<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Hi Simon<br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Thanks for an answer. I would like to ask if AppArmor version: 2.7.102-0ubuntu3.10 is sufficient for entries mentioned/added by you to the "local/usr.bin.firefox" file? I'm asking because of e.g.: <br><br>dbus receive<br>        bus=session<br>        path=/org/gtk/Private/RemoteVolumeMonitor<br>        interface=org.gtk.Private.RemoteVolumeMonitor<br>        member={VolumeAdded,VolumeRemoved}, <br><br>I just don't know if this AppArmor version will accept them etc. (If I remember correctly similar rules, wasn't accepted in the AppArmor profiles, which I've created some time ago.) <br><br>If not, should I leave two rules mentioned by me in my previous message?* I mean rules for: "/dev/nvidiactl" and "/run/shm/org.chromium.*". Are they secure enough? I just wonder if I should add an 'owner' (just as it's in your, local include for firefox), so it would look like: <br><br>- /dev/shm/org.chromium.* rw, <br>+ owner /dev/shm/org.chromium.* rw, <br><br>It's more secure? And what about "/dev/nvidiactl"? I've never had any problems with Firefox without a rule related to this one. Of course, it appears sometimes in a log files etc., but... there is no problem. <br><br>Definitely, all this things is related with Firefox's e10s - so many DENIED "/dev/shm/org.chromium.*" messages, badly displayed websites and so on). <br><br>There is one more thing: should I add this rule to a Firefox profile too - of course if AppArmor will not accept "dbus receive" etc.? (There is a lots of *.log files in this directory and this is a rule mentioned by You in "local/usr.bin.firefox" file): <br><br>deny @{HOME}/.local/share/gvfs-metadata/* r, <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">apparmor_status(8) command, still shows two entries related with Firefox. Before this situation there was just one entry. <br><br>What is yours opinions? Thanks. <br><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Best regards. <br>_____________<br>* <a href="https://lists.ubuntu.com/archives/apparmor/2016-November/010274.html">https://lists.ubuntu.com/archives/apparmor/2016-November/010274.html</a> <br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br><br><br></div></div>