O sandbox desse tipo não é suportado no kernel 3.4 ou inferior; você pode usar o backport debian para obter um kernel mais recente, mas tenha em mente que será menos estável.
Descobri que minha versão do Chromium (Versão 29.0.1547.57 Debian 7.1 (217859)) não tem todos os recursos do sandbox ativados por padrão. Navegar para chrome://sandbox/ fornece resultados:
Sandbox Status
SUID Sandbox Yes
PID name spaces Yes
Network namespaces Yes
Seccomp-BPF sandbox No
You are not adequately sandboxed!
Posso ativar o Seccomp-BPF sandbox ? As estatísticas do meu sistema operacional são:
$ uname -a
Linux compname 3.2.0-4-amd64 #1 SMP Debian 3.2.46-1+deb7u1 x86_64 GNU/Linux
E, como eu desinstalei meu gerenciador de área de trabalho, normalmente inicio o Chromium da linha de comando da seguinte forma:
nohup chromium > > /tmp/chromium.nohupout &
No entanto, também tentei iniciar o Chromium com o sinal --enable-seccomp-sandbox , e a sandbox ainda permanece desativada. Quando faço isso, recebo a mensagem de aviso em stderr:
ATTENTION: default value of option force_s3tc_enable overridden by environment.
Soluções que não me envolvem recompilação de cromo da fonte são preferíveis.
O sandbox desse tipo não é suportado no kernel 3.4 ou inferior; você pode usar o backport debian para obter um kernel mais recente, mas tenha em mente que será menos estável.
Tags chromium