OSC名古屋で、数人から同じと思われる問題の報告を受けています

軽く原因を追ってみました。

AppImageのビルドスクリプトである deployment/appimage/gen_appimage.sh は、

wget -q -O $APPDIR/usr/optional/exec.so https://github.com/darealshinji/AppImageKit-checkrt/releases/download/continuous/exec-x86_64.so

export APPIMAGE_CHECKRT_DEBUG=1

APPIMAGE_CHECKRT>> execv call hijacked: /usr/bin/xdg-open
APPIMAGE_CHECKRT>> execve call hijacked: /usr/bin/xdg-open
APPIMAGE_CHECKRT>> filename /usr/bin/xdg-open, canonical path /usr/bin/xdg-open
APPIMAGE_CHECKRT>> filename /usr/bin/xdg-open, fullpath /usr/bin/xdg-open
APPIMAGE_CHECKRT>> APPDIR = /tmp/.mount_mikuttOMhUWa
APPIMAGE_CHECKRT>> External process detected. Restoring env vars from parent 2775    <--- (A) 後述を参照
APPIMAGE_CHECKRT>> Reading env from parent process: /proc/2775/environ
APPIMAGE_CHECKRT>>     env var copied: SHELL=/bin/bash
APPIMAGE_CHECKRT>>     env var copied: SESSION_MANAGER=local/shia:@/tmp/.ICE-unix/585,unix/shia:/tmp/.ICE-unix/585
APPIMAGE_CHECKRT>>     env var copied: WINDOWID=60865717
APPIMAGE_CHECKRT>>     env var copied: COLORTERM=truecolor
APPIMAGE_CHECKRT>>     env var copied: XDG_CONFIG_DIRS=/etc/xdg
APPIMAGE_CHECKRT>>     env var copied: XDG_SESSION_PATH=/org/freedesktop/DisplayManager/Session0
APPIMAGE_CHECKRT>>     env var copied: XDG_MENU_PREFIX=xfce-
APPIMAGE_CHECKRT>>     env var copied: GTK_IM_MODULE=fcitx
APPIMAGE_CHECKRT>>     env var copied: LC_ADDRESS=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: LC_NAME=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: SSH_AUTH_SOCK=/tmp/ssh-fFfEPNLpHltK/agent.631
APPIMAGE_CHECKRT>>     env var copied: ARGV0=./mikutter-3.9.0-x86_64.AppImage
APPIMAGE_CHECKRT>>     env var copied: XMODIFIERS=@im=fcitx
(略)
APPIMAGE_CHECKRT>>     env var copied: LC_NUMERIC=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: _=/tmp/.mount_mikuttOMhUWa/usr/bin/ruby
APPIMAGE_CHECKRT>> Error restoring env vars from parent      <--- そして何故かコケている。
APPIMAGE_CHECKRT>> execve call hijacked: /usr/bin/gio
APPIMAGE_CHECKRT>> filename /usr/bin/gio, canonical path /usr/bin/gio
APPIMAGE_CHECKRT>> filename /usr/bin/gio, fullpath /usr/bin/gio
APPIMAGE_CHECKRT>> APPDIR = /tmp/.mount_mikuttOMhUWa
APPIMAGE_CHECKRT>> External process detected. Restoring env vars from parent 2807    <-- このプロセスはこのあと消える
APPIMAGE_CHECKRT>> Reading env from parent process: /proc/2807/environ
APPIMAGE_CHECKRT>>     env var copied: SHELL=/bin/bash
APPIMAGE_CHECKRT>>     env var copied: SESSION_MANAGER=local/shia:@/tmp/.ICE-unix/585,unix/shia:/tmp/.ICE-unix/585
APPIMAGE_CHECKRT>>     env var copied: WINDOWID=60865717
APPIMAGE_CHECKRT>>     env var copied: COLORTERM=truecolor
APPIMAGE_CHECKRT>>     env var copied: XDG_CONFIG_DIRS=/etc/xdg
APPIMAGE_CHECKRT>>     env var copied: XDG_SESSION_PATH=/org/freedesktop/DisplayManager/Session0
APPIMAGE_CHECKRT>>     env var copied: XDG_MENU_PREFIX=xfce-
APPIMAGE_CHECKRT>>     env var copied: GTK_IM_MODULE=fcitx
APPIMAGE_CHECKRT>>     env var copied: LC_ADDRESS=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: LC_NAME=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: SSH_AUTH_SOCK=/tmp/ssh-fFfEPNLpHltK/agent.631
APPIMAGE_CHECKRT>>     env var copied: ARGV0=./mikutter-3.9.0-x86_64.AppImage
APPIMAGE_CHECKRT>>     env var copied: XMODIFIERS=@im=fcitx
(略)
APPIMAGE_CHECKRT>>     env var copied: LC_NUMERIC=ja_JP.UTF-8
APPIMAGE_CHECKRT>>     env var copied: _=/tmp/.mount_mikuttOMhUWa/usr/bin/ruby
APPIMAGE_CHECKRT>> Error restoring env vars from parent
APPIMAGE_CHECKRT>> execve call hijacked: /usr/local/bin/gio-launch-desktop
APPIMAGE_CHECKRT>> filename /usr/local/bin/gio-launch-desktop, canonical path (null)
APPIMAGE_CHECKRT>> filename /usr/local/bin/gio-launch-desktop, fullpath /usr/local/bin/gio-launch-desktop
APPIMAGE_CHECKRT>> APPDIR = /tmp/.mount_mikuttOMhUWa
APPIMAGE_CHECKRT>> External process detected. Restoring env vars from parent 1    <--- 親プロセスがそもそも間違っている余り1から取得しようとしている
APPIMAGE_CHECKRT>> Reading env from parent process: /proc/1/environ
APPIMAGE_CHECKRT>> Error reading file: /proc/1/environ (許可がありません)
APPIMAGE_CHECKRT>> execve call hijacked: /usr/bin/gio-launch-desktop
APPIMAGE_CHECKRT>> filename /usr/bin/gio-launch-desktop, canonical path /usr/bin/gio-launch-desktop
APPIMAGE_CHECKRT>> filename /usr/bin/gio-launch-desktop, fullpath /usr/bin/gio-launch-desktop
APPIMAGE_CHECKRT>> APPDIR = /tmp/.mount_mikuttOMhUWa
APPIMAGE_CHECKRT>> External process detected. Restoring env vars from parent 1
APPIMAGE_CHECKRT>> Reading env from parent process: /proc/1/environ
APPIMAGE_CHECKRT>> Error reading file: /proc/1/environ (許可がありません)
APPIMAGE_CHECKRT>> execvp call hijacked: /usr/lib/firefox/firefox
APPIMAGE_CHECKRT>> execvpe call hijacked: /usr/lib/firefox/firefox
APPIMAGE_CHECKRT>> filename /usr/lib/firefox/firefox, canonical path /usr/lib/firefox/firefox
APPIMAGE_CHECKRT>> filename /usr/lib/firefox/firefox, fullpath /usr/lib/firefox/firefox
APPIMAGE_CHECKRT>> APPDIR = /tmp/.mount_mikuttOMhUWa
APPIMAGE_CHECKRT>> External process detected. Restoring env vars from parent 1
APPIMAGE_CHECKRT>> Reading env from parent process: /proc/1/environ
APPIMAGE_CHECKRT>> Error reading file: /proc/1/environ (Permission denied)

要するにこいつは何をやっているのかといいますと、xdg-open 等を mikutter (AppImage内)から呼び出したときの処理をフックし、実行しているmikutterの親プロセス(AppImage外)が持つ環境変数を持ってきて、xdg-open 等の環境変数にすり替えるものと思われます(軽く説明とコードを見る限りそんな感じでしたが、一部ライブラリのすり替えなどもこれでやるようです)。

ところで、上記のconsoleが出た直後のプロセス構造はこうなっていました。

$ pstree -p -a
systemd,1   <-- 後ろの方のhijackはここの環境変数を見に行っているが、もちろん取れるわけがない
  ├─ModemManager,270
(略)
  ├─mikutter-3.9.0-,2771 --debug
  │   └─{mikutter-3.9.0-},2772
(略)
  ├─xfce4-terminal,1276
(略)
  │   ├─bash,2446
  │   │   └─pstree,2904 -p -a
  │   ├─bash,2612  <-- (C) ここなら確実にAppImage外の環境変数なので問題ないはず。
  │   │   └─AppRun,2767 /tmp/.mount_mikuttOMhUWa/AppRun --debug   <-- (B) 本来ここの環境変数をを見てほしい
  │   │       └─ruby,2775/tmp/.mount_mikuttOMhUWa/usr/share/mikutte   <-- (A) ここはAppImageの檻の中。xdg-open は /usr/optional/exec.soにより、ここの環境変数を参照しようとしている
  │   │           ├─{ruby},2776    <-|
  │   │           ├─{ruby},2777    <-|-- おそらくこの4つのどこかで xdg-open が呼び出された
  │   │           ├─{ruby},2786    <-|
  │   │           └─{ruby},2898    <-|
(略)

上記と対比させるとなんとなくわかるでしょうか。 本来は(B)または(C)の環境変数を取りたいのに、(A)の環境変数を参照しているため正しく参照されない、ということが考えられます。
ruby は構造上多層プロセスで何やら動いているようですので(※僕はこの辺詳しくないです)、階層が多く、これが結果的に mikutter で Web ブラウザを呼び出せない原因なのではないかなと思います。

で、どないすんねんといいますと、

・AppRun(※mikutterツリー内のものとは別です)にこんなpatchがあるので、これのプレコンパイルしたものを噛んで動かすようAppImageを作ってみるとか、
https://github.com/darealshinji/AppImageKit-checkrt/blob/master/AppRun.c.patch

・それでだめなら、exec.so のソースのこのへんとか、
https://github.com/darealshinji/AppImageKit-checkrt/blob/master/exec.c#L82
このへんを
https://github.com/darealshinji/AppImageKit-checkrt/blob/master/env.c#L106
いい感じにmikutterに合うように騙すか、

・あるいは別の実装
https://cgit.kde.org/scratch/brauch/appimage-exec-wrapper.git/tree/exec.c
を使ってみるか

...だと今の所と思っていますが試行錯誤中です。

対策版のAppimageを使ってもmikutterからURLをクリックしてブラウザがうまく起動しませんでした。
ディストリビューションは、Gentoo Linux、kernel-5.0.0、SurfacePro3です。

手元の環境でも topic/1364-x ブランチを引いてbuildしてみましたが、4pkさん同様、やはりうまくいっていません。
OSC京都のとき、としぁさんの環境でうまくいっていたのはなんでだったんでしょう。あれが祭りのパワーというのでしょうか。

環境は上の再現手順と同じで、現象発生直後の pstree -p -a はこう出ました。

  ├─xfce4-terminal,9027
  │   ├─bash,9031
  │   │   └─pstree,9783 -p -a
  │   ├─bash,9522    <-- 本当はここの環境変数がほしい
  │   │   └─ruby,9711 -x/tmp/.mount_mikuttxdhx06/usr/share/miku  <-- たぶんここの環境変数を見てしまってる
  │   │       ├─{ruby},9724
  │   │       ├─{ruby},9728
  │   │       ├─{ruby},9736
  │   │       ├─{ruby},9779
  │   │       ├─{ruby},9781
  │   │       └─{ruby},9782

もう少し思案してみます。

修正内容のmikutterへの反映¶

AppImageKit-checkrtのコードを，要らない部分を削るなどして修正しリポジトリに取り込んでしまうのが良いと考えていますが，ライセンスをどう扱うかについては要相談です．

AppImageKit-checkrtのコードを，要らない部分を削るなどして修正しリポジトリに取り込んでしまうのが良いと考えていますが，

今もgithubからwgetして同梱しているだけなので、同じことをビルド手順上でもやってしまえばいいと思います。yuntanさんのリポジトリでやることに抵抗があるなら、organizerをmikutterにしても良いです。

ライセンスをどう扱うかについては要相談です．

本当だ、exec.soってライセンス特に書いてないのか……。

4pk mikutter さんは書きました:

対策版のAppimageを使ってもmikutterからURLをクリックしてブラウザがうまく起動しませんでした。
ディストリビューションは、Gentoo Linux、kernel-5.0.0、SurfacePro3です。

で・じ・ きゃらっと さんは書きました:

手元の環境でも topic/1364-x ブランチを引いてbuildしてみましたが、4pkさん同様、やはりうまくいっていません。
OSC京都のとき、としぁさんの環境でうまくいっていたのはなんでだったんでしょう。あれが祭りのパワーというのでしょうか。

環境は上の再現手順と同じで、現象発生直後の pstree -p -a はこう出ました。

[...]

もう少し思案してみます。

どうやら、あの時はホスト環境がUbuntu 18.04でしたが、これがビルド用DockerイメージのUbuntu 16.04の環境とよく似ていて、ライブラリを読みに行く場所は違うが、偶然ABI互換性があって起動できていただけだったようです。

本当だ、exec.soってライセンス特に書いてないのか……。

exec.c, env.cのヘッダにMITライセンスの記載がありました．改変して使って大丈夫そうです．

今もgithubからwgetして同梱しているだけなので、同じことをビルド手順上でもやってしまえばいいと思います。

dockerか何かでビルドするスクリプトを書いて，GitHubのリリースにexec.soを上げておきます．

yuntanさんのリポジトリでやることに抵抗があるなら、organizerをmikutterにしても良いです。

上記お願いします．