<div dir="ltr">I haven't noticed any performance impact, but I picked up a recent version of ansible-relayor that enables the sandbox by default and it broke two of my relays running Debian 8.9 under OpenVZ with kernel version 2.6.32.  Given the old kernel version I'm not exactly surprised, but enabling the sandbox by default does cause those two relays to fail to start.<div><br></div><div>If anyone is interested, the relevant log lines (with debug enabled) look like this:<br><div><div><div><br></div><div><div>sandbox_getaddrinfo(): (Sandbox) getaddrinfo succeeded.</div><div>sandbox_getaddrinfo(): (Sandbox) getaddrinfo failed.</div><div>sandbox_getaddrinfo(): (Sandbox) getaddrinfo succeeded.</div><div>install_syscall_filter(): Bug: (Sandbox) failed to load: -22 (Invalid argument)! (on Tor 0.3.0.9 )</div><div>tor_main(): Bug: Failed to create syscall sandbox filter (on Tor 0.3.0.9 )</div><div>main process exited, code=exited, status=1/FAILURE</div></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jul 4, 2017 at 11:35 PM, Roman Mamedov <span dir="ltr"><<a href="mailto:rm@romanrm.net" target="_blank">rm@romanrm.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Sun, 25 Jun 2017 18:25:00 +0000<br>
nusenu <<a href="mailto:nusenu-lists@riseup.net" target="_blank">nusenu-lists@riseup.net</a>> wrote:<br>
<br>
> I'm aiming to enable tor's 'Sandbox' feature by default on Debian based<br>
> relays starting with the next release of ansible-relayor [1].<br>
><br>
> Before doing so I'd like to collect some feedback from tor relay<br>
> operators willing to test this feature.<br>
><br>
> If you<br>
> - run tor 0.3.0.x >= 0.3.0.8<br>
> - are on Linux<br>
> - willing to report proplems<br>
><br>
> it would be greate if you could add the following line to your torrc<br>
> configuration file:<br>
><br>
> Sandbox 1<br>
><br>
><br>
> Ideally you have also a system monitoring in place that tells you<br>
> whether this config change has any impact (i.e. on CPU or bandwidth).<br>
<br>
FWIW I haven't noticed any impact, bad or good, after enabling this on a<br>
couple of relays since the date you asked.<br>
<span class="m_4555537435714646871HOEnZb"><font color="#888888"><br>
--<br>
With respect,<br>
Roman<br>
______________________________<wbr>_________________<br>
tor-relays mailing list<br>
<a href="mailto:tor-relays@lists.torproject.org" target="_blank">tor-relays@lists.torproject.or<wbr>g</a><br>
<a href="https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays" rel="noreferrer" target="_blank">https://lists.torproject.org/c<wbr>gi-bin/mailman/listinfo/tor-re<wbr>lays</a><br>
</font></span></blockquote></div><br></div></div>