我试图阻止 Firefox 在工作日中午更新。如果我尝试打开新选项卡,我会收到“需要重新启动 Firefox”的提示。我始终打开的一个选项卡是 Citrix 连接回工作服务器,重新启动会破坏所有这些类型的安全 MFA 会话。
一个非常不安全的解决方法是,我进入软件和更新并将检查更新设置为“从不”,当有安全更新时,我只会下载并在记得的时候进行更新。
很多年前,Windows 就曾这样做过,当时你不得不在不方便的时候重启操作系统。所以他们强迫我们重启浏览器以保证安全,但像我这样的人却被迫手动更新。
有没有办法在不禁用所有安全更新的情况下禁用“需要重新启动 Firefox”?
答案1
一个危险的解决方案
仅当 Firefox 在运行时更新到较新版本时才需要重新启动 Firefox。由于您一直在运行 Firefox,因此一种解决方案是不更新 Firefox。
Ctrl您可以将 Ubuntu 设置为永不更新 Firefox。按+ Alt+打开终端T并输入:
sudo apt-mark hold firefox
这将让更新系统知道不要更新 Firefox。如果 Firefox 没有更新,它不会要求您重新启动 Firefox。
风险
我始终打开的选项卡之一是 Citrix 与工作服务器的连接,重新启动会破坏所有这些类型的安全 MFA 会话。
这是我担心的问题。当您运行较旧且未打补丁的 Firefox 版本时,您可能会面临 Citrix 连接安全性被破坏的风险。例如,针对您工作场所的针对性攻击可能从您的计算机开始。黑客可能能够通过您打开的 Citrix 连接访问您的工作服务器。
一旦你使用多因素身份验证登录到工作场所的 Citrix Web 服务器,Firefox 就会创建一个“令牌”,即一串随机的字母和数字。只要你登录到 Citrix 帐户,就会使用相同的令牌来验证你的真实性。
由于您通常不会注销,黑客只需获取令牌即可访问您的工作服务器。
良好实践
- 保持你的 Ubuntu 桌面完全更新(包括 Firefox)
- 当您没有积极操作 Citrix 连接时,请勿使其保持打开状态。
- 使用 Citrix 连接后关闭 Firefox。
- 一天结束时,退出你的 Ubuntu 帐户。
希望这可以帮助
答案2
正如Restart Required
文本所示,该软件已经安装,并替换了组件;有时也尝试使用它们(=>崩溃!)。
下次补救措施:
- 按下超级键(Windoz 键),
- 输入
Updates
,点击Software & Updates
- 选择选项
Updates
卡 - 将所有“安装”选项更改为可能下载更新。
(我已将这些设置为Display immediately
类似值)
有了这个你决定什么时候真正安装,可能是五分钟后,也可能是第二天。
(sudo apt upgrade
从 Bash/Terminal 启动来实际安装可用的更新)
一般来说这样做的风险不会很高,
除非你在网上有非常高风险的行为。
答案3
停止在浏览器中使用 Citrix?
有大量 Citrix/ICA 客户端应用程序应该以相同的方式登录,但会作为单独的应用程序出现。
根据服务器的不同,您可能需要较旧的 Citrix Receiver 或较新的 Citrix Workspace 应用程序。
较新 (2022) - 工作区https://www.citrix.com/en-nz/downloads/workspace-app/linux/workspace-app-for-linux-latest.html
较旧(2018 年)- 接收器https://www.citrix.com/en-nz/downloads/citrix-receiver/linux/receiver-for-linux-latest.html
答案4
抱歉,我来晚了一点 :)
您看到该消息的根本原因已在上文中解释过(Firefox 检测到其二进制文件已更改)。那么让我们来处理该原因。
snap list
我猜你是将 Firefox 安装为 snap 包了?你可以在终端中运行它,看看它是否firefox
出现在列表中。
如果是这样的话,你现在要处理的是激进的默认行为Canonical 的 Ubuntusnap
软件包管理器:它会自动更新所有已安装的snap
软件包在你背后,没有向你要求任何额外的确认,也没有以明确的形式告诉你任何有关此事的事情. 一些证明:
https://snapcraft.io/docs/keeping-snaps-up-to-date
Snap 会自动更新,默认情况下,snapd 守护进程每天检查 4 次更新。每次更新检查称为刷新。
https://snapcraft.io/blog/how-to-manage-snap-updates
Snap 带有内置的自动更新机制,只要 Snap Store 中有新版本发布,Snap 就会刷新到新版本。通常,Snap 每天会刷新四次,而且在绝大多数情况下,Snap 都会无缝完成,不会出现任何问题。
说实话,这是 Cannonical 最愚蠢的举动,设置了这样的默认设置。人们因为这样的原因而远离 Microsoft Windows,而他们在最流行的 Linux 发行版之一中发现了什么?同样的事情。
尽管如此,你仍然可以做以下几件事:
(我个人的偏好)是删除 Firefox 作为 snap 包并将其作为普通 deb 包安装,方法是将 Mozilla apt 存储库添加到您的 apt 配置中。通过这样做,您可以自行决定何时应用更新,而不是 Canonical 的决定
您可以考虑配置一个snapd所以它不会像默认那样表现得那么激进。但有可能,在下一次操作系统升级时,Canonical 会将您的配置覆盖回他们认为正确的配置。
我知道这可能听起来像在开玩笑,但仍然 - 考虑切换到其他 Linux 发行版,作为一种选择,它们不会对用户做同样的事情,也不会那么努力地推广 snap。Fedora、Mint、PopOS、Debian 和许多其他发行版 - 有很多选择