Google Chrome rodando em sandbox própria para Flatpak (obrigado a Endless) disponível via Flathub-beta (flatpak 1.8 necessário). Reportar possíveis bug’s aqui.
Chromium também em WIP:
Acompanhar em: 1857 e 1861
Highlights:
Experimental XDG portal support (so no filesystem access is needed in that case). This is enabled by default but can be disabled if it causes trouble.
Native Flatpak support integrated inside.
VA-API, OpenH264, and libfdk-aac are all enabled.
Contains backports of the new Linux-native memory pressure manager from Chromium 87.
Has open support for Widevine as an extension, but the extension itself has not yet been created.
Has open support for native messaging hosts as another extension point.
Will probably reach build step 39999/40000, then fail with an obscure linker error, because Murphy's law.
Lightly tested.
Uau, navegadores sandboxed rodando dentro de uma sandbox… qual o próximo? Rodar o bwrap dentro do AppArmor?
Piadas sem graça a parte…
Engraçado que segundo a própria Endless:
This package is used by EOS to package Google Chrome as a flatpak, to provide the “client side” entry point to the sandboxed application, that knows how to run itself from outside the flatpak sandboxed environment.
Em outras palavras, o Google Chrome da Endless é um wrapper que chama o Google Chrome fora da sandbox do Flatpak… alguém explica o paradoxo aí, porque se não vai continuar sendo a mesma coisa do outro Google Chrome
Muito bom, softwares importantes, que requerem muita atualização e ainda lidam com tantos dados, parece que Flatpak ou Snap é uma boa solução. Sandbox e faz um pacote só para todas as distros.