Re: What ein aufriss - chrome (mit pkg installiert)

From: Oliver Fromme <oliver(at)fromme.com>
Date: Mon, 9 Apr 2018 12:32:10 +0200 (CEST)

Hallo,

Heino Tiedemann wrote:
> das haut mich jetzt um.
>
> Wollte mal pkg install benutzen anszatt alles per portmadter aus den Quellen…
>
> pkg install www/ chromium
>
> New packages to be INSTALLED:
> chromium: 65.0.3325.181
> noto-lite: 1.0.5_1
> openh264: 1.7.0,2
> re2: 20180301
> libpci: 3.5.6
> snappy: 1.1.6
> speech-dispatcher: 0.8.6
> dotconf: 1.3_1
> espeak: 1.48.04_4
> portaudio: 19.20140130_6
>
>
> okay – krass.

Was genau ist daran jetzt „krass“?

Natürlich hat Chromium eine ganze Menge Abhängigkeiten, wie die
meisten anderen Web-Browser auch. Ein (graphischer) Web-Browser
gehört zu den komplexesten Stückchen Software, die üblicherweise
auf einem PC laufen. Nicht umsonst wird ein Browser häufig auch
als „Betriebssystem im Betriebssystem“ bezeichnet.

> Dann der erste Aufruf:
>
> $ chrome
>
> For correct operation, shared memory support has to be enabled
> in Chromium by performing the following command as root :
>
> sysctl kern.ipc.shm_allow_removed=1
>
> To preserve this setting across reboots, append the following
> to /etc/sysctl.conf :
>
> kern.ipc.shm_allow_removed=1
>
>
>
> WHAT!
>
>
> Für einen einfachen Web-Browser muss ich da was am Kernel ändern?

„einfach“ → siehe mein Kommentar oben. Ein Web-Browser ist
das genaue Gegenteil von einfach.

> Shared memory?!
>
> Irgendwie klinmgt das nach Sichereitsleck – nicht?!

Wenn man keine Ahnung hat ...

Shared Memory gehört zu den klassischen IPC-Mechanismen
(IPC = Inter-Process Communication), die heutige UNIX-Systeme
noch von System-V geerbt haben. Das ist etwas völlig Normales,
das Linux, *BSD und jedes andere UNIX-Derivat unterstützen.
Wenn Du neugierig bist, kannst Du mit dem Kommando „ipcs“
nachschauen, ob und was für Shared-Memory-Segmente momentan
angelegt wurden.

Obiger sysctl ändert eine Kleinigkeit an der Konfiguration
der Shared-Memory-Implementation. Eine kurze Beschreibung
liefert „sysctl -d“: Die Einstellung ermöglich das öffnen
von Shared-Memory-Segmenten, die als gelöscht markiert sind.
Manche Programme (neben Chromium auch andere) benötigen diese
Einstellung, um Speicherlecks einfacher vermeiden zu können.

Das ist grob vergleichbar mit gelöschten Dateien, die noch
von einem oder mehreren Prozessen offengehalten werden und
daher physikalisch noch existieren, obgleich es keinen
Verzeichniseintrag mehr gibt. Wenn das Programm beendet
wird – auch unerwartet, d. h. durch einen Absturz – wird der
Speicherplatz, den die Datei belegte, automatisch freigegeben.
Genau das gleiche ist mit obigem sysctl möglich, nur halt für
Shared-Memory-Segmente statt Dateien. Das hat nichts mit
einem Sicherheitsleck zu tun.

Aber wenn Dir das nicht geheuer ist, warum bleibst Du dann
nicht bei Firefox?

Gruß
   Olli

-- 
Oliver Fromme, München   --   FreeBSD + DragonFly BSD
``We are all but compressed light'' - Albert Einstein
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 09 Apr 2018 - 12:32:13 CEST

search this site