Pourquoi dois-je activer le profil AppArmor pour Firefox? Pourquoi n'est-il pas "activé" par défaut?
J'ai une jolie installation standard par défaut de 11.10 (Unity 3D).
J'essaie de comprendre un peu AppArmor. Sudo aa-status me montre que le profil Firefox disponible n'est pas appliqué (puisqu'il ne figure pas dans la liste).
Ai-je raison d'utiliser Sudo aa-enforce /etc/apparmor.d/usr.bin.firefox puis de redémarrer pour lancer l'application (vaccination)?
Est-il exact que le profil Firefox n'est pas actif par défaut puisque le numéro de version actuel (maintenant 7.0.1) fait partie du profil? /usr/lib/firefox-7.0.1/ apparaît plusieurs fois. En d'autres termes, les utilisateurs devront en être conscients et modifier le numéro de version (correctement) chaque fois qu'il change? Est-ce la seule raison pour laquelle le profil n'est pas appliqué par défaut?
Ou dois-je faire autre chose avant d'appliquer le profil Firefox par défaut? Est-il suffisant de modifier /etc/apparmor.d/usr.bin.firefox avec chaque changement de numéro de version?
En théorie, vous n'avez rien à faire lorsque la version de Firefox est modifiée, car le profil AA est également mis à jour.
"Activer" le profil FF AppArmor via Sudo aa-enforce /etc/apparmor.d/usr.bin.firefox appliquera les règles immédiatement, sans avoir à redémarrer.
Parce que c'est facultatif et non activé par défaut car il peut être trop restrictif pour l'utilisateur moyen. Jusqu'à ce que davantage de cas d'utilisation soient connus, le profil ne peut pas être "perfectionné". Pas de mystère.