Создано:
42% пользователей проголосовали за полезность
Вы можете увидеть предупреждение о том, что “некоторые функции безопасности Firefox могут обеспечить меньшую защиту в вашей текущей операционной системе”, когда устанавливаете Firefox на Linux.
Изолированная среда в Firefox использует непривилегированные пользовательские пространства имен при создании новых процессов для обеспечения большей безопасности. Это может рассматриваться как угроза безопасности, поэтому некоторые дистрибутивы Linux начали ограничивать ее использование и разрешать работать только при наличии профиля AppArmor.
Такие профили могут охватывать только ограниченный набор путей установки, включая пакеты Snap и Debian. Однако они не могут охватывать некоторые другие варианты использования, такие как установка архиватора, а также локальные сборки для разработки.
Чтобы создать профиль AppArmor для Firefox, выполните следующие действия:
В /etc/apparmor.d/ создайте файл с именем firefox-local
В файле добавьте следующее:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Замените <USER> на ваше имя пользователя Linux. Предполагается, что установка Firefox находится в $HOME/bin/
Поле сохранения файла в терминале Linux запустите sudo systemctl restart apparmor.service.
