この広告は、90日以上更新していないブログに表示しています。

2017-02-23

Firejailのメモ

• 日本語情報はgihyoの記事とarchwikiとkudohさんのスライドだけ。公式のドキュメントを読めないなら撤退するべき。
• 公式のドキュメントを読んだ上でmanを読むべき。manを読むほうがツライという珍しいソフトだけど。manのほうが情報量多いよねコレ...。

• firejail softwarename
• profileは環境に強く依存。githubにあがってるものには俺環でしか動いてたまるか的なものもある。具体的にはwhitelist=/dev/sdc3。見落とすとヤバイ。->セキュリティソリューションとして使うならプロファイルは自分で確認しよう。
• firefoxとDiscordはfirejail外で起動してあるとそっち呼んじゃう。（ドキュメントの記述は効果なし？）->なんか対処法無いのかこれ。daemonっぽいプロセスが走り出すとそれ呼んで終わる系。もちろんfirejailの効果なんて微塵もない。
• gentooでは日本語入力が普通にできたのに、ubuntuでは変換確定前の文字列の表示がおかしく。もちろん俺環のみ（Gentooに関しては当たり前だがUbuntuに関してもあっちこっち手が入ってる）。ほかは知らんしわざわざ細かくインプットメソッドとか環境変数とか調べるのも怠いんでパス。要はうちのメイン環境ではきっちり動いてサブ環境では60点ぐらいの動作してるってだけ。過去に一件だけその手の関係のバグ報告あるから何かあればちゃんと扱ってもらえるよきっと。とりあえず、ちゃんと動くやつとビミョーなやつがあるってことが重要かと。XDM周りの環境変数？
• ネットワーク関連の機能が色々あるからそれ目当てで使うのもありっぽい。dnsとかipとか。
• ログ吐くには--tracelogが必要。これが最近のバージョンの挙動。
• profileは~/.confog/firejail/に配置
• Discordのプロセスから開けてるなフォルダ辿ってwhitelist指定入れてもうまく行かなかったが、~/で指定したら動いた。インストール時（つってもtargz開けただけ）から--private=すれば変わるかしら。
• keepassの鍵の場所はさっと変更できないからwhitelistにぶち込んだほうが楽。firejailの動き方的には/sbinあたりに混ぜれば触らなくなるがしかし（やめろ
• nonetworkのオプションは名前からしてとても安心感がある。とても。
• webのドキュメントは古い。manを読め。infoでも良いが。
• daemonに対しては使ったことない。まあそのうち気が向いたら。