staging.inyokaproject.org

Hallo,

ich bekomme eine ähnliche Fehlermeldung:

1
2
3

./via-3.0.0-linux.AppImage
[21541:0906/103624.271413:FATAL:setuid_sandbox_host.cc(158)] The SUID sandbox helper binary was found, but is not configured correctly. Rather than run without sandboxing I'm aborting now. You need to make sure that /tmp/.mount_via-3.vo6yQP/chrome-sandbox is owned by root and has mode 4755.
Trace/Breakpoint ausgelöst (Speicherabzug geschrieben)

Gibt es schon eine Lösung ?

System:

Ubuntu 24.04.3 LTS mit Gnome, Wayland

Hallo god_of_emptiness,

Wechsel von Wayland auf XOrg .....

PS: Bitte keine Threadentführung.

Gruss Lidux

mehrere Lösungen → https://randomds.com/2025/08/25/fixing-appimage-sandbox-errors-on-ubuntu-a-complete-system-wide-solution/

Lidux schrieb:

Wechsel von Wayland auf XOrg

Wir können auch auf Regen warten.

god_of_emptiness, warum als AppImage mit eben solchen möglichen Problemen (schnelle Lösung mit Option "--no-sandbox")? VIA liegt als deb vor: the-via/releases/releases/latest.

Das Problem tritt auf durch neue Beschränkungen, die Ubuntu bei AppArmor eingeführt hat. Das soll der Sicherheit dienen, bremst aber viele AppImages in aktuellen Ubuntu-Versionen (ab Noble Numbat) aus. Man kann dieses zusätzliche Sicherheitsinstrument umgehen, was die Sicherheit auf den Stand von vor Noble zurücksetzt. Die Entscheidung trifft jeder selbst – ich persönlich mach' das so und nutze meine AppImages weiter.

Eine Lösung für das Problem steht hier hier am Beispiel von Etcher, aber das gilt für AppImages allgemein.

Eine andere Lösung besteht darin, den Aufruf jedes einzelnen Appimages zu erweitern mit der Option

--no-sandbox

Also mit dem Befehl

./via-3.0.0-linux.AppImage --no-sandbox 

sollte dein AppImage starten.

Und das ist die unsichere Methode weil man damit das Sicherheitskonzept von AppImage bzw. AppArmor aushebelt.

Das muss man dann schon mit dazu sagen.

Und genau deswegen empfehle ich es nicht mehr sondern verweisen auf obigen Link.

AppArmor Profil anlegen und gut is.

Wenn einem die Systemsicherheit egal ist und man sie sowieso mit --no-sandbox umgeht kann man auch gleich apparmor deinstallieren.

Aber wie gesagt: ALLES UNSICHER!

Fremdsoftware und damit eine unsichere Sache ist es so und so. VIA liegt auch im Source Code vor (was keinesfalls eine Garantie ist, daß genau daraus Binaries gebaut worden sind), man kann also auch selbst kompilieren.

Wenn überhaupt, würde ich mir eher den Fork VIAL ansehen. Der wird schon mal aktiv gewartet/entwickelt.

Btw., AppImages nutze ich gar nicht.

@schwarzheit:

Danke für den Link. Bisher hatte ich mir wie beschrieben beholfen. Die entsprechenden Profile für AppArmor anzulegen ist, wie ich inzwischen für zwei AppImages erledigt habe, einfach. Somit empfehle ich auch dringend die von dir verlinkte Problemlösung.

(Das Problem betrifft übrigens nicht alle AppImages, sondern nur einige.)