Google Chrome / Vivaldi / Opera über XDMCP: –no-sandbox

Seit mindestens zwanzig Jahren fernbediene ich meine Linux-Rechner über XDMCP von einem Windows-Rechner aus und kann so das Beste aus beiden Welten vereinen und mit einer Maus und Tastatur bedienen – und sogar per Copy & Paste von einer auf die andere Seite und wieder zurück arbeiten. Seitdem ich an meinem Windows-Rechner zwei Monitore anschließen kann, läuft auf einem halt Windows und auf dem anderen einen X-Server wie vcXsrv oder MobaXTerm, die per XDMCP meinen Linux-Rechner im Vollbild darstellt. Viele Dinge im Internet erledige ich alleine schon aus Sicherheitsgründen vom Linux-Rechner aus.

Seit einem der letzten Updates crashen alle chromium-basierten Browser, also Google Chrome, Vivaldi oder Opera, sofern sie nicht direkt an der Konsole / am Bildschirm des Linux-Rechners ausgeführt werden, offensichtlich deshalb, weil keine GPU zur Verfügung steht:

$ google-chrome
...
FATAL:gpu_data_manager_impl_private.cc(439)] GPU process isn't usable. Goodbye.
...

Einzige bisher gefundene Lösung für dieses Problem: –no-sandbox

$ google-chrome --no-sandbox

Google meckert über potentielle Sicherheitsrisiken, und die sollte man auch ernst nehmen, allerdings gibt es damit eine Möglichkeit, die Browser über XDMCP (oder VNC oder RDP) laufen zu lassen. Fragt mich nicht, warum Chromium für die Sandbox eine GPU benötigt, ob das alles ein Bug oder ein Feature ist: keine Ahnung.

Wer nun Probleme mit Chrome, Vivaldi, Opera und Chromium bei Remote-Verwendung hat: einfach die Sicherheitsrisiken im Hinterkopf behalten und –no-sandbox verwenden.

Links: