Được tạo:
Bạn có thể thấy một cảnh báo nói rằng “some of Firefox’s security features may offer less protection on your current operating system” khi bạn cài đặt Firefox trên Linux.
Sandbox trong Firefox sử dụng các namespace người dùng không đặc quyền khi tạo các tiến trình mới nhằm tăng cường bảo mật. Điều này có thể được coi là một rủi ro bảo mật, do đó một số bản phân phối Linux đã bắt đầu hạn chế việc sử dụng nó và chỉ cho phép hoạt động ở những nơi có profile AppArmor.
Các profile này chỉ có thể áp dụng cho một giới hạn các đường dẫn cài đặt, bao gồm các gói Snap và Debian. Tuy nhiên, chúng không thể bao phủ một số trường hợp khác, chẳng hạn như cài đặt từ tarball cũng như các bản build phát triển cục bộ.
Để tạo một AppArmor cho Firefox:
Trong /etc/apparmor.d/, tạo một file với tên firefox-local
Trong file này, thêm các dòng dưới đây vào:
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/firefox>
}
Đổi <USER> thành tên tài khoản Linux của bạn. Điều này giả định rằng Firefox được cài đặt tại $HOME/bin/
Khi đã lưu file, chạy lệnh sudo systemctl restart apparmor.service trong terminal.
