Aangemaakt:
57% gebruikers vonden dit behulpzaam
U kunt een waarschuwing zien ‘sommige beveiligingsfuncties van Firefox bieden mogelijk minder bescherming op uw huidige besturingssysteem’ als u Firefox installeert in Linux.
De sandbox in Firefox maakt gebruik van niet-geprivilegieerde gebruikers-namespaces bij het aanmaken van nieuwe processen voor het afdwingen van meer beveiliging. Dit kan worden beschouwd als een beveiligingsrisico, en daarom zijn sommige Linux-distributies begonnen het gebruik ervan te beperken en het alleen toe te staan als er een AppArmor-profiel aanwezig is.
Dergelijke profielen kunnen slechts een beperkte set van installatiepaden afdekken, waaronder Snap- en Debian-pakketten. Ze kunnen echter sommige andere gebruiksgevallen niet afdekken, zoals tarball-installaties en lokale ontwikkelingsbuilds.
Om een AppArmor-profiel aan te maken voor Firefox:
Maak in /etc/apparmor.d/ een bestand aan met de naam firefox-local
Voeg het volgende in het bestand toe:
# Dit profiel staat alles toe en bestaat alleen maar om de
# applicatie een naam te geven in plaats van het label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Websitespecifieke toevoegingen en overschrijvingen. Zie local/README voor details.
include if exists <local/firefox>
}
Vervang <USER> door uw gebruikersnaam in Linux. Dit gaat ervan uit dat de Firefox-installatie zich in $HOME/bin/ bevindt.
Als u het bestand hebt opgeslagen, voer dan sudo systemctl restart apparmor.service uit in de Linux-terminal.
