Телеграмм чат группы openbsd

докучи - делал настройки pledge как в pkg-readmes для firefox указано - вообще не запустился после этого

12:07пожаловаться #1

Нет, я склоняюсь к тому что нельзя потому что pledge несколько ниже в слоях абстракции и покрывает собой конкретный процесс системы, а не профиль браузера. Ну то есть может быть такое и можно было бы сделать, но что-то мне подсказывает, что придётся добавлять патчи к браузеру в его порт

13:30пожаловаться #2

у хромого вроде ключ был, типа --disable-pledge

13:32пожаловаться #3

Угу, было что-то такое

13:32пожаловаться #4

Но это не отдельный профиль

13:32пожаловаться #5

я хромым не пользуюсь, не знаю, а там что, нельзя запустить отдельный профиль с одними ключами, другой с другими?

13:34пожаловаться #6

ну в крайнем случае из под разных юзеров можно

13:34пожаловаться #7

Можно, наверное. Только смысл, в итоге же просто получаем два отдельных процесса и профили у браузеров всё равно никак не связаны с разрешениями pledge, так что не понятно зачем отдельный профиль, если он свою функцию не выполняет в итоге

13:36пожаловаться #8

ну типа одним браузером пользуешься с одним профилем и со включённым pledge/unveil
другим, соответственно, без и только для задач где нужно шарить скрин.
уточнение: я без понятния, что такое профили в хроме, поэтому домысливаю из себе как 1 в 1 аналог профилей из ff.

13:40пожаловаться #9

Ну, я понял, тоже примерно как-то так пытался делать

13:40пожаловаться #10

писал что-нибудь? я когда себе правил, тоже сначала всё сломал.
удали всё и добавляй построчно, смотри после чего ломается

13:41пожаловаться #11

как в доке - закомментил все, и оставил одно disable

13:43пожаловаться #12

не, я в смысле что ff писал в stderr вместо запуска.
(работают ли там комментарии - я не помню)

13:44пожаловаться #13

хороший вопрос

13:44пожаловаться #14

вечером еще один заход сделаю

13:44пожаловаться #15

https://openports.pl/path/www/chromium

в хромом вроде даже гибко можно:

- global pledge knob: invoke chromium with --no-sandbox
- specific pledge for specific processes:
${SYSCONFDIR}/chromium/pledge.*

- global unveil knob: invoke chromium with --disable-unveil
- specific unveil for specific processes:
${SYSCONFDIR}/chromium/unveil.*

13:50пожаловаться #16

> работают ли там комментарии
работают

14:05пожаловаться #17

спасибо, прямо таки исчерпывающая информация

14:06пожаловаться #18

а в ff нет чего то типа --no-sandbox ?

14:06пожаловаться #19

openbsd user - ports - firefox pledge "", syscall 289

кажется что раньше было можно в about:config настройки plegde крутить, сейчас всё, увы, через общесистемные файлы.
http://openbsd-archive.7691.n7.nabble.com/firefox-pledge-quot-quot-syscall-289-td378377.html

Nabble

firefox pledge "", syscall 289. I keep getting random crashes on firefox tabs related to DRI use of shm. The funny thing is, 'ipcs' never shows any allocated shm right before the crash, or...