firejail: processo-filho não é sandbox?

1

No que diz respeito ao sandbox "firejail" , encontrei um fenómeno que não está completamente claro para mim.

Meu entendimento sempre foi que, sempre que eu inicio um programa / processo em firejail , esse processo é armazenado em sandbox. Tudo bem, isso está claro.

Eu também era da opinião de que, sempre que o processo em sandbox aciona outro processo, também é um sandbox padrão.

Este é o caso, por exemplo ao fazer isso: "firejail thunderbird" e, em seguida, clique em um link dentro de um email.

Então (no meu caso) firefox , que é o meu navegador padrão, abre e exibe o site a que o link está se referindo. Além disso, o firefox também está em sandbox . Acho que isso é como deveria ser.

Mas: sempre que eu defino o calibre com "firejail calibre" , esse é um sandbox. ESTÁ BEM. Tudo bem também.

Agora, para a parte complicada: ao tentar abrir um arquivo pdf dentro do calibre sandoxed, meu leitor de pdf padrão ( evince ) dispara, mas não é protegido por sandbox .

"firejail --tree" não o lista nem firetools . Eu também posso desligar o calibre e mostrar (exibir) o arquivo pdf permanece aberto.

Você pode me dizer algo sobre esse fenômeno?

Tnx com muita antecedência.

Rosika

    
por Rosika 26.07.2018 / 14:59

0 respostas