Creada:
66% of users voted this helpful
Puede ver una advertencia que indica que “algunas de las funciones de seguridad de Firefox pueden ofrecer menos protección en su sistema operativo actual” al instalar Firefox en Linux.
El sandbox de Firefox utiliza espacios de nombres de usuario no privilegiados al crear nuevos procesos para reforzar la seguridad. Esto puede considerarse un riesgo de seguridad, por lo que algunas distribuciones de Linux han comenzado a restringir su uso y solo permiten que funcione donde existe un perfil de AppArmor.
Dichos perfiles solo pueden cubrir un conjunto limitado de rutas de instalación, incluyendo paquetes Snap y Debian. Sin embargo, no pueden abarcar otros casos de uso, como instalaciones desde tarball o compilaciones locales de desarrollo. Para crear un perfil de AppArmor para Firefox:
En /etc/apparmor.d/, crea un archivo con el nombre firefox-local
En el archivo, agrega lo siguiente:
# Este perfil permite todo y solo existe para darle al
# aplicación un nombre en lugar de tener la etiqueta "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Adiciones y sobrescrituras específicas del sitio. Ver local/README para detalles.
include if exists <local/firefox>
}
Reemplaza <USER> con tu nombre de usuario de Linux. Esto asume que la instalación de Firefox está en $HOME/bin/
Una vez que hayas guardado el archivo, ejecuta sudo systemctl restart apparmor.service en la terminal de Linux.
