Ubuntu 16.04 με Apparmor συν Firejail και προβλήματα ήχου του PulseAudio
#1
Εγκατέστησα πρόσφατα τα xubuntu 16.04 lts σε ένα αρχαίο λαπτοπάκι που έχω στη δουλειά όπου πρόσθεσα apparmor και firejail. O διακομιστής pulseaudio έβγαζε μήνυμα λάθους μετά από χρήση του firejail ( Άνοιγμα του firefox και vlc για ραδιόφωνο). Το πρόβλημα είναι τελικά στo συνδιασμό firejail και pulseaudio, ωστόσο θα προσπαθήσω να καλύψω την προσωρινή του λύση μαζί με τον τρόπο συνδιασμού Apparmor + Firejail όσο πιο σύντομα και απλά μπορώ.
Η εγκατάσταση του Apparmor, για να δουλέψει εύκολα με το firejail γίνεται με τα πακέτα(δίνοντας στην πανοπλία μια σχετικά καλή λειτουργικότητα γενικά):

apparmor apparmor-easyprof apparmor-profiles apparmor-profiles-extra apparmor-utils libapparmor-dev python3-apparmor

Η ενεργοποίησή της και εκκίνησή της στο σύστημα, σύμφωνα με το καινούργιο τρόπο του 16.04 γίνεται με τις εντολές:

sudo systemctl start apparmor
sudo systemctl enable apparmor.service

Για να ενεργοποιήσουμε το προφίλ για τον Firefox πληκτρολογούμε:

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

Μετά κατεβάζουμε από τη σελίδα του firejail, όχι το .deb πακέτο αλλά το .tar.xz αρχείο ώστε να το χτίσουμε με apparmor λειτουργικότητα.
Κάνουμε αποσυμπίεση (πλέον υπάρχει δυνατότα με δεξί κλικ στις περισσότερες περιπτώσεις ) και μετά πάμε μέσα στο φάκελο που δημιουργήθηκε. Εκεί ανοίγουμε τερματικό και πληκτρολογούμε διαδοχικά τις εντολές:

./configure --prefix=/usr --enable-apparmor
make
sudo make install

Αφού γίνει επιτυχής εγκατάσταση του firejail με Apparmor λειτουργικότητα δίνουμε την εντολή:

sudo aa-enforce firejail-default

Οι ομάδες του pulseaudio και firejail είναι ενήμερες για το πρόβλημα που δημιουργείται ωστόσο μέχρι να λυθεί η ασυμβατότητα η επιτυχής ρύθμιση του ήχου μπορεί να αντιμετωπιστεί με τον ακόλουθο τρόπο: Πληκτρολογούμε διαδοχικά τις εντολές, χωρίς sudo, στο τερματικό

mkdir -p ~/.config/pulse
cd ~/.config/pulse
cp -v /etc/pulse/client.conf ~/.config/pulse
echo "enable-shm = no" >> client.conf

Μετά την επανεκκίνηση του συστήματος έχουμε Firefox και σύστημα με τις προστασίες των apparmor και και firejail. Η εκκίνηση των firefox,vlc κ.λ.π γίνεται είτε μέσω των firetools (τα κατεβάζουμε από τη σελίδα του firejail) είτε με εντολές και προσαρμογή των εικονιδίων εκκίνησης του firefox ( έτσι προτιμώ εγώ), vlc, κ.λ.π.
Με δεξί κλικ στις παραμέτρους του εικονιδίου ας πούμε του firefox παραμετροποιούμε την εντολή "firefox" ως "firejail --apparmor firefox", όπου το --apparmor είναι με δύο παύλες. Για εκκίνηση του firefox χωρίς firejail μπορούμε εύκολα μετά από ALT+F2 να πληκτρολογήσουμε "firefox".
Βέβαια για να μπορούμε να κατεβάζουμε αρχεία, να κάνουμε αποθήκευση σελίδων ως .pdf σε φακέλους κατά βούληση, κ.λ.π χρειάζεται να κάνουμε επεξεργασία ως διαχειριστές του firejail firefox προφίλ στο /etc/firejail αλλά αυτό νομίζω ξεφεύγει πολύ απ'το σκοπό της ανάρτησης.

Για λάθη και παραλείψεις παρακαλώ σχολιάστε.
  Απάντηση
#2
ΣΥΜΠΛΗΡΩΜΑΤΙΚΑ:
Όσοι ακολούθησαν αυτή τη μέθοδο με τη νεότερη έκδοση του firejail πιθανότατα έχουν πρόβλημα στο να παίζουν αρχεία πολυμέσων στο διαδίκτυο ( π.χ δεν παίζει το youtube ). Στην έκδοση firejail-0.9.44.8 έχει αντιμετωπιστεί η ασυμβατότητα με το pulseaudio οπότε είναι άκυρες οι ρυθμίσεις που κάναμε και δημιουργούν πρόβλημα. Ένας τρόπος να το διορθώσουμε αυτό είναι ο ακόλουθος:

Στο φάκελο ~ .config/pulse/ κάνουμε επεξεργασία του αρχείου "client.conf". Στο τέλος θα δούμε τη ρύθμιση που είχαμε αλλάξει "enable-shm = nο". Την επαναφέρουμε σε "enable-shm = yes". Με μια επανεκκίνηση του ήχου (ένας απλός τρόπος είναι να κάνουμε αποσύνδεση και πάλι σύνδεση στον λογαριασμό του χρήστη) μπορούμε πλέον να εγκαταστήσουμε το firejail με τις παραμέτρους όπως στο παραπάνω άρθρο.

Δε θα καλύψω νεότερες εξελίξεις στο σχετικό άρθρο αφού έχω εγκαταλείψει πλέον τα ubuntu. Θα χρησιμοποιώ μόνο Arch όπου η όλη διαδικασία χρήσης και παραμετροποίησης Apparmor και firejail είναι διαφορετική.
  Απάντηση


Ίσως Σχετικά Νήματα...
Νήμα Άτομο Απαντήσεις Βλεφαριάσματα Τελευταία Ανάρτηση
  Ταυτόχρονη αναπαραγωγή μουσικής σε laptop με 2 κάρτες ήχου & αποστολή Hellena 0 841 06.04.2016 22:20
Τελευταία Ανάρτηση: Hellena

Πάμε στο Forum:


Πλάσματα σουλατσάρουν στο νήμα: 1 Επισκέπτης(ες)