Pour Info. C'est la deuxième fois que Abrowser me pose des problèmes. Je retourne avec Midori.

8 replies [Last post]
thierra
Offline
Joined: 02/19/2015

Bonjour à tous,

Il y a quelques temps, Abrowser avez un bug et plantait. Je suis passé sous Midori, puis ai installé la dernière version où le bug était corrigé.

Maintenant, Abrowser me bloque les hyperliens sur un fichier pdf, je ne sais comment régler le problème, voir mon post : http://trisquel.info/fr/forum/abrowser-bloque-les-hyperliens-dun-pdf , qui reste sans réponse.

Je suis donc repassé sous Midori et je n'ai plus de problème.

Librement

Thierry Vedel

3x4n (not verified)
3x4n

Pourquoi tu essais pas GNU Icecat? Un firefox à la sauce GNU.

hack and hack
Offline
Joined: 04/02/2015

Il me semble qu'il y a eu un problème de sécurité avec IceCat récemment.
D'ailleurs ça serait pas mal un système d'annonces en haut de page.

J'utilise Abrowser (qui est aussi un Firefox made in GNU, et bien plus à jour),
et Midori (ou un autre) au cas où Abrowser me lâche,
ce qui m'est arrivé dans un seul cas jusqu'à présent.

3x4n (not verified)
3x4n

Mais c'est quand même bizarre ces beugs. J'ai jamais eu de problèmes avec Abrowser ou Midori ou Icecat. Sa viendrai pas de la carte graphique ou du processeur?

hack and hack
Offline
Joined: 04/02/2015

Pour IceCat,
il n'y a pas de MÀJ de sécurité depuis plusieurs semaines,
ce qui en fait un navigateur vulnérable au "contrôle à distance".
Le projet a l'air abandonné. Ou pas.
Source : https://lists.gnu.org/archive/html/bug-gnuzilla/2015-09/msg00011.html

Pour mon souci avec Abrowser, je suis pour le moment le seul a l'avoir vécu.
Je confirme le problème de thierra par contre (d'ailleurs je n'ai pas la possibilité de choisir avec quel navigateur ouvrir un lien).
Les permissions pour mon pdf sont les suivantes :
-rw-rw-r--
J'ai aussi trouvé une piste potentielle :
https://bugs.launchpad.net/ubuntu/+source/apparmor/+bug/432778

J'essaye comme indiqué "grep audit /var/log/kern.log" qui me donne :

Oct 1 19:33:46 trisquel-13326 kernel: [ 38.795432] type=1400 audit(1443720826.224:26): apparmor="STATUS" operation="profile_load" profile="unconfined" name="/usr/sbin/libvirtd" pid=1106 comm="apparmor_parser"
Oct 3 13:37:16 trisquel-13326 kernel: [151432.145338] type=1400 audit(1443872236.349:49): apparmor="DENIED" operation="exec" profile="/usr/bin/evince" name="/usr/lib/abrowser/abrowser.sh" pid=25036 comm="evince" requested_mask="x" denied_mask="x" fsuid=1000 ouid=0

En fait la première ligne et répétée plusieurs fois, puis la deuxième, de la même façon.

Ensuite, une solution qui semble avoir marché (que je teste tout de suite) :
Based on your kern.log, the file being blocked is /usr/lib/icecat-3.5.3/icecat (AppArmor determines the real path of symlinks).
As such, please add to /etc/apparmor.d/abstractions/ubuntu-browsers:
/usr/lib/icecat-*/icecat Ux,

Then perform in a terminal:
$ sudo apparmor_parser -r -W -T /etc/apparmor.d/usr.bin.evince

Moi j'ai donc "/usr/lib/abrowser/abrowser.sh" auquel je devrais ajouter Ux, mais je vais y mettre Cx, comme pour les autres fichiers.
Du moins, j'essaye.

EDIT

C'est résolu, voici ce qui a marché pour moi :
1) lancer "grep audit /var/log/kern.log" dans un terminal. Identifier une des lignes "DENIED" ou "Abrowser" et comparer avec mon résultat (/usr/lib/abrowser/abrowser.sh).

2) ajouter la ligne "/usr/lib/abrowser/abrowser.sh Cx -> sanitized_helper,"
Dans le document "ubuntu-browsers" qui est dans "etc/apparmor.d/abstractions/".

3) lancer "sudo apparmor_parser -r -W -T /etc/apparmor.d/usr.bin.evince"

Et voilà !
Idéalement j'aurais dù vérivier ce que fait ce code avant de le lancer, mais je présume que ça le relance ou modifie ses permissions.

Au passage, voici ce qu'il y avait avant, mais qui semble ne plus suffire :

# this should cover all firefox browsers and versions (including shiretoko
# and abrowser)
/usr/bin/firefox Cxr -> sanitized_helper,
/usr/lib/firefox*/firefox*.sh Cx -> sanitized_helper,

compa
Offline
Joined: 03/26/2015

Je crois pas que Icecat soit abandonné, c'est juste le rythme de sortie des nouvelles versions et des correctifs qui est un peu lent. J'ai cru comprendre qu'il devrait remplacer Abrowser au final.

hack and hack
Offline
Joined: 04/02/2015

Peut-être pas, mais plusieurs semaines avec une faille de sécurité importante, c'est pas top.

Abrowser ne devrait pas être remplacé à ma connaissance.
En fait celui-ci suit la version de Firefox la plus récente, il me semble,
alors qu'IceCat reste sur une version plus ancienne (un autre cycle de développement, je n'ai pas très bien compris).

Magic Banana

I am a member!

I am a translator!

Offline
Joined: 07/24/2010

Icecat suit les versions ESR de Firefox, qui reçoivent des mises à jour de sécurité sur une plus longue période : https://fr.wikipedia.org/wiki/Mozilla_Firefox#Firefox_ESR

hack and hack
Offline
Joined: 04/02/2015

Ah merci, c'est donc l'équivalent d'une distro LTS alors.
Dommage qu'il y ait un tel décalage (probablement exceptionnel) pour les MÀJ de sécurité.