Chroot de firefox

Programmation
#1

Bonjour à tous,

Actuellement je fais des tests dans le but de chrooter mon navigateur internet afin d’augmenter la sécurité de mon ordinateur. Je cherche donc à trouver la meilleure façon de faire ma prison pour firefox afin d’avoir de bonne performance, empêcher la sortie du chroot, et limiter l’impact d’une faille sur le serveur X :mrgreen:

J’ai donc fait des premiers tests, mais je pense qu’il un possible de faire un chroot plus petit :083 :

[code]#!/bin/bash
apt-get install schroot debootstrap dchroot -y
mkdir /srv/sid

echo “[sid]” >> /etc/schroot/schroot.conf
echo “description=Debian sid (unstable)” >> /etc/schroot/schroot.conf
echo “directory=/srv/sid” >> /etc/schroot/schroot.conf
echo “users=hackurx,loic” >> /etc/schroot/schroot.conf
echo “root-users=root” >> /etc/schroot/schroot.conf
echo “root-groups=root” >> /etc/schroot/schroot.conf
echo “type=directory” >> /etc/schroot/schroot.conf
echo “aliases=default” >> /etc/schroot/schroot.conf
#groups=schroot
#priority=3

echo “Début du debootstrap”
debootstrap --arch i386 sid /srv/sid http://ftp.fr.debian.org/debian

echo “Début du chroot Iceweasel”
schroot -c sid -p apt-get install iceweasel-l10n-fr flashplayer-mozilla -y

echo “Connexion à l’environnement chroot”
schroot -c sid

echo “Passage du système en Français”
apt-get install locales dialog
locale-gen fr_FR.UTF-8

echo “Lancement de Iceweasel”
exit
dchroot -d iceweasel

#echo “Intallation de xhost et xnest”
#apt-get install x11-xserver-utils xnest

sur l’hôte: Xnest -ac :1

dans le chroot: export DISPLAY=localhost:1

#xhost +
#schroot -c sid -p iceweasel
#xhost localhost
#xhost +local:
#xhost + local:root

sid

#deb http://ftp.fr.debian.org/debian/ sid main contrib non-free

sid multimedia

#deb http://www.debian-multimedia.org/ sid main[/code]

Note: je vais remplacer Iceweasel par Firefox 10 esr :

wget -c http://pv-mirror01.mozilla.org/pub/mozilla.org/firefox/releases/10.0esr/linux-i686/fr/firefox-10.0esr.tar.bz2

Y’a t’il un expert en l’utilisation de chroot? Ou des idées pour le début de script?

Merci beaucoup.

#2

Je viens de trouver de quoi m’inspirer:
debian-administration.org/articles/583

#3

Salut,

Je voudrai savoir où tu en est dans ton projet ? sa m’interresse. :wink:

#4

Salut,

J’avance doucement car j’ai pleins de truc à faire :doh:
Disont que j’ai quelque chose de fonctionnelle et fluide mais ça représente un chroot d’environ 560mo, et limité au seul usage de firefox c’est pas top :mrgreen:

Faut surtout que je prenne du temps à bien étudier tout ce qui peut être intérresant comme par exemple: xvfb, x11vnc, xnest, xephyr, jailkit etc… afin de trouver la meilleure façon d’obtenir de très bon résultat :wink:

Je sens qu’au final je vais finir par arriver sur de la virtualisation d’application :laughing:

Edit: Sinon au niveau application portable CDE peut-être pas mal:
stanford.edu/~pgbovine/cde.html

En même temps théoriquement il suffit d’extraire le logiciel désiré avec ses dépendances et de regrouper le tout. En script c’est réalisable, à voir au final ce qu’une application portable peut apporter au niveau sécurité…