Hallo zusammen,
seit ich auf dem Smartphone auf GrapheneOS umgestiegen bin und ein sehr gutes Gefühl dabei habe, frage ich mich, ob mein Linux-System ähnlich sicher ist bzw. ob ich es ähnlich sicher bekomme.
In diesem Zusammenhang habe ich mich über das Wiki ein wenig eingelesen und möchte diverse Sicherheitsfeatures testen. Der hardened-Kernel ist mal ein Anfang, der eigentlich nicht weh tut bzw. ich bemerke ihn gar nicht, was ein gutes Zeichen ist.
Nun habe ich heute Nachmittag mal hardened_malloc installiert und systemweit konfiguriert. Im Wiki wird bereits angekündigt, dass der Firefox damit nicht mehr funktioniert. Schlecht, v.a. weil es dann auch den Tor-Browser erwischt. Ok, war ja vorgewarnt. Nun kackt mir aber auch der mpv ab, wenn ich einfach nur Videos schauen möchte mit dieser Meldung:
$ mpv https://nrodlzdf-a.akamaihd.net/none/zdf/*** #Video aus der ZDF-Mediathek
(+) Video --vid=1 (*) (h264 1920x1080 50.000fps)
(+) Audio --aid=1 --alang=deu (*) (aac 2ch 48000Hz)
Using hardware decoding (vaapi).
AO: [pipewire] 48000Hz stereo 2ch floatp
VO: [gpu] 1920x1080 vaapi[nv12]
AV: 00:02:53 / 01:14:46 (4%) A-V: 0.000 Cache: 680s/463MB
[lavf] error reading packet: Cannot allocate memory.
[lavf] error reading packet: Cannot allocate memory.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Error decoding audio.
[ffmpeg/audio] aac: get_buffer() failed
Aborted (core dumped)
Das war im Wiki nicht vorgewarnt.
Daher hier meine Frage an euch: Ist jemand von euch diesen Schritt auch schon gegangen? Wer kann über die Erfahrungen aus einer längeren Zeit damit berichten? Ist es eher ein Krampf (also werden noch viele weitere Programme jetzt nicht mehr laufen) oder hab ich jetzt mit mpv einfach zufällig ein weiteres Programm gefunden und alle anderen tun wirklich problemlos?
Ich habe vorhin mal testweise ffplay benutzt. Damit lief das Video vollends durch. Eventuell liegt es auch an vaapi, aber letztlich möchte ich ja trotz hardened_malloc die Hardwarebeschleunigung nutzen!