apparmor y Firefox

Actualmente estoy reajustando el perfil de apparmor para Firefox 19.0.2 en Ubuntu 12.04 y estoy un poco confundido. Debo haber tenido Firefox 7.01 última vez que usé esto y si lo hago apparmor_status entonces con respecto a apparmor_status me sale

 ..profiles are in enforce mode. /usr/lib/firefox/firefox{,*[^s][^h]}//browser_java /usr/lib/firefox/firefox{,*[^s][^h]}//browser_openjdk /usr/lib/firefox/firefox{,*[^s][^h]}//sanitized_helper ..profiles are in complain mode /usr/lib/firefox-7.0.1/firefox.sh /usr/lib/firefox/firefox{,*[^s][^h]} /usr/lib/firefox/firefox{,*[^s][^h]}//null-34 /usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35 ..processes are in complain mode. /usr/lib/firefox/firefox{,*[^s][^h]} (3818) /usr/lib/firefox/firefox{,*[^s][^h]} (17960) /usr/lib/firefox/firefox{,*[^s][^h]} (21817) /usr/lib/firefox/firefox{,*[^s][^h]}//null-34 (3819) /usr/lib/firefox/firefox{,*[^s][^h]}//null-34//null-35 (3823) 

Ahora en el directory /etc/apparmor.d/ los perfiles que tengo en relación con usr.bin.firefox son usr.bin.firefox y usr.lib.firefox-7.0.1.firefox.sh . En cuanto a la location del ejecutor de Firefox en mi sistema, /usr/bin/firefox es un enlace de /usr/lib/firefox/firefox.sh a /usr/lib/firefox/firefox.sh es decir, no hay un número de versión.

¿Están estos perfiles en modo de cumplimiento de algún perfil secundario que está henetworkingando el perfil principal y aún en modo de cumplimiento a pesar de que el padre está en la queja? ¿Por qué el perfil que se muestra en el formulario es /usr/lib/firefox/firefox no 1 / usr / lib / firefox / firefox-7.01`?

Finalmente pensé que se suponía que los posts iban a /var/log/messages pero este file no existe para mí, a pesar de que los processs se dejaron en modo quejarse por algún time …

Solutions Collecting From Web of "apparmor y Firefox"

Estos son perfiles "indulgentes" para los processs lanzados por firefox. El perfil sanitized_helpers se define en /etc/apparmor.d/abstractions/ubuntu_helpers . Hay otros en /etc/apparmor.d/abstractions/ubuntu-browsers.d/ Si el perfil de /etc/apparmor.d/abstractions/ubuntu-browsers.d/ contiene esto:

/path/to/executable cx,

luego se usa un perfil secundario o local para limitar el "ejecutable". El perfil global de "ejecutable" se usa si el perfil de Firefox contiene esto:

/path/to/executable px,

Sí, la versión de Firefox no es necesaria ahora.

Si instala el package apparmor-notify , recibirá notifications de escritorio siempre que apparmor registre algo en kern.log. Útil para depurar perfiles.