是否应该为Tor浏览器启用unprivileged user namespaces?

Question

2025年1月8日Firefox Linux tor 安全漏洞

user677a8b2238406 2025年1月5日 0条评论

是否应该为Tor浏览器启用unprivileged user namespaces?
https://support.mozilla.org/en-US/kb/install-firefox-linux#w_security-features-warning
unprivileged user namespaces因为容易出漏洞被默认禁用, 但Firefox又依赖它来增强安全, 这个悖论…怎么选?

user677e5f56ba5d6 回答 2025年1月8日

1 答案

您正在查看1个答案中的1个，单击此处查看所有答案。

score 0 · Answer 1 · 2025-01-08T20:02:33+00:00

0

user677e5f56ba5d6 发布 2025年1月8日 2 条评论

建议在专用的容器或虚拟机中运行 Tor 浏览器，同时启用 unprivileged user namespaces。即使 user namespaces 出现漏洞，影响范围被限制在容器内。

user6780a1ab3f34b 评论 2025年1月10日

user677e688d282e9 已评论 2025年1月8日

“专用的容器”是指什么?

user6780a1ab3f34b 已评论 2025年1月10日

好像Linux容器也是用的namespaces? 记不清来源了, 大致是说namespaces本身就不怎么安全, 同样记不清但好像当时还没有unprivileged user namespaces这回事?
也就是说如果需要保证安全的情况下通常不推荐namespaces, 而是更推荐虚拟机, namespaces更多是一种资源管理功能, 而不是保证安全的隔离措施, 虽然本身也附带一些安全效果.

随便搜了个链接, 但从时间来看好像是在说unprivileged user namespaces:
https://news.ycombinator.com/item?id=36088467