보안 기능 경고

"Firefox의 일부 보안 기능은 현재 운영 체제에서 덜 보호적일 수 있습니다"라는 경고가 표시될 수 있습니다.

Firefox의 샌드박스는 보안을 강화하기 위해 새 프로세스를 만들 때 권한이 없는 사용자 네임스페이스를 사용합니다. 이는 보안 위험으로 간주될 수 있으므로 일부 Linux 배포판은 사용을 제한하고 AppArmor 프로필이 있는 경우에만 작동하도록 허용하기 시작했습니다.

이러한 프로필은 Snap 및 Debian 패키지를 포함한 제한된 설치 경로만 포함할 수 있습니다. 그러나 tarball 설치 및 로컬 개발 빌드와 같은 다른 사용 사례는 포함할 수 없습니다.

Firefox용 AppArmor 프로필을 만들려면:

/etc/apparmor.d/에서 firefox-local이라는 이름의 파일을 만듭니다.

파일에 다음을 추가합니다.

# 이 프로필은 모든 것을 허용하고 레이블 "unconfined" 대신 애플리케이션에 이름을 지정하기 위해 존재합니다.
abi <abi/4.0>,
include <tunables/global>