pc・ネットワーク・サーバー管理・監視

 ハードからソフトまで、あらゆるPC関連項目についての覚書

fedora43 ソフトウェアアプリはサンドボックス化されていません

********************************************************************************************************

Fedora 43(および近年のFedora)において、すべてのソフトウェアアプリがデフォルトでサンドボックス化されているわけではありませんが、Flatpak経由でインストールされたアプリは通常サンドボックス化されています。

詳細な状況は以下の通りです。
Flatpakアプリ: GNOMEソフトウェア(アプリセンター)などからインストールされるFlatpakアプリは、システムファイルから隔離された環境(サンドボックス)で動作します。

DNF/RPMパッケージ: dnf コマンドでインストールする従来のRPMパッケージは、サンドボックス化されず、システム全体にアクセス権を持つ場合があります

追加の安全性: 必要に応じて、PodmanやDistroboxを使用してコンテナ技術ベースのサンドボックス環境を構築し、アプリを安全に実行することも可能です。

セキュリティ: FedoraはSELinuxを使用してシステム全体を強制アクセス制御しているため、サンドボックス化されていなくても一定のセキュリティは確保されています。

したがって、セキュリティとアプリの隔離を重視する場合は、Flatpakを使用してアプリをインストールすることが推奨されます。

*******************************************************************************************************

Fedora 43において、標準の「ソフトウェア」アプリ(GNOME Software)からインストールしたすべてのアプリが自動的にサンドボックス化されているわけではありません。
アプリのサンドボックス化は、インストールするパッケージ形式に依存します。
サンドボックス化の有無を見分ける方法
Flatpak形式 (サンドボックスあり)
Fedoraが近年推奨している形式です。Flatpak として提供されているアプリは、システムから隔離された環境で動作します。
RPM形式 (サンドボックスなし)
従来の.rpm形式(DNF/RPM Fusion経由) でインストールされたアプリは、システムリソースに直接アクセスできる権限を持っており、サンドボックス化されていません。

確認と対策
「ソフトウェア」アプリでの確認
アプリの個別ページにある「ソース」または「詳細」セクションを確認してください。「Flatpak (Fedora)」や「Flathub」と記載があればサンドボックス化されています。「Fedora Linux (RPM)」とあれば、サンドボックスなしのネイティブアプリです。
サンドボックス化を強化したい場合
可能な限り Flathub からFlatpak版をインストールすることをお勧めします。また、Flatseal というアプリを使用すると、Flatpakアプリの権限(ファイルアクセス、ネットワークなど)を細かく制御できます。
SELinuxの役割
Fedoraでは標準で SELinux が有効になっており、RPM形式のアプリであってもシステム全体への不正なアクセスはある程度制限されています。

Fedora 43ではX11のサポート終了が進み、より安全な Wayland 環境が標準となっていますが、アプリ個別の隔離については引き続きFlatpakの利用が鍵となります。

*****************************************************************************************************

fedora42 では、ソフトウェアアプリが開いたのに、fedora43 にアップグレードしたら、動かなくなってしまった


Fedora 43へのアップグレード直後に「ソフトウェア」アプリ(GNOME Software)が動かなくなる現象は、パッケージの依存関係やデータベースの不整合、あるいは特定のライブラリのバグによって発生することがあります。

以下の手順で、端末(ターミナル)から修復を試みてください。

  1. システム全体の不整合を修正する
    アップグレードが完全に完了していない、あるいはパッケージのバージョンが混在している可能性があります。
    端末を開き、以下のコマンドを順番に実行してください
    bash

キャッシュをクリアし、最新の更新を確認

sudo dnf clean all
sudo dnf upgrade –refresh

パッケージの整合性を合わせる

sudo dnf distro-sync

実行後、一度再起動してアプリが開くか確認してください。

  1. バックエンド(PackageKit)の修復
    「ソフトウェア」アプリが依存している PackageKit の不具合で、起動直後にクラッシュするケースが報告されています。
    以下のコマンドで、PackageKit の修復を試みます:

bash

PackageKit のキャッシュをリフレッシュ

pkcon refresh
pkcon get-updates

もしこれでも動かない場合、一部のユーザー間で効果があった「PackageKit のダウングレード」を試す価値があります:
bash
sudo dnf downgrade packagekit

  1. GNOME Software の再インストール
    アプリ本体の設定やファイルが壊れている可能性があるため、再インストールを行います。
    bash
    sudo dnf reinstall gnome-software
  2. エラー原因を特定する(上記で直らない場合)
    端末から直接アプリを起動すると、エラーメッセージが表示されるため、原因をより詳しく特定できます。
    bash
    gnome-software –quit
    gnome-software

※ 表示されたエラー内容(例: Segmentation fault や特定の .so ファイルが見つからないなど)を教えていただければ、さらに詳細な対策をご案内できます。
もしお急ぎの場合は、当面の間は端末から dnf コマンドや flatpak コマンドを使ってアプリをインストール・管理することも可能です。

————————————-

bash gnome-software

/usr/sbin/gnome-software: /usr/sbin/gnome-software: cannot execute binary file
cannot execute binary file というエラーは、実行しようとしているファイルが実行可能なプログラム形式ではないか、OSのアーキテクチャ(例:64bit版に32bit版を入れたなど)が一致していない場合に発生します。
OneUptime
OneUptime
+1
通常、gnome-software は /usr/bin/gnome-software に配置されます。/usr/sbin は管理者用のコマンドを置く場所であり、そこに gnome-software が存在し、かつ実行できないという状況は、アップグレード時にファイルが壊れたか、何らかの理由で中身が空のファイル(またはスクリプト)に置き換わっている可能性があります。

以下の手順で修復を試みてください。

  1. 正しい場所を確認する
    まず、システムに正しい実行ファイルがあるか確認します。
    bash
    which gnome-software
    ls -l /usr/bin/gnome-software
    コードは注意してご使用ください。
    ※ 通常は /usr/bin/gnome-software と表示されるはずです。
  2. ファイルの種類を確認する
    エラーが出た /usr/sbin/gnome-software が一体何なのかを確認します。
    bash
    file /usr/sbin/gnome-software

file /usr/sbin/gnome-software

/usr/sbin/gnome-software: ELF 64-bit LSB pie executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, BuildID[sha1]=4e829408c4221a3a1b12cec601d46d401dd42943, for GNU/Linux 3.2.0, stripped

もしこれが empty(空)や text と表示されるなら、そのファイルは壊れています。

  1. パッケージの強制再インストール
    アップグレードの失敗によりバイナリが破損している可能性が高いため、RPMパッケージを強制的に再インストールしてファイルを正常な状態に戻します。
    bash
    sudo dnf reinstall gnome-software
  2. それでも解決しない場合:依存関係と競合の解消
    アップグレード後の不整合を解消するために、以下のコマンドを実行してください。
    bash
    sudo dnf distro-sync

dnf distro-sync

リポジトリの更新を読み込み中:
リポジトリを読み込みました。

再インストール後、再度 gnome-software を実行しても同じエラーが出ますか? もしエラーが続く場合は、file /usr/bin/gnome-software の結果を教えてください。

root@anjii:~# gnome-software

(process:5270): Gs-WARNING **: 00:45:55.503: “ソフトウェア”は非 root ユーザーで実行する必要があります。終了します…

*******************************************************************************************************