Не обнаруживается Рутокен Плагин в FireFox в Ubuntu
Браузер FireFox был установлен из deb-пакета или из ppa-репозитория (Personal Package Archives).
Вызов FireWyrmNativeMessageHost из FireFox для связи с расширением Адаптер Рутокен Коннект блокируется со стороны Linux AppArmor.
Профиль безопасности AppArmor – это список возможностей приложения по отношению к системе (доступ и степень доступа к файлам, службам, системным вызовам и т.д.).
В локальные профили браузеров AppArmor нужно добавить доступ на исполнение бинарника с Message Host Плагина.
deb-FF имеет профиль usr.bin.firefox, который, помимо всех своих настроек, включает в себя local/usr.bin.firefox.
Необходимые изменения:
В local/usr.bin.firefox добавить строку: /opt/aktivco/rutokenplugin/ rmux, где:
- /opt/aktivco/rutokenplugin/ – папка с бинарными файлами Плагина (FireWyrmNativeMessageHost, libnpRutokenPlugin.so, librtpkcs11ecp.so и др.)
- rmux – разрешения на:
r – чтение содержимого файла
m – загрузку файла в оперативную память и исполнение
ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AA)
Перезапустите профиль FireFox для вступления в силу изменений.