Не обнаруживается Рутокен Плагин в FireFox в Ubuntu
Браузер FireFox был установлен из deb-пакета или из ppa-репозитория (Personal Package Archives).
Связка программы Рутокен Плагин и с расширением Адаптер Рутокен Плагин блокируется со стороны Linux AppArmor.
В программе Рутокен Плагин за связь с браузером отвечает FireWyrmNativeMessageHost.
Убедится в этом можно, получив пустой ответ от команды:
sudo aa-notify -s 1 -v | grep -B 2 -A 2 FireWyrmNativeMessageHost
Профили AppArmor обычно располагаются в /etc/apparmor.d/ или в /var/lib/snapd/apparmor/profiles/.
В локальный профиль браузеров AppArmor нужно добавить доступ на исполнение файла FireWyrmNativeMessageHost из состава программы Рутокен Плагин.
deb-FF имеет профиль usr.bin.firefox, который, помимо прочих настроек, включает в себя local/usr.bin.firefox.
Необходимые изменения:
В local/usr.bin.firefox добавить строку: /opt/aktivco/rutokenplugin/ rmux, где:
- /opt/aktivco/rutokenplugin/ – папка с бинарными файлами Рутокен Плагина (FireWyrmNativeMessageHost, libnpRutokenPlugin.so, librtpkcs11ecp.so и др.)
- rmux – разрешения на:
r – чтение содержимого файла
m – загрузку файла в оперативную память и исполнение
ux – запуск и исполнение процесса без контролирования со стороны родительского процесса (его профиля AppArmor)
Для вступления в силу изменений перезапустите профиль FireFox, выполнив одну из команд:
sudo aa-enforce firefoxsudo systemctl restart apparmor.servicesudo systemctl restart snapd.apparmor.service