sábado, 22 de octubre de 2016

Firejail y Firetools

Firejail es un programa que ejecuta un método de seguridad llamado Sandbox (caja de arena ), el cual es un mecanismo de seguridad en el que se ejecuta aplicaciones en un entorno aislado del sistema operativo. Esto quiere decir que los cambios que se realizan cuando se abre un archivo o se instala un programa son contenidos dentro del sandbox y no tendrán efecto alguno sobre el sistema, fuera del sandbox.

La ventaja de utilizarlo es reforzar la seguridad: SI utilizamos un sandbox por ejemplo para abrir archivos sospechosos o desconocidos, o para ejecutar programas de alto riesgo como el navegador web.

Página oficial de Firejail: https://firejail.wordpress.com/  

---------------------------

Los paquetes para instalar Firejail y Firetools se pueden obtener a partir de la página web de Firejail: https://firejail.wordpress.com/download-2/

Guia oficial ( en inglés ) en https://firejail.wordpress.com/documentation-2/firefox-guide/

Firejail es el programa, sin interfaz gráfica, ejecutable desde la terminal, y Firetools es su correspondiente interfaz gráfica; una vez ejecutado se ve una imagen similar a la siguiente con unos programas que vienen preparados por defecto para poder ser ejecutados desde Firetools.


Por lo que he estado leyendo, si no te quieres complicar la vida, solo ejecuta Firefox desde Firetools, (y lo mismo para los otros programas que vienen por defecto en Firetools ).
Si quieres complicarte mas la vida "enjaula" desde la terminal, tras estudiar el manual de firejail:  man firejail

Para comprobar que programas estamos ejecutando a través de firejail ( o de su interfaz gráfica firetools, ejecutamos en la terminal: firejail --list con ello podemos ver ( si nos falla la memoria ) por ejemplo si el firefox que estamos usando lo iniciamos o no desde firejail/firetools

La "jaula" parece que solo permitiría a Firefox acceder a un par de carpetas y como mucho, solo estropear la cuenta del usuario, pero no afectar al sistema, ya que solo deja entrar en las subcarpetas Descargas, y .mozilla del usuario, para ello creáis una carpeta ".firejail" en vuestro home, dentro copiáis los ficheros que necesitáis de "/etc/firejail/"

Hay que copiar
 /etc/firejail/firefox.profile a
 /home/usuario/.firejail/firefox.profile 
para que si hay mas usuarios en el sistema, tu configuración de Firejail no les afecte.

---------------------
Si preferimos la linea de comandos:
Algunos comandos para usar firejail con firefox:

        Start Firefox in a seccomp sandbox environment
        firejail --seccomp firefox

        Start Firefox in a Linux capabilities sandbox environment
        firejail --caps firefox

        Start a Firefox with a new tmpfs private home directory
        Iniciar un Firefox, sin marcadores, ni extensiones
        firejail --private firefox

        List all running sandboxes
        firejail --list

        Print a tree of all sandboxed processes
        firejail --tree

Bibliografia consultada:
https://forums.linuxmint.com/viewtopic.php?t=202735
http://fixmynix.com/sandbox-firefox-in-linux-with-firejail/
https://l3net.wordpress.com/2014/09/19/firejail-a-security-sandbox-for-mozilla-firefox/ 

http://dplinux.net/firejail-un-sandbox-universal-para-linux/ 
http://www.dedoimedo.com/computers/firejail.html 
http://lechbr.blogspot.com.es/2014/09/metelo-mejor-en-la-caja-tutorial-paso.html

lunes, 10 de octubre de 2016

Error "Cinnamon tuvo un error interno grave..."

En ocasiones, tras apagar de forma normal el pc y volver a encenderlo, o tras salir de la sesión gráfica de Cinnamon y volver a ella, puede pasar que al iniciar Linux Mint Cinnamon 17, salga el siguiente mensaje: Cinnamon tuvo un error interno grave. El sistema está en modo de recuperación, ¿Desea reiniciar Cinanmon?.
Al reiniciar Cinnamon, se queda con la pantalla en negro, al cabo de un corto espacio de tiempo se cambia el escritorio...a una interfaz distinta a la de Cinnamon, pero desde la se pueden realizar casi todas las aplicaciones, y desde la que se puede solucionar este "error grave".
Aunque se reinicie el sistema, el problema sigue igual.

Aveces el problema no es tan grave: tan solo que un applet, desklet, o extensión de Cinnamon que se haya instalado recientemente no es compatible con la versión de Cinnamon ( del paquete Cinnamon ) que se tiene instalado.
Con desactivar el applet, desklet o extensión correspondiente, desde esa interfaz gráfica alternativa, salir de la sesión gráfica y volver a entrar desde la pantalla de acceso a Cinnamon, se resuelve el asunto.

Para ello basta con ejecutar desde alt+f2 el comando: cinnamon-settings con el que se abre la ventana de configuración del sistema desde la que se puede a su vez acceder a la ventana de edición de los Applets, Extensiones y Desklets.


Los applets, desklets y extensiones de Cinnamon se pueden desactivar o desinstalar como se indica en el tema: http://hatteras-blog.blogspot.com.es/2014/07/desinstalacion-de-applets-extensiones-y.html

Lo normal es que uno sea consciente de que elemento - desklet, extensión o applet - se ha instalado o actualizado desde la última vez que se inicio el sistema sin problemas, en cuyo caso basta con actuar sobre el elemento adecuado.
Si no tenemos ni idea de que elemento es el causante del problema, no nos queda mas remedio que averiguarlo, actuando de uno en uno sobre los elementos...paciencia

Si con esto se soluciona el asunto, pero quieres seguir usando el applet, desklet o extensión causante del problema, tienes que asegurarte de que su versión es compatible con la de Cinnamon que tienes instalado.
Cuando la versión de un applet, extensión o desklet no es compatible con la versión de Cinnnamon instalado, unas veces lo que pasa es simplemente que el applet, desklet o extensión dejan de funcionar, y otras veces lo que sucede es que ocurre este "error grave", que en el fondo no lo es tanto.