Page History

Браузер FireFox (далее FF) был установлен из deb-пакета или из ppa-репозитория репозитория (Personal Package Archives).
Вызов FireWyrmNativeMessageHost из FireFox для связи с расширением  Адаптер Рутокен Коннект Взаимодействие расширения Адаптер Рутокен Плагин с программой Рутокен Плагин блокируется со стороны Linux AppArmor.  Убедиться в этом можно, получив непустой ответ от последовательности команд:

sudo aa-notify -s 1 -v | grep -B 2 -A 2 FireWyrmNativeMessageHost

, где FireWyrmNativeMessageHost – компонент Рутокен Плагин, отвечающий за взаимодействие с браузером.

Профили AppArmor обычно располагаются в /etc/apparmor.d/ или в /var/lib/snapd/apparmor/profiles/.

В локальные профили браузеров локальный профиль AppArmor браузера нужно добавить доступ на исполнение бинарника с Message Host Плагина. deb-FF имеет профиль компонентов Рутокен Плагин.
Профиль deb-FF: /etc/apparmor.d/usr.bin.firefox. Он включает в себя профиль с локальными настройками: /etc/apparmor.d/local/usr.bin.firefox, который, помимо всех своих настроек, включает в себя .

(grep -qxF "/opt/aktivco/rutokenplugin/** mrux," /etc/apparmor.d/local/usr.bin.firefox || (echo "/opt/aktivco/rutokenplugin/** mrux," | sudo tee -a /etc/apparmor.d/local/usr.bin.firefox > /dev/null)) && sudo aa-enforce usr.bin.firefox

Необходимые  измененияизменения по шагам:В

1. В /etc/apparmor.d/local/usr.bin.

firefox добавить строку (с запятой в конце):
/opt/aktivco/rutokenplugin/** rmux,
, где:

• • /opt/aktivco/rutokenplugin/** –
папка с бинарными файлами Плагина (FireWyrmNativeMessageHost, libnpRutokenPlugin.so, librtpkcs11ecp.so
• • с компонентами для работы Рутокен Плагин (FireWyrmNativeMessageHost и др.),
  • rmux – разрешения на:
    r – чтение содержимого файла
    m – загрузку файла в оперативную память и исполнение
    ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля
AA
• • AppArmor)

2. Для вступления в силу изменений

перезапустить профиль FireFox, выполнив команду:

sudo aa-enforce firefox