Oprettet:
Du vil muligvis få vist advarslen "Nogle af sikkerhedsfunktionerne i Firefox giver muligvis mindre beskyttelse i dit aktuelle styresystem".
Sandkassen i Firefox benytter ikke-privilegerede bruger-navnerum når den opretter nye processer, for at højne sikkerheden. Dette kan opfattes som en sikkerhedsrisiko, og nogle Linux-distributioner er derfor begyndt at begrænse brugen af disse, således at denne brug kun tillades, når der findes en AppArmor-profil.
Sådanne profiler kan kun dække over en begrænset mængde installationsstier, herunder Snap og Debian-pakker. De kan imidlertid ikke dække over visse andre brugsmønstre, såsom tarballs og lokale udviklingsbuilds.
En AppArmor-profil for Firefox kan oprettes på følgende måde:
Opret en fil ved navn firefox-local i mappen /etc/apparmor.d/.
Tilføj følgende i denne fil:
# Denne profil tillader alt og findes kun for at give
# programmet et navn i stedet for at have mærkaten "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# Site-specifikke tilføjelser og tilsidesættelser. Se local/README for detaljer.
include if exists <local/firefox>
}
Erstat <USER> med dit Linux-brugernavn. Ovenstående antager at Firefox-installationen befinder sig i $HOME/bin/.
Når du har gemt filen, skal du køre sudo systemctl restart apparmor.service i Linux-terminalen.
