Firefox in einer SELinux Sandbox ausführen

Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird.

Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden:

sandbox -t sandbox_web_t -X firefox

Dadurch wird Firefox mit einem „nackten“ Profil, d.h. ohne Erweiterungen etc. in einer Sandbox ausgeführt. Durch den Parameter „-t sandbox_web_t“ wird der Sandbox mitgeteilt, das sie den Zugriff auf das Internet erlauben soll.

Möchte man in der Sandbox ein vorhandenes Profil verwenden, ist dafür folgender Befehl notwendig

sandbox -X -t sandbox_web_t -i /home/<username>/.mozilla/extensions / 
-i /home/<username>/.mozilla/plugins /
-i /home/<username>/.mozilla/firefox/<Profilname>/ 
-i /home/<username>/.mozilla/firefox/profiles.ini firefox

Wobei es zu empfehlen ist, sich für die Sandbox ein separates Profil anzulegen.

(via)

Twitter in Chrome/Chromium öffnen

Seit einiger Zeit kann es vorkommen, das sich das Webinterface von Twitter nicht mehr mit Chrome bzw. Chromium 11 und 12 öffnen lässt. Ursache des Problems scheint SELinux zu sein. Um das Problem zu lösen kann man entweder SELinux komplett deaktivieren1 oder man stellt die SELinux-Contexte der Dateien im eigenen Home-Verzeichnis wieder her.

Dazu müssen lediglich die folgenden Kommandos ausgeführt werden:

su - 
restorecon -R -v /home

Dieser Artikel wurde aus dem Blog von Xenode Systems übernommen und ins Deutsche übersetzt.

  1. nicht empfehlenswert []

Webeditor „Blue Griffon“ installieren

Blue Griffon ist ein WYSIWYG-Webeditor, der sich aus dem Composer-Modul der Netscape Browser Suite entwickelt hat. Seit Mitte Mai liegt das Tool in Version 1.0 vor und lässt sich dank Remis Repository recht leicht installieren:

1. Wie üblich, besorgen wir uns zunächst root-Rechte:

su -

2.a Für Fedora 14 (32 oder 64 Bit):

rpm -Uvh http://rpms.famillecollet.com/remi-release-14.rpm
yum --enablerepo=remi install bluegriffon

2.b Für Fedora 15 (32 oder 64 Bit):

rpm -Uvh http://rpms.famillecollet.com/remi-release-15.rpm
yum --enablerepo=remi install bluegriffon

Dies funktioniert übrigens auch analog für Fedora 9 bis 13, ebenso gibt es Pakete für RHEL 4, 5, 6 und EPEL. Für letztere benötigen wir folgende Schritte:

wget http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
rpm -Uvh remi-release-6*.rpm epel-release-6*.rpm

(Die Zahl 6 ist natürlich durch eure jeweilige Version zu ersetzen)

3. Den GPG-Key für das Repository bekommen wir hier oder über wget:

wget http://rpms.famillecollet.com/RPM-GPG-KEY-remi

Yum schlägt automatisch vor, diesen Key zu installieren.

4. Abschließend installieren wir Blue Griffon:

yum install -y bluegriffon