Δημιουργήθηκε:
100% των χρηστών το ψήφισαν ως χρήσιμο
Όταν κάνετε εγκατάσταση του Firefox στο Linux, ενδέχεται να δείτε μια προειδοποίηση ότι «ορισμένες από τις λειτουργίες ασφαλείας του Firefox ενδέχεται να προσφέρουν λιγότερη προστασία στο τρέχον λειτουργικό σας σύστημα».
Το sandbox στο Firefox αξιοποιεί χώρους ονομάτων χρήστη χωρίς δικαιώματα κατά τη δημιουργία νέων διεργασιών, με σκοπό την επιβολή ισχυρότερης ασφάλειας. Αυτό μπορεί να θεωρηθεί ως κίνδυνος ασφάλειας, επομένως ορισμένες διανομές Linux έχουν αρχίσει να περιορίζουν τη χρήση του και του επιτρέπουν να λειτουργεί μόνο όπου υπάρχει ένα προφίλ AppArmor.
Αυτά τα προφίλ μπορούν να καλύψουν μόνο ένα περιορισμένο σύνολο διαδρομών εγκατάστασης, συμπεριλαμβανομένων των πακέτων Snap και Debian. Ωστόσο, δεν μπορούν να καλύψουν κάποιες άλλες περιπτώσεις χρήσης, όπως εγκαταστάσεις από αρχεία tarball, καθώς και δομές τοπικής ανάπτυξης.
Για να δημιουργήσετε ένα προφίλ AppArmor για το Firefox:
Στη διαδρομή /etc/apparmor.d/, δημιουργήστε ένα αρχείο με το όνομα firefox-local
Σε αυτό το αρχείο, προσθέστε τα παρακάτω:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Αντικαταστήστε το <USER> με το όνομα χρήστη σας στο Linux. Οι παραπάνω παράμετροι υποθέτουν ότι η εγκατάσταση του Firefox έχει γίνει στη διαδρομή $HOME/bin/
Μόλις κάνετε αποθήκευση του αρχείου, εκτελέστε την εντολή sudo systemctl restart apparmor.service στο τερματικό του Linux.
