Ubuntu 16 / Firefox / AppArmor / Pepper Flash

AppArmorral engedélyezett Firefox nem fér hozzá a Pepper Flash pluginhez a gyári AppArmor szabállyal, ezért az alábbi kiegészítés kell:

sudo -i

apt install browser-plugin-freshplayer-pepperflash

aa-complain /etc/apparmor.d/*firefox

firefox &

grep -iE "apparmor.*firefox" /var/log/syslog

nano /etc/apparmor.d/local/*firefox

/dev/shm/org.chromium** rw,

aa-enforce /etc/apparmor.d/*firefox

pkill firefox ; firefox &

aa-status

( nevergone v | 2016. 05. 08., v – 13:22 )

Hogyan nyomoztad ki, hogy ez kell?

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Sok gondolkodás és teszt, miután nem találtam a neten választ, hogy nálam miért nem megy FF alatt a Pepper. Már 1-2 hete kerestem a választ. Chromium alatt meg ok volt. Aztán eszembe jutott, hogy AppArmorral bekeményítettem, hátha az. Aztán néztem AA deny log-okat és ott kiderült.

( calamari | 2016. 05. 08., v – 22:07 )

Nem elég egy csillag?
** - match 0 or more characters over multiple directory levels.
Gondolom "multiple directory levels" az itt nem kell.

Amúgy köszi.

♲♻♲

A szabályban szereplő elérési út eleje annyira egyedi, hogy inkább rekurzívra állítom, mert nem akarok többé foglalkozni ezzel a kérdéssel ha egy szoftver frissítésnél az új verzió másként viselkedik - ennek az előfordulási esélyét csökkentem egy hangyányit ezzel. Nem ez a fő védelmi vonal betörés ellen, illetve a szabályok és technológiák összessége adja a becsukott ajtók felületének arányát az egészhez képest szerintem :)