Última atualização:
2 semanas, 3 dias ago
83% de usuários consideraram isto útil
Você pode receber um aviso informando que “alguns recursos de segurança do Firefox podem oferecer menos proteção no seu sistema operacional atual” quando você instalar o Firefox no Linux.
O sandbox no Firefox utiliza namespaces de usuários sem privilégios ao criar novos processos para reforçar a segurança. Isso pode ser considerado um risco à segurança; portanto, algumas distribuições Linux começaram a restringir seu uso e permitir que ele funcione apenas onde houver um perfil do AppArmor.
Esses perfis podem abranger apenas um conjunto limitado de caminhos de instalação, incluindo pacotes Snap e Debian. No entanto, não podem abranger outros casos de uso, como instalações de tarballs e compilações de desenvolvimento local.
Para criar um perfil do AppArmor para o Firefox:
Em /etc/apparmor.d/, crie um arquivo com o nome firefox-local
No arquivo, adicione o seguinte:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Substituir <USER> com seu nome de usuário do Linux. Isso pressupõe que a instalação do Firefox esteja em $HOME/bin/
Depois de salvar o arquivo, execute sudo systemctl restart apparmor.service no terminal Linux.
