Létrehozva:
A felhasználók 100%-a hasznosnak találta ezt
Figyelmeztetést láthat, miszerint „a Firefox egyes biztonsági funkciói kevesebb védelmet nyújthatnak az aktuális operációs rendszerén”, amikor a Firefoxot Linuxra telepíti.
A Firefox homokozója nem privilegizált felhasználói névtereket használ új folyamatok létrehozásakor a nagyobb biztonság érdekében. Ez biztonsági kockázatnak tekinthető, ezért egyes Linux-disztribúciók korlátozni kezdték használatát, és csak ott engedélyezik a működését, ahol van AppArmor-profil.
Az ilyen profilok csak korlátozott számú telepítési útvonalat fednek le, beleértve a Snap és Debian csomagokat. Azonban nem fednek le néhány más felhasználási esetet, mint például a tarball telepítéseket, valamint a helyi fejlesztői buildeket.
AppArmor-profil létrehozása a Firefoxhoz:
A /etc/apparmor.d/ könyvtárban hozzon létre egy firefox-local nevű fájlt.
A fájlba adja hozzá a következőket:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Cserélje le a <USER> részt a Linux felhasználónevére. Ez feltételezi, hogy a Firefox telepítése a $HOME/bin/ helyen található.
Miután elmentette a fájlt, futtassa a sudo systemctl restart apparmor.service parancsot a Linux terminálban.
