Ganz einfach mit
net none
Erläuterung z.B. auf https://github.com/netblue30/firejail/wiki/Frequently-Asked-Questions#how-do-i-run-vlc-in-a-sandbox-without-network-access
Und in AppArmor, indem du keine network rules verwendest (und das Profil natürlich im enforce Modus ist).
Danke sesket,
$ firejail --noprofile --net=none /usr/bin/balena-etcher
macht den Job und balena-etcher still.
Ich schaue mal wie ich die automatische Modifikation der .desktop Datei mit apt.confd aufsetze…
Ich habe ja nichts dagegen, wenn Software beim ersten Start mal nach Hause telefoniert - aber andauernd aus einem bloatingen framework heraus - das ist mir zu viel des Guten…
@Chief1945 Danke!
Wenn ich jetzt Feodora (oder MX Linux oder Linux Mint) nutze und Programme die es sowohl als flatpak als auch regulär (dann mit firejail) gibt, welche Variante nutze ich da?
Das ist eine gute Frage.
Als ich damals gegoogelt habe, kamen zog unterschiedliche Antworten.
Ich nehme aktuell, die aktueller Version die am schnellsten Updates bekommt.
Meist Flatpak.