나는 최근에 Stretch(v9x)에서 Buster(v10.2)로 Debian을 업그레이드했습니다.
지금천둥새(패키지 v68.3.0) 이메일에 있는 링크를 클릭하면 내 브라우저(FireFox, v71.0, 다운로드됨, 즉 패키지되지 않음)가 나타납니다.클릭한 하이퍼링크는 열리지 않습니다.
이 최신 FireFox에서 제대로 작동하도록 AppArmor 프로필을 올바르게 수정하는 방법에 대한 조언을 찾고 있습니다.
즉, $ aa-complain /usr/lib/thunderbird/thunderbird
이렇게 말하면 이메일 링크가 다시 작동하고 FireFox가 이제 정상적으로 열립니다. **(이 해결 방법은 이제 2021/05에 만료됩니다.) 하지만 AppArmor에는 가능하다면 수정하고 싶은 보안 허점이 남습니다.
(FireFox에서 다운로드한 최신 버전 대신 FireFox 패키지 버전을 설치했다면 이 문제가 발생하지 않았을 수도 있다는 것을 알고 있습니다. 하지만 최신 버전이 더 잠재적으로 더 포괄적인 버그 수정 기능을 제공한다고 생각하기 때문에 최신 소프트웨어가 필요할 때가 있습니다. 및 자체 보안 취약점).
제가 배우고 시도한 내용은 다음과 같습니다.
Thunderbird에는 3개의 진입점이 있습니다:
/usr/bin/thunderbird (더 작은 실행 파일)
/usr/lib/thunderbird/thunderbird (아래 링크) /usr/lib/thunderbird/thunderbird-bin (대형 실행 파일)
내 Cinnamon 메뉴는 /usr/bin/thunderbird에 있는 메뉴를 열지만 이는 /usr/lib/thunderbird/thunderbird-bin을 호출하는 것 같습니다.
그러나 Thunderbird에는 AppArmor 구성 파일이 하나만 있습니다.
/etc/apparmor.d/usr.bin.thunderbird
다음 줄 #include <abstractions/ubuntu-browsers>
, 즉 이 구성 파일이 포함되어 있습니다.
/etc/apparmor.d/abstractions/ubuntu-browsers
이 두 줄이 있습니다파이어폭스 브라우저:
/usr/bin/firefox Cxr -> sanitized_helper,
/usr/lib{,64}/firefox*/firefox* Cx -> sanitized_helper,
- 하지만 아직 Firefox AppArmor 프로필이 없습니다.
그래서 누락된 FireFox 프로필을 무시하기 위해 마지막 두 줄을 다음과 같이 변경해 보았습니다.
/opt/firefox/firefox ux,
아니면 이거:
/opt/firefox/firefox Uxr -> sanitized_helper,
하지만 다음 오류가 표시되므로 AppArmor는 여전히 만족스럽지 않습니다.
$ aa-complain /usr/bin/firefox
Setting /usr/bin/thunderbird to complain mode.
ERROR: /etc/apparmor.d/usr.bin.thunderbird doesn't contain a valid profile for /usr/bin/thunderbird (syntax error?)
내 질문:
시작하는 방법 이 AppArmor 구문 오류를 찾아 수정하는 가장 좋은 방법(그렇다면) 내 프로필에?
우분투 브라우저 부분을 주석 처리(제거)하려고 시도했지만 도움이 되지 않은 것 같습니다.
또한 성공적으로 실행해 보았지만 $ /etc/init.d/apparmor restart
위의 오류는 여전히 사라지지 않았습니다.
나는 또한 달리기를 시도했지만 apparmor_parser --replace -d usr.bin.thunderbird
출력에서 길을 잃었습니다.
답변1
문법 오류가 없습니다. 실행 오류에 대해 불평합니다. /usr/lib/thunderbird/thunderbird
다음 대신에 불평해야 합니다 /usr/bin/thunderbird
:
sudo aa-complain /usr/lib/thunderbird/thunderbird