보안 기능 경고

"Firefox의 일부 보안 기능은 현재 운영 체제에서 덜 보호적일 수 있습니다"라는 경고가 표시될 수 있습니다.

Firefox의 샌드박스는 보안을 강화하기 위해 새 프로세스를 만들 때 권한이 없는 사용자 네임스페이스를 사용합니다. 이는 보안 위험으로 간주될 수 있으므로 일부 Linux 배포판은 사용을 제한하고 AppArmor 프로필이 있는 경우에만 작동하도록 허용하기 시작했습니다.

이러한 프로필은 Snap 및 Debian 패키지를 포함한 제한된 설치 경로만 포함할 수 있습니다. 그러나 tarball 설치 및 로컬 개발 빌드와 같은 다른 사용 사례는 포함할 수 없습니다.

Firefox용 AppArmor 프로필을 만들려면:

/etc/apparmor.d/에서 firefox-local이라는 이름의 파일을 만듭니다.

파일에 다음을 추가합니다.

# 이 프로필은 모든 것을 허용하고 레이블 "unconfined" 대신 애플리케이션에 이름을 지정하기 위해 존재합니다.
abi <abi/4.0>,
include <tunables/global>
profile firefox-local
/home/<USER>/bin/firefox/{firefox,firefox-bin,updater}
flags=(unconfined) {
userns,
# 사이트별 추가 및 재정의. 자세한 내용은 local/README를 참조하세요.
include if exists <local/firefox>
}

<USER>를 Linux 사용자 이름으로 바꿉니다. 여기서는 Firefox가 $HOME/bin/에 설치되어 있다고 가정합니다.

파일을 저장한 후 Linux 터미널에서 sudo systemctl restart apparmor.service를 실행합니다.

이 기사를 공유하세요: http://mzl.la/1xKrIV5

https://support.mozilla.org/en-US/kb/install-firefox-linux?as=u&utm_source=inproduct#w_security-features-warning