在Debian 10上运行勇敢浏览器所需的非特权用户名称空间？

Question

我最近安装了Debian10.4Buster/Windows 10双引导机器。我完全遵循了这个指南，它指示您运行以下命令，以便能够在Debian 10上运行勇敢的浏览器：

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/userns.conf

显然，这是强制性的；否则，勇敢浏览器将不会启动窗口时，你点击它。

但是，在我安装了Brave之后，我看到根据这个帖子，一些人认为上面的命令是危险的，它会使您的Linux内核非常脆弱。

我有几个问题：(1) Debian 10启动勇敢浏览器的这一步骤真的是强制性的吗？或者有什么解决办法？(2)这真的是一种安全风险吗？如果是的话，在多大程度上？

我已经使用了一段时间的勇敢，并非常喜欢它的隐私功能，速度，和整体表现。如果为了让它在我的Linux发行版上工作，我必须做一些让我的Linux内核暴露在严重漏洞中的事情，那就太讽刺了？！

Answer 1

我在'kernel.unprivileged_userns_clone=0'中设置了/etc/sysctl.d/userns.conf以禁用非特权的用户名称空间，瞧，勇敢的浏览器还在启动！我还尝试在不执行指南中的最后一个命令的情况下重新安装Brave浏览器，以启用非特权用户名称空间。再一次，勇敢号的发起没有任何问题。

看来这毕竟不是一个强制性的步骤，至少对我的设置来说是这样。我认为没有人应该建议用户做这个不必要的和潜在危险的步骤。只有在绝对必要的情况下，当然，在考虑到潜在风险之后，才应该这样做。