Ошибка Chrome-sandbox в Arduino IDE 2.3 в Ubuntu 24.04
Я пытаюсь настроить установку IDE 2.3 в среде Ubuntu 24.04 LTS (beta) и столкнулся с проблемой, которую не могу решить. IDE переходит в графический интерфейс для принятия положений и условий и просто вылетает, если я пытаюсь продолжить.
Что я пробовал из интернета
App Image жалуется на Chrome Sandbox. У кого-то уже была эта проблема, но в их случае они получили путь для chrome-sandbox
в /home/username/...
, поэтому он всегда был одинаковым, и они могли chown
его. Я получаю случайный путь в /tmp
, и он всегда исчезает после сбоя App Image.
Источник: https://forum.arduino.cc/t/linux-install-issues/880034/4
Вывод CLI
username@username-e14:/opt$ ./arduino-ide_2.3.2_Linux_64bit.AppImage
[14059:0413/233905.813890:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_arduinGsNYxm/chrome-sandbox is owned by root and has mode 4755.
Trace/breakpoint trap (core dumped)
username@username-e14:/opt$ ll
total 185608
drwxr-xr-x 9 root root 4096 Apr 13 23:32 ./
drwxr-xr-x 23 root root 4096 Apr 12 10:14 ../
-rwxrwxr-x 1 username username 190013338 Apr 13 23:16 arduino-ide_2.3.2_Linux_64bit.AppImage*
drwxr-xr-x 8 root root 4096 Apr 12 20:18 arm-gnu-toolchain-13.2.Rel1-x86_64-arm-none-eabi/
drwxr-xr-x 3 root root 4096 Apr 12 11:07 google/
drwx------ 2 root root 16384 Apr 12 10:15 lost+found/
drwxr-xr-x 5 root root 4096 Apr 12 21:10 .pio-env/
drwxr-xr-x 3 root root 4096 Apr 12 20:21 STMicroelectronics/
Я попробовал эти комбинации прав собственности для изображения приложения, и все три приводят к одной и той же проблеме:
$ sudo chown username:username arduino-ide_2.3.2_Linux_64bit.AppImage
$ sudo chown root:username arduino-ide_2.3.2_Linux_64bit.AppImage
$ sudo chown root:root arduino-ide_2.3.2_Linux_64bit.AppImage
Как мне действовать?
@eccentricOrange, 👍3
1 ответ
Вы можете запустить Arduino IDE, добавив --no-sandbox
в командную строку при запуске.
Это обходной путь для реальной проблемы с Ubuntu Noble 24.04 beta. Другие файлы appimage, например, для Cider, также имеют ту же проблему и решение.
- Ubuntu — TinyISP не распознается
- Arduino IDE Отказано В Разрешении На Загрузку, Ubuntu
- Как вернуть библиотеки в исходное состояние?
- Ошибка при загрузке «Произошла фатальная ошибка esptool.py: тайм-аут записи»
- Arduino IDE «Инструменты> Последовательный порт» неактивен (Ubuntu)
- Как отключить мигающий курсор/каретку в среде IDE Arduino?
- Как отправить символы в SoftwareSerial Arduino с помощью командной строки Linux без хвоста -f?
- Установка Arduino IDE в Linux
Да, это работает... Но мне некомфортно переопределять то, что, похоже, является функцией безопасности. Кроме того, IDE просто не должен нуждаться в этом флаге, верно? Подождем, пока разработчики Canonical и OSS исправят это, спасибо!, @eccentricOrange
Вы можете отключить новое ограничение в Ubuntu 24.04 для всех приложений, использующих sanboxes (все те, которые используют Chromium внутри, приложения AppImage и т. д.), добавив kernel.apparmor_restrict_unprivileged_userns=0 в /etc/sysctl.conf (или новый файл в /etc/sysctl.d/). Или вы можете создать профиль AppArmor, чтобы отключить ограничение только для Arduino IDE (например, проверьте любой профиль, определенный в /etc/apparmor.d/, который использует переопределение "userns")., @MV.
Добавление этой строки в /etc/sysctl.conf действительно решает проблему. --no-sandox больше не нужен. Но безопасна ли эта адаптация? Или это только временное исправление, пока не появится лучшее решение?, @BertRAMAerts
@BertRAMAerts, использование изменения sysctl возвращает Ubuntu к поведению предыдущих версий Ubuntu. Я предлагаю лучше настроить AppArmor так, чтобы он исключал только Arduino IDE. Проверьте следующий отчет github: https://github.com/arduino/arduino-ide/issues/2429, @MV.
Мне не хватает правильного решения, которое не включало бы обход или отключение новых или улучшенных функций безопасности. (AppArmor не совсем новый, но совершенствуется), @user105939