私は最近Stretch(v9x)からBuster(v10.2)にDebianをアップグレードしました。
今雷鳥(パッケージv68.3.0)電子メールのリンクをクリックすると、自分のブラウザ(FireFox、v71.0、ダウンロード済み、つまりパッケージ化されていません)が表示されます。クリックしたハイパーリンクは開きません。
この最新のFireFoxで正しく機能するようにAppArmorプロファイルを正しく変更する方法についてのアドバイスを探しています。
言い換えれば、$ aa-complain /usr/lib/thunderbird/thunderbird
Eメールリンクが再び機能し、FireFoxが正常に開きます。 **(この回避策は現在2021/05に期限切れになります)が、AppArmorには可能であれば修正したいセキュリティホールが残ります。
(FireFoxからダウンロードした最新バージョンの代わりにFireFoxパッケージのバージョンをインストールした場合は、この問題が発生していない可能性がありますが、最新バージョンがより潜在的に包括的なバグ修正を提供すると思うため、最新のソフトウェアが必要な場合があります。あり、自己セキュリティの脆弱性)。
私が学び、試したことは次のとおりです。
Thunderbirdには3つのエントリポイントがあります。
/usr/bin/thunderbird (より小さい実行可能ファイル)
/usr/lib/thunderbird/thunderbird (下のリンク) /usr/lib/thunderbird/thunderbird-bin (ラージ実行可能ファイル)
私のCinnamonメニューは/usr/bin/thunderbirdにあるメニューを開きますが、これは/usr/lib/thunderbird/thunderbird-binを呼び出すようです。
ただし、ThunderbirdにはAppArmor設定ファイルが1つしかありません。
/etc/apparmor.d/usr.bin.thunderbird
次の行#include <abstractions/ubuntu-browsers>
、つまりこの構成ファイルが含まれています。
/etc/apparmor.d/abstractions/ubuntu-browsers
この2行がありますFirefoxブラウザ:
/usr/bin/firefox Cxr -> sanitized_helper,
/usr/lib{,64}/firefox*/firefox* Cx -> sanitized_helper,
- しかし、まだFirefox AppArmorプロファイルはありません。
そこで、不足しているFireFoxプロファイルを無視するために、最後の2行を次のように変更してみました。
/opt/firefox/firefox ux,
またはこれ:
/opt/firefox/firefox Uxr -> sanitized_helper,
しかし、次のエラーが表示されるため、AppArmorはまだ満足していません。
$ aa-complain /usr/bin/firefox
Setting /usr/bin/thunderbird to complain mode.
ERROR: /etc/apparmor.d/usr.bin.thunderbird doesn't contain a valid profile for /usr/bin/thunderbird (syntax error?)
私の質問:
はじめにこのAppArmor構文エラーを見つけて修正する最良の方法(もしそうなら)私のプロフィールに?
Ubuntuブラウザの部分をコメントアウト(削除)しようとしましたが、役に立たないようです。
また、正常に実行してみましたが、$ /etc/init.d/apparmor restart
上記のエラーはまだ消えていません。
私も走ろうとしましたが、apparmor_parser --replace -d usr.bin.thunderbird
出力で迷子になりました。
答え1
文法エラーはありません。実行エラーについて文句を言います。/usr/lib/thunderbird/thunderbird
次の代わりに文句を言う必要があります/usr/bin/thunderbird
:
sudo aa-complain /usr/lib/thunderbird/thunderbird