Avertissement sur les fonctionnalités de sécurité de Firefox sous Linux

<!-- Conservez ce contenu synchronisé avec le texte équivalent dans l’article https://support.mozilla.org/en-US/kb/install-firefox-linux. --> Lorsque vous [[Install Firefox on Linux|installez Firefox sous Linux]], il se peut qu’apparaisse un avertissement disant « certaines fonctionnalités de sécurité de Firefox peuvent offrir moins de protection sur votre système d’exploitation actuel » . Le bac à sable de Firefox fait usage d’espaces de nom d’utilisateur non privilégié à la création de nouveaux processus pour apporter plus de sécurité. Cela peut être vu comme un risque pour la sécurité et en conséquence quelques distributions Linux ont commencé à restreindre son utilisation et n’autorise désormais de fonctionner ainsi que s’il existe un profil AppArmor. De tels profils ne peuvent protéger qu’un ensemble limité de chemins d’installation, parmi lesquels ceux correspondant aux paquets Snap et Debian. Ils ne peuvent cependant pas prendre en compte d’autres cas, tels que les installations effectuée avec une archive compressée et, aussi, les compilations de développement locales. Pour créer un profil AppArmor pour Firefox : Dans le répertoire {filepath /etc/apparmor.d/}, créez un fichier nommé '''{filepath firefox-local'''} Dans ce fichier, ajoutez les lignes suivantes : # Ce profil autorise tout et existe seulement pour donner un # nom à l’application au lieu de l’étiquette "unconfined" abi <abi/4.0>, include <tunables/global> profile firefox-local /home/<USER>/bin/firefox/{firefox,firefox-bin,updater} flags=(unconfined) { userns, # Additions propres au site et surcharges. # Consultez local/README pour Les détails. include if exists <local/firefox> } Remplacez <code><USER></code> par votre nom d’utilisateur Linux. Firefox est supposé être installé à l’emplacement <code>$HOME/bin/</code>. Une fois le fichier enregistré, pour qu’il soit pris en compte, redémarrez votre ordinateur ou exécutez dans un terminal Linux la commande : sudo systemctl restart apparmor.service

Lorsque vous installez Firefox sous Linux, il se peut qu’apparaisse un avertissement disant « certaines fonctionnalités de sécurité de Firefox peuvent offrir moins de protection sur votre système d’exploitation actuel » .

Le bac à sable de Firefox fait usage d’espaces de nom d’utilisateur non privilégié à la création de nouveaux processus pour apporter plus de sécurité. Cela peut être vu comme un risque pour la sécurité et en conséquence quelques distributions Linux ont commencé à restreindre son utilisation et n’autorise désormais de fonctionner ainsi que s’il existe un profil AppArmor.

De tels profils ne peuvent protéger qu’un ensemble limité de chemins d’installation, parmi lesquels ceux correspondant aux paquets Snap et Debian. Ils ne peuvent cependant pas prendre en compte d’autres cas, tels que les installations effectuée avec une archive compressée et, aussi, les compilations de développement locales.

Pour créer un profil AppArmor pour Firefox :

Dans le répertoire /etc/apparmor.d/, créez un fichier nommé firefox-local

Dans ce fichier, ajoutez les lignes suivantes :

# Ce profil autorise tout et existe seulement pour donner un
# nom à l’application au lieu de l’étiquette "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
	userns,
	# Additions propres au site et surcharges.
	# Consultez local/README pour Les détails.
	include if exists <local/firefox>
}

Remplacez <USER> par votre nom d’utilisateur Linux. Firefox est supposé être installé à l’emplacement $HOME/bin/.

Une fois le fichier enregistré, pour qu’il soit pris en compte, redémarrez votre ordinateur ou exécutez dans un terminal Linux la commande :

sudo systemctl restart apparmor.service