Bug 46690

Summary: Не запускается brave из flatpak
Product: Sisyphus Reporter: Сергей Бессонов <s>
Component: bubblewrapAssignee: Yuri N. Sedunov <aris>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: aris, ghgh2222, lav
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Сергей Бессонов 2023-06-28 20:30:21 MSK 
Устанавливаю Brave через flatpak, дистрибутив Sisyphus. При запуске получаю окно с ошибкой, текст ошибки такой:

======================================
Your Flatpak version does not support a feature needed for this application to run.

This generally happens when your distribution has unprivileged user namespaces disabled, or your Flatpak version is older than 1.8.

If the distro you are currently using is Debian or a derivative (Ubuntu, Mint, etc), you can run the following commands as root (you can enter a root shell via sudo -i):

dpkg-statoverride --update --add root root 0755 /usr/bin/bwrap
echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/50-bubblewrap.conf
sysctl -w kernel.unprivileged_userns_clone=1

Enabling unprivileged user namespaces on other distros

If you installed a "hardened" security kernel, these also usually disable unprivileged user namespaces. They can be re-enabled by running the following as root (you can enter a root shell via sudo -i):

echo kernel.unprivileged_userns_clone=1 > /etc/sysctl.d/50-bubblewrap.conf
sysctl -w kernel.unprivileged_userns_clone=1

If ls -l /usr/bin/bwrap contains rws, then bwrap is also setuid. This can be removed, if present, via:

chmod u-s /usr/bin/bwrap

However, note that the permissions may be overridden on the next update of your distro's bubblewrap package.
======================================

P.S. Инструкция не помогает, ошибка та же.
Comment 1 Сергей Бессонов 2023-08-06 08:51:47 MSK 
Что-то случилось и сегодня Brave запустился. 

Ставил Яндекс.браузер из flatpak чисто потестить, там бета-версия. Получил ту же ошибку. Ещё раз дёрнул chmod 0755 /usr/bin/bwrap и всё заработало.

Проверил Brave - тоже запускается.

kernel.unprivileged_userns_clone=1 в /etc/sysctl.d/50-bubblewrap.conf стоит давно.
Comment 2 Vitaly Lipatov 2024-02-08 21:22:07 MSK 
(Ответ для Сергей Бессонов на комментарий #1)
> Что-то случилось и сегодня Brave запустился. 
Ставили бы через epm play brave и всё бы работало без всяких сложностей с изменением прав на системные файлы.
Comment 3 Сергей Бессонов 2024-02-09 10:39:06 MSK 
Разумеется. Но баг-то остался.
Comment 4 Roman Alifanov 2024-02-19 10:31:25 MSK 
(Ответ для Сергей Бессонов на комментарий #0) 
> dpkg-statoverride --update --add root root 0755 /usr/bin/bwrap

После chmod 775 /usr/bin/bwrap все работает как надо
https://alt-gnome.wiki/flatpak.html#запуск-приложении

Перевешиваю багу на bubblewrap.
Comment 5 Vitaly Lipatov 2024-04-12 09:09:44 MSK 
$ sudo chmod 0755 /usr/bin/bwrap
$ /sbin/sysctl kernel.unprivileged_userns_clone
kernel.unprivileged_userns_clone = 1

Ошибка на месте.