Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Не обнаруживается (не установлен) Рутокен Плагин в FireFox в Ubuntu

Warning

Браузер FireFox (далее FF) был установлен из deb-пакета или из ppa-репозитория (Personal Package Archives).
Связка программы Взаимодействие расширения Адаптер Рутокен Плагин и с расширением Адаптер программой Рутокен Плагин блокируется со стороны Linux AppArmor.
В программе Рутокен Плагин за связь с браузером отвечает FireWyrmNativeMessageHost.
Убедится Убедиться в этом можно, получив получив непустой ответ от командыпоследовательности команд:

sudo aa-notify -s 1 -v | grep -B 2 -A 2 FireWyrmNativeMessageHost

, где FireWyrmNativeMessageHost – компонент Рутокен Плагин, отвечающий за взаимодействие с браузером.

Info
Профиль безопасности AppArmor – это список возможностей приложения по отношению к системе (доступ и степень доступа к файлам, службам, системным вызовам и т.д.).

Профили AppArmor обычно располагаются в /etc/apparmor.d/ или в /var/lib/snapd/apparmor/profiles/.

Tip

В локальный профиль браузеров AppArmor браузера нужно добавить доступ на исполнение файла FireWyrmNativeMessageHost из состава программы компонентов Рутокен Плагин. 
Профиль deb-FF имеет профиль /etc/apparmor.d/usr.bin.firefox. Он включает в себя профиль с локальными настройками: /etc/apparmor.d/local/usr.bin.firefox, который, помимо прочих настроек, включает в себя .

Info

Все изменения можно выполнить одной командой:

Code Block
languagebash
(grep -qxF "/opt/aktivco/rutokenplugin/** mrux," /etc/apparmor.d/local/usr.bin.firefox || (echo "/opt/aktivco/rutokenplugin/** mrux," | sudo tee -a /etc/apparmor.d/local/usr.bin.firefox > /dev/null)) && sudo aa-enforce usr.bin.firefox

Необходимые  измененияизменения по шагам:В

1. В /etc/apparmor.d/local/usr.bin.

firefox

firefox добавить строку (с запятой в конце):
/opt/aktivco/rutokenplugin/** rmux,
, где:

    • /opt/aktivco/rutokenplugin/**
  • папка
    • с
  • бинарными файлами Рутокен Плагина (FireWyrmNativeMessageHost, libnpRutokenPlugin.so, librtpkcs11ecp.so
    • компонентами для работы Рутокен Плагин (FireWyrmNativeMessageHost и др.),
    • rmux – разрешения на:
      r – чтение содержимого файла
      m – загрузку файла в оперативную память и исполнение
      ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AppArmor)

2. Для вступления в силу изменений

перезапустите

перезапустить профиль FireFox, выполнив

одну из команд

команду:

sudo aa-enforce firefox

  • sudo systemctl restart apparmor.service
  • sudo systemctl restart snapd.apparmor.service