KeePassXCがサンドボックスされている場合フラットパックに、ブラウザは次の場合にのみアクセスできます。いいえサンドボックス方式、つまりdeb / rpmパッケージまたは同様のパッケージでホストにインストールされます。ブラウザをサンドボックスします。FirefoxブラウザそしてKeePassXC - または少なくともセキュリティ上の理由から、実際に希望のブラウザとKeePassXCをデフォルトでインストールすることは不可能です。
簡単に言うと:
- これはすぐに機能します:Firefox(ホストインストール)、KeePassXC(フラットハブのflatpak)
- これは以下ではありません:Firefox(サンドボックス)、KeePassXC(ホストまたはサンドボックス、重要ではありません)
それでは、これらのコミュニケーションがどのように行われるのでしょうか。
ベストアンサー1
背景
解決策が必要な場合は、この部分をスキップできます。しかし、気になる方のために私たちが直面した問題を説明します。
$XDG_RUNTIME_DIR/kpxc_serverKeePassXCは、アプリケーションがリッスンするUNIXソケットも作成します。keepassxc-proxyスタート – 合格ローカルメッセージング–ブラウザ経由(プラグイン[email protected]、つまりKeePassXC-Browserによってトリガーされます)そのソケットからメッセージを受信しようとします。- Firefoxがサンドボックス化されていない場合、エージェントは正常に起動できます。やるべき唯一のことは、KeePassXC flatpakに入ることです。
- フラットハブ KeePassXCパッチがありますkeepassxc-proxy を以下から開始できるようにします。つまり、
flatpak runFirefoxを実行できます。 - これがホストにインストールされているFirefoxがこれまで機能している理由です。
- 今FlatpakでインストールするとFirefoxが機能しない理由:非常に良い公式MozillaのFirefox Flatpakブラウザとして実際には何の権限もありません。たとえば、ファイルシステムへの一般的なアクセス権はありません。Webポータル)。とにかく、何をしても、できないことが1つあります。ホストまたは他のflatpakでプロセスを作成する。
したがって、ラッパースクリプトを作成してこの問題を解決できます。flatpak-spawnを使うFirefoxにサンドボックスから脱出させてください。しかし、Firefoxサンドボックスがどれほど美しく安全に構築されているかを見ると、そのような機能のセキュリティを妥協することはできません。結局のところ、セキュリティの観点からは、ホストコンピュータにFirefoxを再インストールできます。良いニュースが来ています:このソリューションは、すべてのサンドボックスとセキュリティの側面を維持します!
しかし、Firefoxがプロキシを実行する必要がある問題を解決しましたが、まだ多くがあります。スポイラー警告、私たちが解決しなければならない重要な点は次のとおりです。
- Firefoxでkeepassxc-proxyを実行する(解決策:Firefoxサンドボックスで実行)
- Firefox が KeePassXC のソケットにアクセスできるようにします。注:この手順では、既にバリアントであるFirefox(サンドボックス)、KeePassXC(ホストインストール)を実行できます。
- KeePassXC flatpakのUNUXソケットをFlatpak以外のアプリケーションに公開します。 (解決策:シンボリックリンク)
現在の解決策
v1.2
テスト環境:Fedora 32、org.mozilla.firefoxflathubのv75、org.keepassxc.KeePassXCflathubのv2.5.4
Firefoxでkeepassxc-proxyを実行する
- まず、最も悪いことは、
keepassxc-proxyFirefox flatpak内で実行したいので、バイナリが必要なことです。私たちには良いです。依存関係が多くなく、スタンドアロンアプリケーションとして機能します。- だから私は選んだRustプロキシアプリケーション(なぜそれではいけないのでしょうか?