Firejail içindeki tarayıcının KeePassXC ile konuşmasını sağlamak
Problem
Tarayıcınızı (Chromium, Firefox vb.) firejail ile izole bir şekilde çalıştırdığınızda, tarayıcıya kurduğunuz KeePassXC eklentisi masaüstündeki KeePassXC uygulamasına bağlanamaz. Sürekli bağlantı koptu veya “Key exchange failed” hatası alırsınız.
Neden
KeePassXC eklentisi, masaüstü uygulamasıyla iletişim kurmak için /run/user/1000/ altındaki Unix socket (soket) dosyalarını kullanır. Firejail ise güvenlik gereği uygulamanın kendi dosya sistemi dışındaki dizinlere erişmesini engeller. Tarayıcı soketi göremediği için iletişim kurulamaz.
Çözüm
Firejail profiline veya argümanlarına KeePassXC soketinin bulunduğu dizinleri --whitelist ile eklemek gerekiyor.
Kullandığınız bash alias’ına veya .local/share/firejail/chromium.local (veya uygulamanız hangisiyse) dosyasına şu kuralları ekleyin:
whitelist ${RUNUSER}/org.keepassxc.KeePassXC.BrowserServer
whitelist ${RUNUSER}/app/org.keepassxc.KeePassXC(Not: ${RUNUSER} genellikle /run/user/1000 yoluna işaret eder.)
Bunu ekleyip tarayıcıyı yeniden başlattığınızda, eklenti anında veritabanınızla eşleşecektir.
Kaynaklar: