No que diz respeito ao sandbox "firejail" , encontrei um fenómeno que não está completamente claro para mim.
Meu entendimento sempre foi que, sempre que eu inicio um programa / processo em firejail , esse processo é armazenado em sandbox. Tudo bem, isso está claro.
Eu também era da opinião de que, sempre que o processo em sandbox aciona outro processo, também é um sandbox padrão.
Este é o caso, por exemplo ao fazer isso:
"firejail thunderbird"
e, em seguida, clique em um link dentro de um email.
Então (no meu caso) firefox , que é o meu navegador padrão, abre e exibe o site a que o link está se referindo. Além disso, o firefox também está em sandbox . Acho que isso é como deveria ser.
Mas:
sempre que eu defino o calibre com "firejail calibre"
, esse é um sandbox. ESTÁ BEM. Tudo bem também.
Agora, para a parte complicada: ao tentar abrir um arquivo pdf dentro do calibre sandoxed, meu leitor de pdf padrão ( evince ) dispara, mas não é protegido por sandbox .
"firejail --tree"
não o lista nem firetools .
Eu também posso desligar o calibre e mostrar (exibir) o arquivo pdf permanece aberto.
Você pode me dizer algo sobre esse fenômeno?
Tnx com muita antecedência.
Rosika