LINUX.ORG.RU

Почему телеграм *только* из репов арча пытается исполнить /usr/bin/bash?

 , ,


0

2

Поставил AppArmor, создал конфиг для телеграма из репозиториев Arch и при запуске он пытается исполнить /usr/bin/bash

type=AVC msg=audit(1540761706.295:237663): apparmor="DENIED" operation="exec" profile="/usr/bin/telegram-desktop" name="/usr/bin/bash" pid=2591 comm="telegram-deskto" requested_mask="x" denied_mask="x" fsuid=1000 ouid=0

При этом телеграм, скачанный с официального сайта, запущенный с таким же конфигом, этого не делает.

Кто-то собрал альтернативные исходники в репу?

Ответ на: комментарий от MikeWortin

Кстати, в мастере telegram-desktop нет ничего про исполнение /usr/bin/bash, во всяком случае так говорит grep. Создал issue https://github.com/telegramdesktop/tdesktop/issues/5318 но пока никто не ответил. Могу предположить, что где-то в предыдущих версиях что-то подобное было и в репах арча сейчас не самая актуальная

devalone ★★ ()
Ответ на: комментарий от devalone

Создал issue https://github.com/telegramdesktop

И зачем? Пиши мейнтейнеру пакета или в рассылку своего дистра. Или ты думаешь у разрабов телеграма там libastral более новый и они смогут угадать что там Васяны в твоей репе наворочали?

micronekodesu ★★ ()
Ответ на: комментарий от devalone

Арчевские патчи не содержат ничего, что могло бы объяснить наблюдаемое поведение. Прошу без AppArmor показать вывод такой команды:

strace -ff -e execve -s 1000 /usr/bin/telegram-desktop

P.S. Проблема на самом деле серьезная - если официальный билд не соответствует официальным исходникам, можно говорить о нарушении GPL авторами Telegram. Да, можно (т.е. отмазка «мы авторы этого софта, поэтому нам можно не соблюдать GPL» не катит), так как нарушается лицензия не на сам Telegram, а на любую из зависимостей.

AEP ★★★★★ ()
Последнее исправление: AEP (всего исправлений: 1)
Ответ на: комментарий от AEP

Блин, точно, можно же было strace запустить..

[pid  1766] execve("/bin/sh", ["sh", "-c", "/usr/bin/jackd -l"], 0x55fdf7431800 /* 39 vars */) = 0
[pid  1766] execve("/usr/bin/jackd", ["/usr/bin/jackd", "-l"], 0x55db09a5ed80 /* 40 vars */) = 0

P.S. Проблема на самом деле серьезная - если официальный билд не соответствует официальным исходникам, можно говорить о нарушении GPL авторами Telegram. Да, можно (т.е. отмазка «мы авторы этого софта, поэтому нам можно не соблюдать GPL» не катит), так как нарушается лицензия не на сам Telegram, а на любую из зависимостей.

так не официальный, с официальным, с сайта telegram.org всё ок.

devalone ★★ ()
Ответ на: комментарий от devalone

Официальный клиент носит свою версию portaudio с собой, и она собрана без поддержки JACK. Арчевская сборка пользуется системной версией portaudio, и она собрана с поддержкой JACK, и триггерит его автозапуск.

Вот только не совсем понятно, почему триггерит. В коде portaudio явно упоминается константа JackNoStartServer. Для отладки:

env | grep JACK
ls -l ~/.jackdrc /etc/jackdrc

Если это мешает, попробуйте создать файл /etc/profile.d/jack.sh с таким содержимым, и перелогиниться:

export JACK_NO_START_SERVER=1
AEP ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.