zurück zum Artikel

Tor Browser 10 unter Debian 10

| Mirko Dölle

Die Version 10 des Tor Browsers lÀsst sich unter Debian 10 nicht mehr starten. Version 9 hat noch funktioniert. Gibt es die Möglichkeit dieses Problem zu lösen?

Seit dem Update auf Version 10 lĂ€sst sich der Tor Browser nicht mehr unter Debian 10 starten. Der manuelle Aufruf von ~/.local/share/torbrowser/tbb/x86_64/tor-browser_en-US/Browser/start-tor-browser -v im Terminal fĂŒhrt zu einer Fehlermeldung, dass die Bibliothek libstdc++.so.6 nicht geladen werden könne. Ich habe jedoch die neueste Version dieser Bibliothek installiert und mit dem veralteten Tor Browser 9 funktioniert sie einwandfrei. Wie klappt das Update auf die aktuelle Version des Tor Browsers?

Mehr von c't Magazin Mehr von c't Magazin [1]

Die Ursache fĂŒr die Fehlermeldung ist, dass der Tor Browser 10 eine eigene Version der libstdc++.so.6 mitbringt, von AppArmor aber daran gehindert wird, sie anstelle der systemweit installierten Bibliothek zu laden. Dieses Verhalten von AppArmor dient grundsĂ€tzlich der Sicherheit: Es verhindert, dass Angreifer eine prĂ€parierte Version der Standardbibliothek ins System einschmuggeln und so das Verhalten von Systemprogrammen, die die Bibliothek einbinden, kompromittieren können.

Der Tor Browser 10 benötigt deshalb eine Ausnahme in Form einer zusĂ€tzlichen Regel. Dazu fĂŒgen Sie folgende Zeile im Profil torbrowser_firefox in der Datei /etc/apparmor.d/torbrowser.Browser.firefox ein. Unter Debian 10 am besten hinter Zeile 75, kurz nach den anderen Regeln fĂŒr torbrowser_home_dir:

owner @{torbrowser_home_dir}/TorBrowser/Tor/libstdc++/libstdc++.so.* mr,

Anschließend lassen Sie AppArmor die Regeln fĂŒr den Tor Browser neu laden:

sudo apparmor_parser -r /etc/apparmor.d/torbrowser.Browser.firefox

So funktioniert der aktuelle Tor Browser auch unter Debian 10. Es ist davon auszugehen, dass die zusÀtzliche AppArmor-Regel in einem der nÀchsten Updates von AppArmor oder des Pakets torbrowser-launcher von Debian 10 enthalten ist.

(mid [2])

URL dieses Artikels:
https://www.heise.de/-4965355

Links in diesem Artikel:
[1] https://www.heise.de/ct
[2] mailto:mid@ct.de

Copyright © 2020 Heise Medien