Vytvořeno:
6 dní, 19 hodin ago
Při instalaci Firefoxu na Linuxu se může objevit varování, že „některé z bezpečnostních funkcí Firefoxu mohou na vašem aktuálním operačním systému poskytovat horší ochranu”.
Aby byla zajištěna vyšší úroveň zabezpečení, využívá sandbox ve Firefoxu při vytváření nových procesů neprivilegované uživatelské jmenné prostory. To lze považovat za bezpečnostní riziko, proto některé distribuce Linuxu začaly omezovat jeho používání a povolují ho jen tam, kde existuje profil AppArmor.
Tyto profily mohou pokrývat pouze omezenou sadu instalačních cest, včetně balíčků Snap a Debian. Nemohou však pokrýt některé jiné případy použití, jako jsou instalace tarballů i místních vývojových sestavení.
Jak vytvořit profil AppArmor pro Firefox:
V adresáři /etc/apparmor.d/ vytvořte soubor s názvem firefox-local
Do něj vložte následující kód:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Nahraďte <USER> svým uživatelským jménem v systému Linux. Předpokládá se zde, že je Firefox nainstalován v adresáři $HOME/bin/
Po uložení souboru spusťte v terminálu příkaz sudo systemctl restart apparmor.service
