Системы, обновленные до sisyphus: kworkstation-11.2-x86-64 workstation-11.1-x86-64 education-11.0-x86-64-kde education-11.0-x86-64-xfce Версия: firejail-0.9.78-alt2 Шаги: Запустить песочницу: $ firejail --seccomp --profile=/etc/firejail/firefox-esr.profile Результат: Error: cannot read UID_MIN and/or GID_MIN from /etc/login.defs, using 1000 by default Reading profile /etc/firejail/firefox-esr.profile Reading profile /etc/firejail/firefox.profile Reading profile /etc/firejail/firefox-common.profile Reading profile /etc/firejail/disable-common.inc Reading profile /etc/firejail/disable-devel.inc Reading profile /etc/firejail/disable-exec.inc Reading profile /etc/firejail/disable-interpreters.inc Reading profile /etc/firejail/disable-proc.inc Reading profile /etc/firejail/disable-programs.inc Reading profile /etc/firejail/whitelist-common.inc Reading profile /etc/firejail/whitelist-run-common.inc Reading profile /etc/firejail/whitelist-runuser-common.inc Reading profile /etc/firejail/whitelist-usr-share-common.inc Reading profile /etc/firejail/whitelist-var-common.inc firejail version 0.9.79 Seccomp list in: !chroot, check list: @default-keep, prelist: unknown, Parent pid 4317, child pid 4325 Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set. Error: invalid file type, /etc/login.defs. Error: proc 4317 cannot sync with peer: unexpected EOF Peer 4325 unexpectedly exited with status 1 Ожидаемый результат: Песочница запущена Дополнительная информация: В p11 не воспроизводится
все параметры, которые нужны firejail для работы выставлены как надо ?
$ firejail --version firejail version 0.9.79 в сизифе сейчас другой firejail
(Ответ для Anton Farygin на комментарий #1) > все параметры, которые нужны firejail для работы выставлены как надо ? Параметры не выставлялись. В p11 запускается сразу после установки.
Я уже нашёл в чём проблема (это связано с правами доступа к login.defs) и думаю как решить
firejail-0.9.78-alt3 -> sisyphus: Thu Mar 05 2026 Anton Farygin <rider@altlinux> 0.9.78-alt3 - skip unreadable files in private-etc instead of crashing (closes: #58112) - sandbox user isolation: only expose root, nobody and current user instead of using UID_MIN/GID_MIN threshold from /etc/login.defs (closes: #45710) - removed login.defs from default private-etc list (no longer needed at runtime)
