বেশ কয়েক সপ্তাহ আগে, আমি একটি নিবন্ধ লিখেছিলাম যা AppArmor হার্ডেনিং টুলের একটি প্রাথমিক ওভারভিউ প্রদান করে, এটি কীভাবে কাজ করে তা ব্যাখ্যা করে এবং ফায়ারফক্স ব্রাউজারকে কীভাবে সীমিত এবং শক্ত করতে হয় তার একটি বাস্তব উদাহরণ দেখিয়েছি। কিন্তু অপেক্ষা করুন, শুধু যে কোনো ফায়ারফক্স নয়, বিশেষ করে টারবল সংস্করণ যা আপনি মোজিলা থেকে ডাউনলোড করতে পারেন। আমি টার আর্কাইভের কথা বলছি। ধরুন, বের করুন, চালান।
এ পর্যন্ত সব ঠিকই. আমার কুবুন্টু ইনস্টলেশন থেকে AppArmor প্রোফাইল (টেমপ্লেট) ব্যবহার করে, আমি আমার হোম ডিরেক্টরি থেকে চলমান ফায়ারফক্স টার সংস্করণের জন্য একটি কাস্টম নিয়ম সেট তৈরি করতে, ছোট পরিবর্তনের সাথে সক্ষম হয়েছি। জিনিস ঠিক আছে, কিন্তু একটি সমস্যা আছে. ডিফল্টরূপে, এটি আপডেট করতে পারে না। আমরা এখন এটি ঠিক করব৷
আরো বিশদে সমস্যা
সুতরাং, যা ঘটে তা নিম্নরূপ। আপনি যদি ফায়ারফক্স টার সংস্করণ ব্যবহার করেন, তাহলে এটিতে নিজে থেকেই স্বতঃ-আপডেট করার বিকল্প রয়েছে যেমন আপনি উইন্ডোজে দেখতে পাবেন। মূলত, ব্রাউজার একটি আপডেট পাবে, আপনি এটি পুনরায় চালু করুন, কাজ শেষ। আপনাকে ম্যানুয়ালি কিছু রিইন্সটল করার দরকার নেই, আপনি যেখান থেকে ব্রাউজারটি প্রথম এক্সট্র্যাক্ট করেছেন সেখান থেকে ব্রাউজারটি চালিয়ে যান, যেমন ~/Firefox/ বা অন্য কিছু বলুন।
যাইহোক, আমার AppArmor প্রোফাইলের জায়গায়, ব্রাউজারটি স্ব-আপডেট করতে পারে না (উপরের স্ক্রিনশট দেখুন)। এটি আপনাকে বলবে যে আপডেটগুলি উপলব্ধ, এবং আপনি সেগুলি ম্যানুয়ালি ডাউনলোড করতে পারেন৷ প্রকৃতপক্ষে, বেশ কয়েকটি সমাধান আছে:
- আপনি AppArmor নিয়মটি সরাতে পারেন, এবং পরবর্তী ব্রাউজার পুনরায় চালু হলে, Firefox স্ব-আপডেট করতে সক্ষম হবে। কিন্তু এই কষ্টকর. এবং আপনাকে পরে আবার নিয়মটি পুনরায় প্রয়োগ করতে হবে।
sudo apparmor_parser -R "আপনার Firefox tar সংস্করণ প্রোফাইলের নাম"
- আপনি ম্যানুয়ালি অফিসিয়াল সাইটে যেতে পারেন, নতুন টারবল সংরক্ষণাগারটি ডাউনলোড করতে পারেন, এবং তারপর এটিকে পুরানোটির উপর দিয়ে বের করতে পারেন, অথবা শুধুমাত্র এটিকে এক্সট্র্যাক্ট করতে পারেন এবং আপনি Firefox যেখানেই রাখুন সেখানে নতুন ফোল্ডার থেকে ম্যানুয়ালি সমস্ত ফাইল কপি করতে পারেন৷ এটি আপনার ফায়ারফক্স প্রোফাইলকে কোনোভাবেই প্রভাবিত করবে না।
tar -xvf "tarball"
cp -ar "tarball extract ফোল্ডার"/* "Firefox ইনস্টলেশন ফোল্ডার"/
যাইহোক, এগুলি কেবল (সহজ) সেমি-ফিক্স, এবং আমরা আরও শক্ত কিছু চাই৷
সমাধান
আসল সমাধান হল AppArmor প্রোফাইলের মধ্য দিয়ে যাওয়া এবং বুঝতে হবে যে কোন নিয়মগুলি একটি দ্বন্দ্ব তৈরি করে। সাধারণভাবে, প্রোফাইলের প্রতিটি লাইন এমন একটি নিয়ম যা বেছে বেছে কিছু করার অনুমতি দেয় (যেমন একটি ডিরেক্টরিতে পড়া কিন্তু লিখতে নয়), বা একটি নির্দিষ্ট সংস্থানে অ্যাক্সেস সম্পূর্ণভাবে অস্বীকার করে। স্পষ্টভাবে লেখা নয় এমন কিছু প্রোফাইল দ্বারা কভার করা হবে না৷
৷ফাইলের ডিফল্ট নিয়মগুলির মধ্যে একটি হল Firefox ইনস্টলেশন ডিরেক্টরির মধ্যে থাকা ফাইল এবং ফোল্ডারগুলিতে লেখার অ্যাক্সেস অস্বীকার করা। এটি একটি সিস্টেম ডিরেক্টরিতে ফায়ারফক্স কখন এবং কোথায় ইনস্টল করা হয় তা ডিফল্ট প্রোফাইলের জন্য বোধগম্য হয়, তবে অগত্যা যদি আপনি ফায়ারফক্সকে তার নিজস্ব বিচ্ছিন্ন জায়গায় ইনস্টল করেন।
@{MOZ_LIBDIR}/** w,
অস্বীকার করুনআমরা এই নিয়মটি মন্তব্য করতে পারি, ফায়ারফক্স প্রোফাইল পুনরায় লোড করতে পারি, এবং কাজ সম্পন্ন করতে পারি:
sudo apparmor_parser -r "প্রোফাইল নাম"
উপসংহার
কাজ শেষ. ফায়ারফক্স টার সংস্করণকে (ব্যাক) এর স্ব-আপডেট করার ক্ষমতা দিতে এই ক্ষুদ্র এবং সাধারণ পরিবর্তনটিই লাগে। এখন, আপনি যদি অতি-নিরাপত্তা-সচেতন হন, তাহলে আপনি বলতে পারেন এটি ভাল না বা কিছু নয়, এবং প্রয়োজনে ম্যানুয়াল আপডেট করতে আপনি ঠিক আছেন। আপনি সবসময় যে কৌশল অবলম্বন করতে পারেন, প্রকৃতপক্ষে. কিন্তু আপনি যদি কিছু সুবিধা চান, এবং এখনও আপনার জন্য AppArmor প্রোফাইল হার্ডনিং কাজ করছে, তাহলে আপনি ব্রাউজারটিকে তার ইনস্টলেশন ফোল্ডারে লিখতে সক্ষম হতে দিতে পারেন। শুধুমাত্র সম্ভাব্য পরিণতি সম্পর্কে সচেতন থাকুন৷
৷আশাকরি, এই নির্দেশিকাটি এই বিষয়ের আশেপাশে আপনার হতে পারে এমন কিছু প্রশ্নকে স্পষ্ট করে বা রহস্যময় করে। কিন্তু আবার, আমরা সম্পন্ন করছি না. এর পরে, আমরা D-Bus সম্পর্কে কথা বলব, এবং বিশেষ করে, Firefox-কে KDE/Plasma ইন্টিগ্রেশন বৈশিষ্ট্যগুলি ব্যবহার করার ক্ষমতা দেওয়ার জন্য প্রয়োজনীয় যে কোনও নিয়ম। সম্ভবত এটি কেডিই-নির্দিষ্ট শোনাচ্ছে, তবে আমি নিশ্চিত করব যে টিউটোরিয়ালটি যে কোনও ধরণের ব্রাউজার ইন্টিগ্রেশন কার্যকারিতার জন্য প্রযোজ্য হওয়ার জন্য যথেষ্ট জেনেরিক। পরের বার পর্যন্ত, প্রিয় সহকর্মীরা।
চিয়ার্স।
