Opprettet:
Når du installerer Firefox på Linux kan det være du får en advarsel om at "noen av sikkerhetsfunksjonene i Firefox kan gi dårligere beskyttelse på det operativsystemet du kjører nå" (some of Firefox’s security features may offer less protection on your current operating system).
Sandkassen i Firefox bruker unprivileged user namespaces når den oppretter nye prosesser for å iverksette høyere sikkerhet. Dette kan ansees å være en sikkerhetsrisiko, så noen Linux-distribusjoner har begynt å begrense bruken av slike og kun tillate at dette gjøres der det er opprettet en AppArmor profil.
Slike profiler klarer kun å dekke et begrenset antall installasjons-stier, inkludert pakker fra Snap og Debian. De kan ikke dekke andre brukstilfeller som tarball-installasjoner og lokale utviklingsbygg.
Slik lager du en AppArmor profil for Firefox:
Lag en fil med navn firefox-local i /etc/apparmor.d/,
I filen legger du inn:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Erstatt <USER> med ditt Linux brukernavn. Skriptet tar utgangspunkt i at installasjonen av Firefox ligger på $HOME/bin/
Når filen er lagret, kjør sudo systemctl restart apparmor.service i et Linux terminalvindu.
