METACOM Fragen & Antworten - Fehler: MetaSearch 9 startet nicht auf Ubuntu 24.04+

Nach der Aktualisierung auf Ubuntu 24.04 oder höher stürzt MetaSearch 9 bis einschließlich Version 9.0.3 beim Start ab. Startet man MetaSearch 9 auf einer Kommandoshell, erhält man die Fehlermeldung "Trace/Breakpoint ausgelöst".

Hintergrund des Fehlers

MetaSearch 9 basiert auf dem Electron-Framework in der Version 13.6.9. Electron wiederum basiert auf Chromium, welches seine Sicherheitsmechanismen stark auf Sandboxing stützt. Dabei wird unter anderem auf unprivilegierte User‐Namespaces gesetzt, um Prozesse in eine isolierte Umgebung zu stellen.

Mit Ausgabe 24.04 führte Ubuntu eine Anwendungsbeschränkung ein, die inkompatibel zum Framework von MetaSearch 9 ist. Durch AppArmor – und insbesondere die Konfiguration kernel.apparmor_restrict_unprivileged_userns=1 – wurde die Erstellung von unprivilegierten User-Namespaces eingeschränkt. Da Electron und damit auch MetaSearch 9 unprivilegierte User‐Namespaces für den sicheren Betrieb benötigen, kommt es zu einem Konflikt: AppArmor blockiert oder behindert die Sandbox-Initialisierung, was zum Absturz der Anwendung direkt nach dem Start führt.

Neben MetaSearch 9 können auch andere Anwendungen, die auf dem selben Framework basieren, ab Ubuntu 24.04 von dem beschriebenen Startproblem betroffen sein. Neben Ubuntu selbst können auch Derivate der Distribution betroffen sein, wenn deren Entwickler dem Ubuntu-Pfad gefolgt sind. Nicht betroffen ist das Ubuntu-basierte Linux Mint, denn dessen Entwickler entschieden sich gegen die in Ubuntu 24.04 eingeführte Anwendungsbeschränkung. Eine Dokumentation und Diskussion des Fehlers findet sich auf GitHub.

Workarounds

Starten Sie die ausführbare Datei /opt/MetaSearch 9/MetaSearch 9 stets mit dem Kommandozeilenparameter --no-sandbox. Der Parameter kann hierfür im Rahmen der .desktop-Datei (MetaSearch 9.desktop) übergeben werden und deaktiviert das Sandboxing von MetaSearch 9.

Oder deaktivieren Sie die fehlerursächliche Anwendungsbeschränkung beim Betriebssystemstart komplett, so wie es auf Linux Mint passiert. Erstellen Sie hierzu als Superuser eine .conf-Datei unter /etc/sysctl.d mit folgendem Inhalt:

Die Deaktivierung der fehlerursächlichen Anwendungsbeschränkung wird erst beim nächsten Betriebssystemstart wirksam.

Oder erstellen Sie als Superuser unter /etc/apparmor.d eine MetaSearch-9-spezifische Profildatei namens metasearch-9 mit folgendem Inhalt:

Das Profil wird erst nach einem Neustart des apparmor-Dienstes, zum Beispiel über das Kommando sudo /etc/init.d/apparmor restart, wirksam. Es autorisiert exklusiv MetaSearch 9, die zur Laufzeit benötigten User-Namespaces erstellen zu können.