Firefox in einer SELinux Sandbox ausführen

Die Sandbox von SELinux ist eine sehr nette Sache, um z.B. Webseiten in einer gesicherten Umgebung zu öffnen und zu verhindern, das der Rest des System durch Malware o.ä. in Mitleidenschaft gezogen wird.

Um beispielsweise Firefox in solch einer Sandbox auszuführen, kann man folgendes Kommando verwenden:

sandbox -t sandbox_web_t -X firefox

Dadurch wird Firefox mit einem „nackten“ Profil, d.h. ohne Erweiterungen etc. in einer Sandbox ausgeführt. Durch den Parameter „-t sandbox_web_t“ wird der Sandbox mitgeteilt, das sie den Zugriff auf das Internet erlauben soll.

Möchte man in der Sandbox ein vorhandenes Profil verwenden, ist dafür folgender Befehl notwendig

sandbox -X -t sandbox_web_t -i /home/<username>/.mozilla/extensions / 
-i /home/<username>/.mozilla/plugins /
-i /home/<username>/.mozilla/firefox/<Profilname>/ 
-i /home/<username>/.mozilla/firefox/profiles.ini firefox

Wobei es zu empfehlen ist, sich für die Sandbox ein separates Profil anzulegen.

(via)

18.06.2011: Deadline zum Akzeptieren des FPCA

Stephen Smoogen weißt in seinem Blog nochmals darauf hin, das die Frist zum Akzeptieren des Fedora Project Contributor Agreements am 18.06.2011 endet. Wer dem FCPA bis zu diesem Zeitpunkt nicht zugestimmt hat, muss mit folgenden Konsequenzen rechnen:

  • Der Zugriff auf (das Backend von) FedoraPeople wird entzogen
  • Die @fedoraproject.org Mail-Adresse wird gelöscht
  • Der Zugriff auf die meisten Gruppen des Fedora Projektes wird entzogen

Die Zustimmung zum FCPA kann bequem über das Fedora-Account-System (FAS) gegeben werden.