Hallo Gemeinde,
ich nutze in einer Virtualbox Debian 11/64bit mit einer XFCE Oberfläche und habe mir einen Firefox separat in /opt installiert der über FireJail aufgerufen wurde.
Mit der Kernelversion 5.10.0-14-amd64 und einem eingerichteten Starter auf dem Desktop, der den Befehl > > >
firejail --name=firefox --private-home=.mozilla --noexec=/tmp --nogroups --nonewprivs --x11=xorg --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote -private-window -P jail
eingetragen hatte lief alles einwandfrei.
Nach einem apt update&&upgrade auf 5.10.0-15-amd64 wird der Brower nach anklicken nicht geöffnet.
Bei dopple Klick auf den Starter passiert nichts.
Im Terminal hab ich durch „firefox -p“ den Browser im Jail starten können.
Hab unter https://wiki.ubuntuusers.de/firejail/ keine aussagekräftigen Hinweise gefunden.
Hat jemand von euch eine Ahnung was da verzogen ist oder was geändert werden muß damit der Starter wieder funktioniert.
Danke im Voraus
Delld
Firejail >>Nach Update> Starter auf Desktop funktioniert nicht mehr
Firejail >>Nach Update> Starter auf Desktop funktioniert nicht mehr
Zuletzt geändert von Delld am 09.07.2022 07:37:54, insgesamt 1-mal geändert.
Re: Nach Update> Starter auf Desktop funktioniert nicht mehr
Hast du die komplette KommandozeileDelld hat geschrieben:08.07.2022 13:27:05Im Terminal hab ich durch „firefox -p“ den Browser im Jail starten können.
Code: Alles auswählen
firejail --name=firefox --private-home=.mozilla --noexec=/tmp --nogroups --nonewprivs --x11=xorg --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote -private-window -P jail
Da sollten dann schon ein paar Meldungen kommen, wenn es nicht funktioniert.
Ansonsten kannst du auch das Systemlog mal konsultieren:
Code: Alles auswählen
journalctl
Re: Nach Update> Starter auf Desktop funktioniert nicht mehr
Hi MSfree,
Hast du die komplette Kommandozeile
im Terminal gestartet?
Hab das mal im Terminal eingegeben.
Die überprüfung von Firejail ergab
Der FireFox der nicht über den Starter aktiviert werden kann unter dem Kernel 5.10.0-15-amd64 in /opt hat die Version 102.0.1 (64-Bit)
Die mit der funktionierenden Version mit dem Kernel 5.10.0-14-amd64 ist 96.0.3 (64-Bit)
Verstehe nicht weshalb die Jail-Version mit "firefox -p" richtig aufgerufen wird über den Terminal und der Starter garnichts macht.
Was hat sich geändert das er die Profile nicht findet ?
Nachtrag:
Wenn im Terminal der Befehl "firefox -p" und der Browser über Jail gestartet wird dann sind alle Sicherheitsaspekte die vorher vorhanden waren weg.
Es kann dann zB. C&P aus dem Browser im Jail auf eine Mousepad - file gemacht werden.
Hat einer eine Idee oder kann mir einen Hinweis geben ?
Die firejail.config zu ändern hat nichts gebracht.
Hast du die komplette Kommandozeile
Code: Alles auswählen
firejail --name=firefox --private-home=.mozilla --noexec=/tmp --nogroups --nonewprivs --x11=xorg --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote -private-window -P jail
Hab das mal im Terminal eingegeben.
Code: Alles auswählen
firejail --name=firefox --private-home=.mozilla --noexec=/tmp --nogroups --nonewprivs --x11=xorg --dns=8.8.8.8 --dns=8.8.4.4 firefox -no-remote -private-window -P jail
Reading profile /etc/firejail/firefox.profile
Reading profile /etc/firejail/whitelist-usr-share-common.inc
Reading profile /etc/firejail/firefox-common.profile
Reading profile /etc/firejail/disable-common.inc
Reading profile /etc/firejail/disable-devel.inc
Reading profile /etc/firejail/disable-exec.inc
Reading profile /etc/firejail/disable-interpreters.inc
Reading profile /etc/firejail/disable-programs.inc
Reading profile /etc/firejail/whitelist-common.inc
Reading profile /etc/firejail/whitelist-runuser-common.inc
Reading profile /etc/firejail/whitelist-var-common.inc
Seccomp list in: !chroot, check list: @default-keep, prelist: unknown,
Parent pid 2785, child pid 2788
DNS server 8.8.8.8
DNS server 8.8.4.4
Warning fcopy: skipping /home/delld/.mozilla/firefox/ezmiqdvr.default/lock, cannot find inode
Warning fcopy: skipping /home/delld/.mozilla/firefox/xxisch5y.default-esr-1/lock, cannot find inode
Warning fcopy: skipping /home/delld/.mozilla/firefox/rtsnk4c4.default-release/lock, cannot find inode
Warning fcopy: skipping /home/delld/.mozilla/firefox/281ib6b6.default-esr/lock, cannot find inode
Warning fcopy: skipping /home/delld/.mozilla/firefox/7amidb21.Jail/lock, cannot find inode
Home directory installed in 875.67 ms
Warning: An abstract unix socket for session D-BUS might still be available. Use --net or remove unix from --protocol set.
firejail: util.c:910: create_empty_dir_as_root: Assertion `(s.st_mode & 07777) == (mode)' failed.
Error: proc 2785 cannot sync with peer: unexpected EOF
Peer 2788 unexpectedly killed (Segmentation fault)
Die überprüfung von Firejail ergab
Code: Alles auswählen
firejail --version
firejail version 0.9.64.4
Compile time support:
- AppArmor support is enabled
- AppImage support is enabled
- chroot support is enabled
- D-BUS proxy support is enabled
- file and directory whitelisting support is enabled
- file transfer support is enabled
- firetunnel support is enabled
- networking support is enabled
- overlayfs support is disabled
- private-home support is enabled
- private-cache and tmpfs as user enabled
- SELinux support is enabled
- user namespace support is enabled
- X11 sandboxing support is enabled
Die mit der funktionierenden Version mit dem Kernel 5.10.0-14-amd64 ist 96.0.3 (64-Bit)
Verstehe nicht weshalb die Jail-Version mit "firefox -p" richtig aufgerufen wird über den Terminal und der Starter garnichts macht.
Was hat sich geändert das er die Profile nicht findet ?
Nachtrag:
Wenn im Terminal der Befehl "firefox -p" und der Browser über Jail gestartet wird dann sind alle Sicherheitsaspekte die vorher vorhanden waren weg.
Es kann dann zB. C&P aus dem Browser im Jail auf eine Mousepad - file gemacht werden.
Hat einer eine Idee oder kann mir einen Hinweis geben ?
Die firejail.config zu ändern hat nichts gebracht.