Brave 瀏覽器需要非特權使用者命名空間才能在 Debian 10 上執行？

我最近設置了一台 Debian 10.4 Buster/Windows 10 雙啟動機器。我完全按照本指南 操作，它指示您執行以下命令，以便能夠在 Debian 10 上執行 Brave 瀏覽器：

echo 'kernel.unprivileged_userns_clone=1' > /etc/sysctl.d/userns.conf

顯然，這是強制性的；否則當您點擊 Brave 瀏覽器時，它不會啟動一個視窗。

然而，在我安裝了 Brave 之後，我讀到根據這篇文章，有些人認為上述命令很危險，並且它會讓你的 Linux 核心非常脆弱。

我有幾個問題：（1）Debian 10 啟動 Brave 瀏覽器真的必須執行此步驟嗎？還是有一些解決方法？(2) 這真的有安全風險嗎？如果有，到什麼程度？

我已經使用 Brave 有一段時間了，非常喜歡它的隱私功能、速度和整體性能。如果為了讓它在我的 Linux 發行版上執行，我必須做一些讓我的 Linux 核心暴露在嚴重漏洞中的事情，那就太諷刺了？！

我開始'kernel.unprivileged_userns_clone=0'禁用/etc/sysctl.d/userns.conf非特權使用者命名空間，你瞧，Brave 瀏覽器仍然啟動！我還嘗試在不執行指南中的最後一個命令來啟用非特權使用者命名空間的情況下重新安裝 Brave 瀏覽器。再一次，Brave 毫無問題地啟動了。

看來這畢竟不是強制性步驟，至少對於我的設置而言。我認為沒有人應該建議使用者執行這一不必要且具有潛在危險的步驟。只有在絕對必要時才應該這樣做，當然，在考慮到潛在風險之後。

引用自：https://unix.stackexchange.com/questions/591910