Page History

Браузер FireFox был установлен из deb-пакета или из ppa-репозиториярепозитория (Personal Package Archives).

Вызов FireWyrmNativeMessageHost из FireFox для связи Связка программы Рутокен Плагин и с расширением  Адаптер Адаптер Рутокен Коннект Плагин блокируется со стороны Linux AppArmor. .
В программе Рутокен Плагин за связь с браузером отвечает FireWyrmNativeMessageHost.

Убедится в этом можно, получив пустой ответ от команды:

sudo aa-notify -s 1 -v | grep -B 2 -A 2 FireWyrmNativeMessageHost

Профили AppArmor обычно располагаются в /etc/apparmor.d/ или в /var/lib/snapd/apparmor/profiles/.

В локальный профиль браузеров AppArmor нужно добавить доступ на исполнение файла FireWyrmNativeMessageHost из состава программы Рутокен ПлагинаПлагин. 

deb-FF имеет профиль usr.bin.firefox, который, помимо прочих настроек, включает в себя local/usr.bin.firefox.

Необходимые  изменения:
В local/usr.bin.firefox добавить строку: /opt/aktivco/rutokenplugin/ rmux, где:

• /opt/aktivco/rutokenplugin/ – папка с бинарными файлами Рутокен Плагина (FireWyrmNativeMessageHost, libnpRutokenPlugin.so, librtpkcs11ecp.so и др.)
• rmux – разрешения на:
  r – чтение содержимого файла
  m – загрузку файла в оперативную память и исполнение
  ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AAAppArmor)

Перезапустите профиль FireFox для Для вступления в силу изменений перезапустите профиль FireFox, выполнив одну из команд:

• sudo aa-enforce firefox
• sudo systemctl restart apparmor.service
• sudo systemctl restart snapd.apparmor.service