Я смотрю на KeePassXC в своей системе Linux Mint Cinnamon. Установка и первоначальное использование прошли хорошо, следуя встроенному руководству; но есть проблема с интеграцией Firefox.

После добавления KeePassXC-Browser в Firefox у меня возникла ошибка от дополнения:

Не удается подключиться к KeePassXC. Убедитесь, что в настройках KeePassXC включена интеграция с браузером.

Интеграция с браузером включена. Я предполагаю, что ошибка возникает из-за того, что я запускаю Firefox под firejail, поэтому я планирую запустить KeePassXC также под firejail.

У меня проблемы с запуском KeePassXC под firejail. Я даже не могу запустить KeePassXC из командной строки. Изначально я получил ошибку, что исполняемый файл отсутствует. Я нашел его под /var/lib/flatpak/app и создал ссылку. Затем я получил сообщение об ошибке, что общая библиотека libqrencode.so.4 не найдена.

Этот вопрос не о разделяемых библиотеках, я знаю о $LD_LIBRARY_PATH, но не знаю, почему установка не настроила эти вещи. В /etc/ld.so.conf.d или $LD_LIBRARY_PATH нет ничего важного. Кажется, что установка не завершена, но диспетчер программного обеспечения с графическим интерфейсом не сообщил об ошибках.

Как запустить KeePassXC из командной строки? Верно ли мое предположение, что firejail изолирует Firefox от KeePassXC? Могу ли я запустить KeePassXC с помощью firejail? Есть ли у кого-нибудь какие-либо советы о том, как запустить эти три вместе?

(Я использую последние версии Mint и приложений.)

Любая помощь была бы признательна.

0
Peter bill 2 Янв 2020 в 13:49
Используете ли вы Keepass как плоское приложение? Насколько я знаю, firejail прекратил поддержку flatpak с версии 0.9.60, см. firejail.wordpress.com /download-2/release-notes. Но вы можете установить keepassxc из репозитория монетного двора, если это вам подходит?
 – 
kmotoko
2 Янв 2020 в 19:29
Я проверил keepassxc.profile по умолчанию в /etc/firejail, у него есть эта строка noblacklist ${HOME}/.mozilla, которая необходима для интеграции с Firefox. Однако, как я уже сказал, вы не можете использовать его с плоским пакетом.
 – 
kmotoko
2 Янв 2020 в 19:42
Спасибо за идеи. Раньше я использовал старую версию firejail из своего репозитория, но обновил ее до 0.9.62 с их сайта, чтобы получить keepassxc.profile. Я обновлю снова, когда у меня будет время для дальнейшего расследования.
 – 
Peter bill
2 Янв 2020 в 23:10
Наверное, я не мог объяснить это ясно. Под приложением flatpak я имел в виду не firejail, а keepassxc. У snap и flatpak есть собственный тип песочницы, и в настоящее время невозможно использовать firejail с приложением flatpak. Если вы получите keepassxc из репозиториев Linux Mint (или официального пакета deb, если таковой имеется), то вы сможете безупречно использовать firejail с keepassxc.
 – 
kmotoko
3 Янв 2020 в 00:38
Кроме того, рекомендуется поместить firejail --debug firefox, firejail --debug keepassxc и which keepassxc вывод на ваш вопрос.
 – 
kmotoko
3 Янв 2020 в 00:45

1 ответ

Лучший ответ

Поскольку исполняемый файл находится в разделе /var/lib/flatpak/app, я предполагаю, что вы установили keepassxc как приложение flatpak. Начиная с firejail v0.9.60, firejail не имеет поддержки flatpak/snap. См. примечания к выпуску:

базовый уровень firejail (0.9.60); срочность=низкая
...
* отказаться от поддержки пакетов flatpak/snap

Если вы хотите использовать песочницу keepassxc с помощью firejail, вам необходимо установить его через пакет deb, скомпилировать его из исходного кода или получить appimage. Поскольку вы используете Linux Mint, самый простой способ — установить его из репозитория, вы можете сделать это через:

sudo apt-get update
sudo apt-get install keepassxc

Кроме того, убедитесь, что в /etc/firejail/keepassxc.profile есть строка noblacklist ${HOME}/.mozilla, которая предотвращает попадание каталога firefox в черный список, чтобы keepassxc имел доступ к расширению браузера.

В качестве примечания, приложения flatpak и snap имеют собственный способ песочницы. Например, параметры сборки flatpak по умолчанию приводят к :

  • Нет доступа ни к каким файлам хоста, кроме среды выполнения, приложения и ~/.var/app/$APPID. Только последний из них доступен для записи.
  • Нет доступа к сети.
  • Нет доступа ни к каким узлам устройств (кроме /dev/null и т. д.).
  • Нет доступа к процессам вне песочницы.
  • Ограниченные системные вызовы. Например, приложения не могут использовать нестандартные типы сетевых сокетов или отслеживать другие процессы.
  • Ограниченный доступ к экземпляру сеанса D-Bus — приложение может владеть только своим собственным именем на шине.
  • Нет доступа к хост-сервисам, таким как X11, системный D-Bus или PulseAudio.

Кроме того, версия flatpak официально не поддерживается командой KeepassXC, см. здесь.


Ссылки

0
kmotoko 4 Янв 2020 в 13:40
В моем репозитории есть две версии KeePassXC: 2.5.1 в виде плоского пакета и 2.3.1. Понижение версии решило все мои проблемы, мне даже не нужно было редактировать keepassxc.profile.
 – 
Peter bill
4 Янв 2020 в 17:41
Просто для уточнения, является ли 2.3.1 пакетом deb?
 – 
kmotoko
4 Янв 2020 в 19:40