Почему я должен включить профиль AppArmor для Firefox? Почему он не включен по умолчанию?
У меня довольно стандартная установка по умолчанию 11.10 (Unity 3D).
Я пытаюсь понять немного об AppArmor. sudo aa-status показывает, что доступный профиль Firefox не применяется (поскольку его нет в списке).
Я прав в использовании sudo aa-enforce /etc/apparmor.d/usr.bin.firefox а затем перезагрузка, чтобы начать применение (иммунизация)?
Верно ли, что профиль Firefox по умолчанию не активен, поскольку номер текущей версии (теперь 7.0.1) является частью профиля? /usr/lib/firefox-7.0.1/ появляется несколько раз. Другими словами, пользователи должны будут знать об этом и увеличивать номер версии (правильно) каждый раз, когда он изменяется? Это единственная причина, по которой профиль не применяется по умолчанию?
Или есть что-то еще, что мне нужно сделать перед применением профиля Firefox по умолчанию? Будет просто редактирование /etc/apparmor.d/usr.bin.firefox с каждым изменением номера версии будет достаточно?
2 ответа
Теоретически вам не нужно ничего делать, когда версия Firefox меняется, так как профиль AA также обновляется.
"Активация" профиля FF AppArmor через sudo aa-enforce /etc/apparmor.d/usr.bin.firefox будет применять политики сразу, не нужно перезагружаться.
Потому что это необязательно и не включено по умолчанию, поскольку может быть слишком ограничительным для обычного пользователя. Пока не известно больше случаев использования, профиль не может быть "усовершенствован". Никаких загадок.