Ostatnio zaktualizowany:
71% użytkowników uznało to za pomocne
Podczas instalacji Firefoksa w systemie Linux możesz zobaczyć ostrzeżenie, że “Niektóre funkcje zabezpieczeń Firefoksa mogą zapewniać gorszą ochronę w bieżącym systemie operacyjnym”.
Piaskownica w Firefoksie wykorzystuje nieuprzywilejowane przestrzenie nazw użytkowników podczas tworzenia nowych procesów w celu zapewnienia większego bezpieczeństwa. Może to być uważane za zagrożenie dla bezpieczeństwa, dlatego niektóre dystrybucje Linuksa zaczęły ograniczać jego użycie i zezwalać na jego działanie tylko tam, gdzie istnieje profil AppArmor.
Takie profile mogą obejmować tylko ograniczony zestaw ścieżek instalacji, w tym pakiety Snap i Debian. Nie mogą jednak obejmować niektórych innych przypadków użycia, takich jak instalacje tarball, a także lokalne kompilacje rozwojowe.
Aby utworzyć profil AppArmor dla Firefoksa:
W katalogu /etc/apparmor.d/, utwórz plik o nazwie firefox-local
W pliku tym umieść poniższą zawartość:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Zastąp <USER> twoją nazwą użytkownika systemu. Skrypt zakłada, że Firefox jest zainstalowany w katalogu $HOME/bin/
Po zapisaniu pliku, wykonaj polecenie sudo systemctl restart apparmor.service w terminalu.
