FirefoxでAppArmorプロファイルを有効にする必要があるのはなぜですか?デフォルトで「オン」になっていないのはなぜですか?
11.10(Unity 3D)のかなり標準的なデフォルトのインストールがあります。
AppArmorについて少し理解しようとしています。 Sudo aa-statusは、利用可能なFirefoxプロファイルが強制されていないことを示します(リストされていないため)。
Sudo aa-enforce /etc/apparmor.d/usr.bin.firefoxを使用してから再起動して施行(予防接種)を開始するのは正しいですか?
currentバージョン番号(現在7.0.1)がプロファイルの一部であるため、Firefoxプロファイルがデフォルトでアクティブになっていないのは正しいですか? /usr/lib/firefox-7.0.1/が複数回表示されます。言い換えれば、ユーザーはこれを認識し、バージョン番号が変更されるたびに(正しく)バンプする必要がありますか?それがデフォルトでプロファイルが実施されない唯一の理由ですか?
または、デフォルトのFirefoxプロファイルを適用する前に他に必要なことがありますか?バージョン番号を変更するたびに/etc/apparmor.d/usr.bin.firefoxを編集するだけで十分ですか?
理論的には、AAプロファイルも更新されるため、Firefoxのバージョンが変更されても何もする必要はありません。
Sudo aa-enforce /etc/apparmor.d/usr.bin.firefoxを介してFF AppArmorプロファイルを「アクティブ化」すると、すぐにポリシーが適用され、再起動する必要はありません。
これはオプションであり、デフォルトではオンになっていないため、平均的なユーザーには制限が厳しすぎる可能性があるためです。より多くの使用事例が判明するまで、プロファイルを「完成」させることはできません。ミステリーはありません。