AppArmor bloque le Tor Browser Launcher

, par  Genma , popularité : 3%

Tor Browser Launcher ne marche plus sur Ubuntu

Dans mon article sur le Tor Browser, je parlais du Tor Browser Launcher qui facilite la mise à jour du Tor Browser Bundle en vérifiant les mises à jour, en téléchargeant la dernière version, en vérifiant les clefs GPG et son intégrité.

Mais depuis la version 14.04 d’Ubuntu, le Tor Browser Launcher ne marche pas/ne se lance pas depuis le dash. Pour comprendre pourquoi, je l’ai lancé via la ligne de commande et j’ai obtenu le résultat suivant :

genma@ThinkPad-T410:~$ torbrowser-launcher
Tor Browser Launcher
By Micah Lee, licensed under GPLv3
version 0.0.8
https://github.com/micahflee/torbrowser-launcher
Initializing Tor Browser Launcher
Warning: can't load mirrors from /usr/local/share/torbrowser-launcher/mirrors.txt
Importing keys
gpg: clef 63FEE659 : « Erinn Clark <erinn@torproject.org> » n'est pas modifiée
gpg: clef C5AA446D : « Sebastian Hahn <mail@sebastianhahn.net> » n'est pas modifiée
gpg: clef 4279F297 : « Alexandre Allaire <alexandre.allaire@mail.mcgill.ca> » n'est pas modifiée
gpg: clef 683686CC : « Mike Perry (Regular use key) <mikeperry@torproject.org> » n'est pas modifiée
gpg: Quantité totale traitée : 4
gpg:              non modifiées : 4
Starting launcher dialog
Checked for update within 24 hours, skipping
Latest version of TBB is installed, launching
genma@ThinkPad-T410:~$ 
Launching Tor Browser Bundle for Linux in /home/genma/.torbrowser/tbb/stable/x86_64/tor-browser_fr

(process:2727): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed

(firefox:2727): GLib-GIO-ERROR **: No GSettings schemas are installed on the system
Trace/breakpoint trap (core dumped)
Tor Browser exited abnormally.  Exit code: 133

A noter que le lancement du Tor Browser Bundle téléchargé depuis a href="https://www.torproject.org/projects/torbrowser.html" title="Tor Browser Bundle">le site officiel ne pose pas de problème.

Je l’ai donc désinstallé et réinstaller en suivant le instructions de la page Tor Browser Launcher qui conduit à la création d’un paquet Debian, je l’ai relancé. Mais toujours la même erreur.

La cause de l’erreur - AppArmor

AppArmor est un outil de sécurité et utilise les commandes d’accès obligatoires basées sur le nom pour limiter ou confiner l’accès au système par les applications “à risque”. Ubuntu x64 l’a par défaut et il est actif par défaut.

On voit que dans la procédure d’installation, il y a ajout de différentes règles pour AppArmor. Les commits/suivi du code Tor Browser Launcher sur le site indique qu’il y a bien eu un bug mais que la dernière version corrige normalement ce lancement (les règles pour AppArmor ont été modifiées).

Si on regarde dans le détail de l’installation de Tor Browser Launcher, on voit qu’effectivement il y a bien l’ajout de règles pour AppArmor.

sudo apt-get install apparmor-utils
sudo aa-enforce /etc/apparmor.d/usr.bin.torbrowser-launcher
sudo aa-enforce /etc/apparmor.d/torbrowser.start-tor-browser
sudo aa-enforce /etc/apparmor.d/torbrowser.Browser.firefox
sudo aa-enforce /etc/apparmor.d/torbrowser.Tor.tor

Le message que je recontre, à savoir

GLib-GIO-ERROR **: No GSettings schemas are installed on the system

est évoqué sur différents forums d’Ubuntu en anglais, pour différentes versions, pour différentes causes, mais toutes semblent avoir un lien avec

AppArmor.

Une solution temporaire pour résoudre le problème

Sur la page askubuntu.com/questions/449824/cant-run-vidalia-due-to-an-apparmor-policy-error

, quelqu’un parle du fait qu’il ne peut lancer Vidalia (Tor) sur son PC, à cause des règles d’AppArmor. Il propose donc de les désactiver pour Vidalia, via les commandes suivantes :

sudo ln -s /etc/apparmor.d/usr.bin.vidalia /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.vidalia
sudo /etc/init.d/tor start

J’ai donc adapté les commandes à mon cas (celui de lancer le torbrowser-launcher) et j’ai lancé les commandes suivantes pour désactiver AppArmor pour ce logiciel :

sudo ln -s /etc/apparmor.d/usr.bin.torbrowser-launcher  /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.start-tor-browser  /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.Browser.firefox  /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.Tor.to  /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.torbrowser-launcher
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.start-tor-browser
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.Browser.firefox
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.Tor.to

Ca marche - Conclusion

Le lancement du Tor Browser Bundle téléchargé depuis a href="https://www.torproject.org/projects/torbrowser.html" title="Tor Browser Bundle">le site officiel ne pose pas de problème, mais maintenant je me simplifie la vie en pouvant le relancer via le Tor Browser Launcher et être sûr qu’il est bien à jour.

Le problème est qu’en désactivant AppArmor pour ce logiciel, j’induis une source d’erreur - de failles potentielles qu’il faut que je creuse plus en détail. Ce problème me montre plusieurs choses (que je savais déjà) :
 Ubuntu simplifie/automatise un certain nombre de choses à l’installation. Mais plus c’est simple, moins on a de contrôle et donc de maitrise sur son système.
 L’informatique reste complexe. J’ai du taper des commandes (que j’ai eu à comprendre), lire de l’anglais, savoir chercher. Et surtout comprendre ce que je faisais.
 La sécurité ce n’est pas simple.

Pour un usage quotidien et banal de Tor, à savoir du surf peut sensible, je pense que je peux rester ainsi quelques temps, le temps de trouver, comprendre et avancer dans la résolution du problème. Mais je pense et je conseille donc d’utiliser "Tails" pour vraiment plus de sécurité et avoir un environnement cloisonné, décorrélé de mon environnement que j’utilise au quotidien.

Enfin je vous invite à partager, reprendre, commenter, distribuer ce mini-tutoriel car il est suceptible d’être utile je pense.