はじめに
Kubuntuをインストールしたノートパソコンで、標準搭載のFirefoxよりもプライバシー重視のブラウザであるLibreWolfを使いたいと思い、まずはDiscoverからインストールを試みました。しかし、2025年7月19日時点では、Discover上にLibreWolfは見つかりませんでした。
そこで、LibreWolfの公式サイトの手順に従ってaptコマンド経由でインストールしたところ、「保護が低下しています」といった警告が表示されました。
この記事では、その警告の原因と考えられる点、そして適切な対処方法について解説していきます。
今回発生した警告
- 環境:
- Kubuntu 24.04 LTS
公式サイトにあるように(https://librewolf.net/installation/debian/) Debianベースのインストール方法に従い、以下のコマンドでインストールをしました。
sudo apt install extrepo -y
sudo extrepo enable librewolf
sudo apt install librewolf -y
無事にインストールはされましたが、いざ実行してみると...
このような警告が表示されていました。
なぜこのような警告が出たのか?
結論から言うと、LibreWolfのDebianパッケージに、Kubuntuのセキュリティ機能「AppArmor」用の設定ファイル(プロファイル)が含まれていなかったことが原因です。
AppArmorとは?
Linux Security Modulesの一種であり、各プログラムにセキュリティプロファイルを結びつけ、プログラムが勝手に怪しい動作をしないようにするシステムです。
AppArmorの許可証がないため、LibreWolfのサンドボックス機能が制限され、ブラウザ自身がそれを検知して警告を出していました。
解決への道のり
まずはどこにLibreWolf本体のパスを特定します。
以下のコマンドを実行して
whereis librewolf
自分の環境では
librewolf: /usr/bin/librewolf /usr/share/librewolf
と出てきたので、以下のように、ls -lコマンドを使って本体のパスを特定します。
ls -l /usr/bin/librewolf
すると、
lrwxrwxrwx 1 root root 32 ... /usr/bin/librewolf -> .../share/librewolf/librewolf
このように出てきました。
これは、「/usr/bin/librewolfは、実際には/usr/share/librewolf/librewolfを指していますよ」という意味になります。
LibreWolf本体の正しいパスが特定できたので、AppArmorプロファイルの作成をしていきます。
以下のコマンドを実行して
sudo nano /etc/apparmor.d/librewolf-local
以下のコードを貼り付け保存します。
# This profile allows everything and only exists to give the
# application a name instead of having the label "unconfined"
abi <abi/4.0>,
include <tunables/global>
profile librewolf-local /usr/share/librewolf/librewolf flags=(unconfined) {
userns,
# Site-specific additions and overrides. See local/README for details.
include if exists <local/librewolf>
}
ここまで正しく実行出来たら、設定を反映させるために以下のコマンドを実行して、AppArmorの再起動をします。
sudo systemctl restart apparmor.service
LibreWolfを再起動すると、警告は無事に消えていると思われます。
まとめ
aptでインストールしたからといって、必ずしも完璧な設定になっているとは限らないことが分かりました。
この記事が、同じ問題で悩んでいる方の助けになれば幸いです。