Почему я должен включить профиль AppArmor для Firefox? Почему это не & ldquo; на & rdquo; по умолчанию?
У меня довольно стандартная установка по умолчанию 11.10 (Unity 3D).
Я пытаюсь немного понять AppArmor. sudo aa-status показывает мне, что доступный профиль Firefox не применяется (так как его нет в списке).
Правильно ли я использую sudo aa-enforce /etc/apparmor.d/usr.bin.firefox, а затем перезагружаюсь, чтобы начать принудительное применение (иммунизацию)?
Верно ли, что профиль Firefox по умолчанию не активен, поскольку текущий номер версии (сейчас 7.0.1) является частью профиля? /usr/lib/firefox-7.0.1/ появляется несколько раз. Другими словами, пользователи должны будут знать об этом и увеличивать номер версии (правильно) каждый раз, когда он изменяется? Это единственная причина, по которой профиль не применяется по умолчанию?
Или есть что-то еще, что мне нужно сделать перед применением профиля Firefox по умолчанию? Будет ли достаточно редактирования /etc/apparmor.d/usr.bin.firefox с каждым изменением номера версии?
2 ответа
Потому что это необязательно и не включено по умолчанию, поскольку может быть слишком ограничительным для обычного пользователя. Пока не известно больше случаев использования, профиль не может быть «усовершенствован». Никаких загадок.
Теоретически вам не нужно ничего делать, когда версия Firefox меняется, так как профиль AA также обновляется.
«Активация» профиля FF AppArmor через sudo aa-enforce /etc/apparmor.d/usr.bin.firefox приведет к немедленному применению политик, перезагрузка не требуется.