Trace/breakpoint trap (core dumped)
username@username-e14:/opt$ ll
total 185608
drwxr-xr-x  9 root  root              4096 Apr 13 23:32 ./
drwxr-xr-x 23 root  root              4096 Apr 12 10:14 ../
-rwxrwxr-x  1 username username  190013338 Apr 13 23:16 arduino-ide_2.3.2_Linux_64bit.AppImage*
drwxr-xr-x  8 root  root              4096 Apr 12 20:18 arm-gnu-toolchain-13.2.Rel1-x86_64-arm-none-eabi/
drwxr-xr-x  3 root  root              4096 Apr 12 11:07 google/
drwx------  2 root  root             16384 Apr 12 10:15 lost+found/
drwxr-xr-x  5 root  root              4096 Apr 12 21:10 .pio-env/
drwxr-xr-x  3 root  root              4096 Apr 12 20:21 STMicroelectronics/

Я попробовал эти комбинации прав собственности для изображения приложения, и все три приводят к одной и той же проблеме:

$ sudo chown username:username arduino-ide_2.3.2_Linux_64bit.AppImage
$ sudo chown root:username arduino-ide_2.3.2_Linux_64bit.AppImage
$ sudo chown root:root arduino-ide_2.3.2_Linux_64bit.AppImage

Как мне действовать?

, 👍3


1 ответ


3

Вы можете запустить Arduino IDE, добавив --no-sandbox в командную строку при запуске.

Это обходной путь для реальной проблемы с Ubuntu Noble 24.04 beta. Другие файлы appimage, например, для Cider, также имеют ту же проблему и решение.

,

Да, это работает... Но мне некомфортно переопределять то, что, похоже, является функцией безопасности. Кроме того, IDE просто не должен нуждаться в этом флаге, верно? Подождем, пока разработчики Canonical и OSS исправят это, спасибо!, @eccentricOrange

Вы можете отключить новое ограничение в Ubuntu 24.04 для всех приложений, использующих sanboxes (все те, которые используют Chromium внутри, приложения AppImage и т. д.), добавив kernel.apparmor_restrict_unprivileged_userns=0 в /etc/sysctl.conf (или новый файл в /etc/sysctl.d/). Или вы можете создать профиль AppArmor, чтобы отключить ограничение только для Arduino IDE (например, проверьте любой профиль, определенный в /etc/apparmor.d/, который использует переопределение "userns")., @MV.

Добавление этой строки в /etc/sysctl.conf действительно решает проблему. --no-sandox больше не нужен. Но безопасна ли эта адаптация? Или это только временное исправление, пока не появится лучшее решение?, @BertRAMAerts

@BertRAMAerts, использование изменения sysctl возвращает Ubuntu к поведению предыдущих версий Ubuntu. Я предлагаю лучше настроить AppArmor так, чтобы он исключал только Arduino IDE. Проверьте следующий отчет github: https://github.com/arduino/arduino-ide/issues/2429, @MV.

Мне не хватает правильного решения, которое не включало бы обход или отключение новых или улучшенных функций безопасности. (AppArmor не совсем новый, но совершенствуется), @user105939