Dibuat:
Anda mungkin melihat peringatan bahwa “beberapa fitur keamanan Firefox mungkin memberikan perlindungan yang lebih rendah pada sistem operasi Anda saat ini” saat Anda menginstal Firefox di Linux.
Sandbox (kotak pasir) di Firefox menggunakan ruang nama pengguna tanpa hak istimewa saat membuat proses baru untuk meningkatkan keamanan. Hal ini dapat dianggap sebagai risiko keamanan, oleh karena itu beberapa distribusi Linux mulai membatasi penggunaannya dan hanya mengizinkannya beroperasi di lingkungan yang memiliki profil AppArmor.
Profil-profil tersebut hanya dapat mencakup sejumlah terbatas jalur instalasi, termasuk paket Snap dan Debian. Namun, profil-profil tersebut tidak dapat mencakup beberapa kasus penggunaan lain, seperti instalasi tarball serta build pengembangan lokal.
Untuk membuat profil AppArmor untuk Firefox:
Di dalam direktori /etc/apparmor.d/, buatlah berkas dengan nama firefox-local
Di dalam berkas, tambahkan baris berikut:
# Profil ini mengizinkan semuanya dan hanya bertujuan untuk memberi
# nama pada aplikasi, alih-alih menggunakan label “unconfined”.
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Ganti <USER> dengan nama pengguna Linux Anda. Asumsi ini berlaku jika instalasi Firefox berada di $HOME/bin/
Setelah Anda menyimpan berkas, jalankan sudo systemctl restart apparmor.service di terminal Linux.
