Criado:
100% de utilizadores votaram que isto é útil
Poderá ver um aviso de que “algumas funcionalidades de segurança do Firefox poderão oferecer menos proteção no seu sistema operativo atual” quando instala o Firefox on Linux.
A área de testes no Firefox utiliza os espaços de nomes do utilizador sem privilégios quando cria novos processos para aplicar mais segurança. Isto pode ser considerado um risco de segurança; portanto, algumas distribuições do Linux começaram a restringir a sua utilização e apenas permitem que este funcione onde existe um perfil "Apparmo".
Estes perfis podem cobrir apenas um conjunto limitado de caminhos de instalações, incluindo pacotes Snap e Debian. No entanto, eles não podem cobrir outros casos de utilização, como instalações de tarball, bem como o desenvolvimento local.
Para criar um perfil "AppArmor" para o Firefox:
Em /etc/apparmor.d/, crie um ficheiro com o nome firefox-local
No ficheiro, adicione o seguinte:
# Este perfil permite tudo e existe apenas para dar à
# aplicação um nome, em vez, de ter a etiqueta "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Adições e substituições específicas do site. Consulte local/README para detalhes.
include if exists <local/firefox>
}
Substitua <USER> com o seu nome de utilizador do Linux. Isto pressupõe que a instalação do Firefox esteja em $HOME/bin/
Assim que tiver guardado o ficheiro, execute sudo systemctl restart apparmor.service no terminal Linux.
