一个危险的解决方案

Question 1

一个危险的解决方案

仅当 Firefox 在运行时更新到较新版本时才需要重新启动 Firefox。由于您一直在运行 Firefox，因此一种解决方案是不更新 Firefox。

Ctrl您可以将 Ubuntu 设置为永不更新 Firefox。按+ Alt+打开终端T并输入：

sudo apt-mark hold firefox

这将让更新系统知道不要更新 Firefox。如果 Firefox 没有更新，它不会要求您重新启动 Firefox。

风险

我始终打开的选项卡之一是 Citrix 与工作服务器的连接，重新启动会破坏所有这些类型的安全 MFA 会话。

这是我担心的问题。当您运行较旧且未打补丁的 Firefox 版本时，您可能会面临 Citrix 连接安全性被破坏的风险。例如，针对您工作场所的针对性攻击可能从您的计算机开始。黑客可能能够通过您打开的 Citrix 连接访问您的工作服务器。

一旦你使用多因素身份验证登录到工作场所的 Citrix Web 服务器，Firefox 就会创建一个“令牌”，即一串随机的字母和数字。只要你登录到 Citrix 帐户，就会使用相同的令牌来验证你的真实性。

由于您通常不会注销，黑客只需获取令牌即可访问您的工作服务器。

良好实践

保持你的 Ubuntu 桌面完全更新（包括 Firefox）
当您没有积极操作 Citrix 连接时，请勿使其保持打开状态。
使用 Citrix 连接后关闭 Firefox。
一天结束时，退出你的 Ubuntu 帐户。

希望这可以帮助

Answer

一个危险的解决方案

仅当 Firefox 在运行时更新到较新版本时才需要重新启动 Firefox。由于您一直在运行 Firefox，因此一种解决方案是不更新 Firefox。

Ctrl您可以将 Ubuntu 设置为永不更新 Firefox。按+ Alt+打开终端T并输入：

sudo apt-mark hold firefox

这将让更新系统知道不要更新 Firefox。如果 Firefox 没有更新，它不会要求您重新启动 Firefox。

风险

我始终打开的选项卡之一是 Citrix 与工作服务器的连接，重新启动会破坏所有这些类型的安全 MFA 会话。

这是我担心的问题。当您运行较旧且未打补丁的 Firefox 版本时，您可能会面临 Citrix 连接安全性被破坏的风险。例如，针对您工作场所的针对性攻击可能从您的计算机开始。黑客可能能够通过您打开的 Citrix 连接访问您的工作服务器。

一旦你使用多因素身份验证登录到工作场所的 Citrix Web 服务器，Firefox 就会创建一个“令牌”，即一串随机的字母和数字。只要你登录到 Citrix 帐户，就会使用相同的令牌来验证你的真实性。

由于您通常不会注销，黑客只需获取令牌即可访问您的工作服务器。

良好实践

保持你的 Ubuntu 桌面完全更新（包括 Firefox）
当您没有积极操作 Citrix 连接时，请勿使其保持打开状态。
使用 Citrix 连接后关闭 Firefox。
一天结束时，退出你的 Ubuntu 帐户。

希望这可以帮助

Question 2

正如Restart Required文本所示，该软件已经安装，并替换了组件；有时也尝试使用它们（=>崩溃！）。

下次补救措施：

按下超级键（Windoz 键），
输入Updates，点击Software & Updates
选择选项Updates卡
将所有“安装”选项更改为可能下载更新。

（我已将这些设置为Display immediately类似值）

有了这个你决定什么时候真正安装，可能是五分钟后，也可能是第二天。
（sudo apt upgrade从 Bash/Terminal 启动来实际安装可用的更新）

一般来说这样做的风险不会很高，
除非你在网上有非常高风险的行为。

Answer

正如Restart Required文本所示，该软件已经安装，并替换了组件；有时也尝试使用它们（=>崩溃！）。

下次补救措施：

按下超级键（Windoz 键），
输入Updates，点击Software & Updates
选择选项Updates卡
将所有“安装”选项更改为可能下载更新。

（我已将这些设置为Display immediately类似值）

有了这个你决定什么时候真正安装，可能是五分钟后，也可能是第二天。
（sudo apt upgrade从 Bash/Terminal 启动来实际安装可用的更新）

一般来说这样做的风险不会很高，
除非你在网上有非常高风险的行为。

Question 3

停止在浏览器中使用 Citrix？

有大量 Citrix/ICA 客户端应用程序应该以相同的方式登录，但会作为单独的应用程序出现。

根据服务器的不同，您可能需要较旧的 Citrix Receiver 或较新的 Citrix Workspace 应用程序。

较新 (2022) - 工作区https://www.citrix.com/en-nz/downloads/workspace-app/linux/workspace-app-for-linux-latest.html

较旧（2018 年）- 接收器https://www.citrix.com/en-nz/downloads/citrix-receiver/linux/receiver-for-linux-latest.html

Answer

停止在浏览器中使用 Citrix？

有大量 Citrix/ICA 客户端应用程序应该以相同的方式登录，但会作为单独的应用程序出现。

根据服务器的不同，您可能需要较旧的 Citrix Receiver 或较新的 Citrix Workspace 应用程序。

较新 (2022) - 工作区https://www.citrix.com/en-nz/downloads/workspace-app/linux/workspace-app-for-linux-latest.html

较旧（2018 年）- 接收器https://www.citrix.com/en-nz/downloads/citrix-receiver/linux/receiver-for-linux-latest.html

Question 4

抱歉，我来晚了一点 :)

您看到该消息的根本原因已在上文中解释过（Firefox 检测到其二进制文件已更改）。那么让我们来处理该原因。

snap list我猜你是将 Firefox 安装为 snap 包了？你可以在终端中运行它，看看它是否firefox出现在列表中。

如果是这样的话，你现在要处理的是激进的默认行为Canonical 的 Ubuntusnap软件包管理器：它会自动更新所有已安装的snap软件包在你背后，没有向你要求任何额外的确认，也没有以明确的形式告诉你任何有关此事的事情. 一些证明：

https://snapcraft.io/docs/keeping-snaps-up-to-date

Snap 会自动更新，默认情况下，snapd 守护进程每天检查 4 次更新。每次更新检查称为刷新。

https://snapcraft.io/blog/how-to-manage-snap-updates

Snap 带有内置的自动更新机制，只要 Snap Store 中有新版本发布，Snap 就会刷新到新版本。通常，Snap 每天会刷新四次，而且在绝大多数情况下，Snap 都会无缝完成，不会出现任何问题。

说实话，这是 Cannonical 最愚蠢的举动，设置了这样的默认设置。人们因为这样的原因而远离 Microsoft Windows，而他们在最流行的 Linux 发行版之一中发现了什么？同样的事情。

尽管如此，你仍然可以做以下几件事：

（我个人的偏好）是删除 Firefox 作为 snap 包并将其作为普通 deb 包安装，方法是将 Mozilla apt 存储库添加到您的 apt 配置中。通过这样做，您可以自行决定何时应用更新，而不是 Canonical 的决定
您可以考虑配置一个snapd所以它不会像默认那样表现得那么激进。但有可能，在下一次操作系统升级时，Canonical 会将您的配置覆盖回他们认为正确的配置。
我知道这可能听起来像在开玩笑，但仍然 - 考虑切换到其他 Linux 发行版，作为一种选择，它们不会对用户做同样的事情，也不会那么努力地推广 snap。Fedora、Mint、PopOS、Debian 和许多其他发行版 - 有很多选择

Answer

抱歉，我来晚了一点 :)

您看到该消息的根本原因已在上文中解释过（Firefox 检测到其二进制文件已更改）。那么让我们来处理该原因。

snap list我猜你是将 Firefox 安装为 snap 包了？你可以在终端中运行它，看看它是否firefox出现在列表中。

如果是这样的话，你现在要处理的是激进的默认行为Canonical 的 Ubuntusnap软件包管理器：它会自动更新所有已安装的snap软件包在你背后，没有向你要求任何额外的确认，也没有以明确的形式告诉你任何有关此事的事情. 一些证明：

https://snapcraft.io/docs/keeping-snaps-up-to-date

Snap 会自动更新，默认情况下，snapd 守护进程每天检查 4 次更新。每次更新检查称为刷新。

https://snapcraft.io/blog/how-to-manage-snap-updates

Snap 带有内置的自动更新机制，只要 Snap Store 中有新版本发布，Snap 就会刷新到新版本。通常，Snap 每天会刷新四次，而且在绝大多数情况下，Snap 都会无缝完成，不会出现任何问题。

说实话，这是 Cannonical 最愚蠢的举动，设置了这样的默认设置。人们因为这样的原因而远离 Microsoft Windows，而他们在最流行的 Linux 发行版之一中发现了什么？同样的事情。

尽管如此，你仍然可以做以下几件事：

（我个人的偏好）是删除 Firefox 作为 snap 包并将其作为普通 deb 包安装，方法是将 Mozilla apt 存储库添加到您的 apt 配置中。通过这样做，您可以自行决定何时应用更新，而不是 Canonical 的决定
您可以考虑配置一个snapd所以它不会像默认那样表现得那么激进。但有可能，在下一次操作系统升级时，Canonical 会将您的配置覆盖回他们认为正确的配置。
我知道这可能听起来像在开玩笑，但仍然 - 考虑切换到其他 Linux 发行版，作为一种选择，它们不会对用户做同样的事情，也不会那么努力地推广 snap。Fedora、Mint、PopOS、Debian 和许多其他发行版 - 有很多选择

一个危险的解决方案

答案1

一个危险的解决方案

风险

良好实践

答案2

答案3

答案4

相关内容