如何在没有严重性能损失的情况下运行Firefox?


1

我的Firefox配置很棘手:

  1. Firefox运行在单独的受限用户帐户,无法连接到主X服务器。
  2. Firefox使用Xvfb(虚拟“无头”X服务器)作为X服务器。
  3. x11vnc正在Xvfb上运行。
  4. 在主X服务器上运行vncviewer连接到此x11vnc

在功能强大的笔记本电脑(Acer Extensa 5220)上它似乎或多或少都有效,但在“Acer Aspire One”上网本上它很慢(在firefox上加载了大量扩展的背景)。

如何优化这个方案?要求:

  1. 浏览器无法连接到主X服务器。
  2. 浏览器应该在chroot jail中(没有“suid”脚本,只读许多东西)
  3. 浏览器应具有很多功能(如AutoPager,NoScript,WoT,AdBlockPlus)

恕我直言,X11分离只是偏执狂。
grawity 2011年

@grawity,浏览器预计会受到各种安全漏洞的影响。如果浏览器运行恶意本机代码,它可以连接到X服务器并在那里输入命令,从而获得提升的访问权限。我不希望主浏览器成为可信组件。
Vi。

1
@Vi。您可能会发现qubes-os.org很有趣,它是一个基于xen +小型虚拟化Linux客户端的操作系统,并且客户无法直接访问主X服务器。基本上,它实现了你想要的一切(包括单独的虚拟硬盘而不是chroot),但是为你预先配置了evrything :)。
GeorgesDupéron

@GeorgesDupéron,如何在不直接访问X服务器的情况下获得良好的GUI性能?主要的questoin是放在X和浏览器之间的东西。
Vi。

好吧,我对qubes-os知之甚少,但似乎他们使用自定义协议在VM中的Xorg和主机上的Xorg之间进行有效通信。你一定要阅读这个页面:wiki.qubes-os.org/trac/wiki/GUIdocs,即使你不同意他们的一些实现选择,也可能会给你一些想法。
GeorgesDupéron2014年

Answers:


By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.