- Пакет firejail
- Особенность установки firejail в Astra Linux Special Edition
- Команда для запуска браузера Chromium
- Команда для запуска браузера FireFox
- Как установить браузер Chromium browser 72?
- Выбор браузера по умолчанию на примере Chromium
- Astra linux браузер chromium
- Скачать
- Требования к системе
- Проверка работоспособности
- Принцип работы
Пакет firejail
При стандартной установке Astra Linux автоматически выполняется установка инструмента для изоляции приложений FireJail (см. Система изоляции пользовательских приложений FireJail).
Особенность установки firejail в Astra Linux Special Edition
В целях повышения безопасности при установке firejail в Astra Linux Special Edition при установке снимается бит suid. Для того, чтобы с помощью firejail можно было запускать браузер необходимо включить этот бит. Сделать это можно командой:
Для запуска под firejail web-браузеров дополнительно установить пакет firejail-profiles с настройками:
В Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) пакет firejail-profiles доступен начиная с оперативного обновления БЮЛЛЕТЕНЬ № 20210611SE16 (оперативное обновление 7) и находится на диске со средствами разработки.
Команда для запуска браузера Chromium
Для запуска web-браузера Chromium:
Команда для запуска браузера FireFox
Для запуска FireFox в современных обновлениях Astra Linux (Astra Linux Common Edition РУСБ.10015-01 (очередное обновление 1.7), Astra Linux Common Edition 2.12.43):
Для запуска FireFox в Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6) с установленным обновлением БЮЛЛЕТЕНЬ № 20190912SE16 (оперативное обновление 3) или в Astra Linux Special Edition РУСБ.10015-16 исп. 1 с установленным обновлением Бюллетень № 20201007SE16 требуется внести изменения в конфигурационный файл /etc/firejail/firefox.profile, заменив строчку seccomp на строчку (или добавив):
После чего браузер будет также запускаться простой командой:
Как установить браузер Chromium browser 72?
Ну хорошо, делаем вывод, что у товарища получилось с Chromium browser 72. Первый вопрос- а где его взять-то? В статье ни ссылки, ничего нет. Но мы-то помним, что в астралинуксе откуда попало ставить нельзя, это не другая плохая ось, где максимум, на что ты рискуешь нарваться это просто неудачная установка.
Поэтому ставить будет откуда надо.
На дисках астралинукс chromium отродясь не было.
user@astra:~$ user@astra:~$ dpkg -l | grep chromium ii chromium 37.0.2062.120-1~deb7u1 amd64 Google's open source chromium web browser ii chromium-browser 37.0.2062.120-1~deb7u1 all Chromium browser - transitional dummy package ii chromium-browser-dbg 37.0.2062.120-1~deb7u1 all chromium-browser debug symbols transitional dummy package ii chromium-browser-inspector 37.0.2062.120-1~deb7u1 all page inspector for the chromium-browser - transitional dummy package ii chromium-browser-l10n 37.0.2062.120-1~deb7u1 all chromium-browser language packages - transitional dummy package ii chromium-bsu 0.9.15-1 amd64 fast paced, arcade-style, scrolling space shooter ii chromium-bsu-data 0.9.15-1 all data pack for the Chromium B.S.U. game ii chromium-dbg 37.0.2062.120-1~deb7u1 amd64 Debugging symbols for the chromium web browser ii chromium-inspector 37.0.2062.120-1~deb7u1 all page inspector for the chromium browser ii chromium-l10n 37.0.2062.120-1~deb7u1 all chromium-browser language packages user@astra:~$
Так это убожество ПРОСТО ЕСТЬ. Ни тебе размера изменить, ни выйти никуда. Каждый раз такая вот вкладка появляется и всё. Ни закрыть толком (крестик отсутствует в правом верхнем углу). Мля, даже версии посмотреть нельзя, ибо при тыкании в настройках на «o Chromium» опять на такую вот вкладку перекидывает и всё. В общем, всё что, есть- возможность создавать одинаковые вкладки. Госуслуги, говорите.
В общем, знает ли кто-нибудь как установить браузер Chromium browser 72? Ну и где его взять, конечно.
Где wheezy не упоминается вообще. А мы помним, что астралинукс Смоленск 1.5 SE это именно wheezy, а не что иное.
Заранее спасибо. Прошу считать открытым запросом в техподдержку.
P.S. Зато игра какая-то дебильная скачалась.
Выбор браузера по умолчанию на примере Chromium
Немного пообщался с саппортом Астры. Суть проблемы: после установки ОС Орел 2.12.16 в системе один браузер Firefox. Дополнительно ставлю браузер Chromium. Создаю нового обычного пользователя и вхожу под ним в систему. Через GUI Панель управления -.-> Программы —> Приложения для типов файлов —> Вкладка сетевые приложения в поле Команда запуска браузера пишу Chromium, нажимаю Да.
1 пункт: В терминале набираю ссылку http://rusbitech.ru, на которую нажимаю Ctrl+ЛКМ. Ссылка открывается в Firefox.
2 пункт: Не закрывая терминал, перехожу в пункт меню Справка —> О программе. Нажимаю на ссылку Русбитех внизу окошка. Открывается в Chromium
3 пункт: через Thunderbird отправляю себе по почте ту же ссылку http://rusbitech.ru (можно не отправлять, а сохранить в черновики). Нажимаю на ссылку в почте, ссылка не открывается с предложением воспользоваться центром программ Discover.
Ответ саппорта: «Баг с «Приложения для типов файлов» и браузером не воспроизводится. Если указан firefox, то по ссылкам открывается браузер firefox, а если указан chromium, то соответственно браузер chromium. В thunderbird выбирается браузер по-умолчанию для ссылок в настройках самого приложения».
Если есть возможность, проверьте на своей системе, не важно — Орел, Смоленск.
Приведу ВРЕМЕННОЕ РЕШЕНИЕ, пока не починят fly-open-service (Приложения для типов файлов):
Для новичков поясню: окружение рабочего стола (DE) FLY — это существенно, но недостаточно, переработанное KDE. Отсюда баги и артефакты вроде «Центра программ Discover», которого в Astra Linux нет.
В домашней директории пользователя создаем, либо изменяем файл ~/.config/mimeapps.list следующим образом:
# Определяем Chromium как браузер по умолчанию [Network] defaultWebBrowser=chromium # Указываем приложениям, какой программой открывать ссылки вида http, https [Default Applications] x-scheme-handler/http=chromium.desktop x-scheme-handler/https=chromium.desktop
Сохраняем, закрываем. Теперь все ссылки открываются в Chromium.
Для приложений, игнорирующих mimeapps.list, как то fly-term и подобным, создаем/изменяем файл ~/.config/kdeglobals
# Браузер по умолчанию для приложений, игнорирующих mimeapps.list [General] BrowserApplication[$e]=chromium.desktop
По поводу «дружеского» совета саппорта на счет скрытых настроек Thunderbird. Имеет смысл, если по какой-либо причине желаете открывать ссылки в почте иным браузером, кроме установленного по умолчанию. Для этого:
— идем Меню —> Настройки —> Дополнительные и нажимаем Редактор настроек в правом нижнем углу
— ищем network.protocol-handler.warn-external.http и устанавливаем значение true
— ищем network.protocol-handler.warn-external.https и устанавливаем значение true
— закрываем редактор и настройки
— в теле письма нажимаем ссылку вида http, на вопрос «Чем открыть» — тыкаем носом в нужный браузер, повторяем для ссылок https
Astra linux браузер chromium
Браузер Chromium-Gost — веб-браузер с открытым исходным кодом на основе Chromium с поддержкой криптографических алгоритмов ГОСТ (в соответствии с методическими рекомендациями ТК 26) при установке защищённых соединений через интерфейс msspi.
Основной задачей проекта является техническая демонстрация возможности встраивания ГОСТ в браузер с открытым исходным кодом Chromium. Данное технологическое решение может помочь разработчикам адаптировать браузер при встраивании поддержки ГОСТ.
Компания КриптоПро не является правообладателем браузера Chromium-Gost и не отвечает за его функционирование и поддержку на регулярной основе, продукт развивает и поддерживает сообщество разработчиков на безвозмездной и добровольной основе, среди которых важную роль составляют специалисты КриптоПро.
Скачать
Браузер Chromium-Gost доступен для операционных систем Windows, Linux и MacOS.
Ссылки для скачивания актуальных сборок и основная ветка разработки:
https://github.com/deemru/chromium-gost/releases/latest
Требования к системе
Для работы с алгоритмами ГОСТ требуется наличие в системе криптопровайдера, поддерживающего работу с российской криптографией.
В качестве криптопровайдера мы рекомендуем использовать КриптоПро CSP. Для работы с защищёнными соединениями не требуется покупка лицензии КриптоПро CSP, кроме того КриптоПро CSP имеет ознакомительный период с работой всех функций программы, включая работу с долговременными ключами и подписями на их основе. Для скачивания КриптоПро CSP достаточно пройти простую процедуру регистрации на сайте.
Проверка работоспособности
Если соответствующий криптопровайдер установлен в системе, то проверить работоспособность браузера Chromium-Gost, можно перейдя по ссылке на сервис для разработчиков https://gost.cryptopro.ru
Сертификат сайта должен выглядеть следующим образом, что подтверждает установку защищённого соединения по алгоритмам ГОСТ:
Альтернативный вариант проверки — через панель разработчика:
— Находясь в браузере, нажмите F12, откроется панель разработчика браузера
— Перейдите на вкладку Security
— Находясь на вкладке Security, обновите страницу (1 — на картинке ниже)
— Перейдите на появившуюся закладку https://gost.cryptopro.ru/ (2 — на картинке ниже)
— Проверьте данные соединения и сертификата (3 — на картинке ниже)
Если у вас показывается другой сертификат (примеры ниже), то попробуйте переустановить криптопровайдер и перезапустить браузер Chromium-Gost.
Или в альтернативном варианте проверки — если соединение не по ГОСТ:
Если у вас по какой-то причине не установлены корневые сертификаты (перечёркнут https, как на картинке ниже),
мы рекомендуем переустановить криптопровайдер, воспользовавшись универсальным установщиком КриптоПро CSP с автоматической установкой необходимых корневых сертификатов.
Принцип работы
Оригинальная реализация Chromium при установке защищённых соединений использует библиотеку BoringSSL, которая не поддерживает криптографические алгоритмы ГОСТ. Для обеспечения работы ГОСТ-алгоритмов используется интерфейс msspi, который может поддерживать соответствующие алгоритмы, используя установленный в систему криптопровайдер.
При запуске браузера определяется наличие технической возможности работы криптографических алгоритмов ГОСТ через интерфейс msspi. В случае успеха при установке очередного защищённого соединения помимо оригинальных идентификаторов алгоритмов в пакете будут отправлены идентификаторы алгоритмов ГОСТ.
Если сайт поддерживает работу по ГОСТ, он может отреагировать на наличие этих идентификаторов предложением работы на ГОСТ-алгоритмах. Тогда защищённое соединение в рамках BoringSSL установлено не будет, так как BoringSSL не поддерживает ГОСТ, но поступит сигнал о соответствующей ошибке.
В случае возникновения подобного сигнала для данного сайта происходит переключение в режим работы интерфейса msspi. Если защищённое соединение успешно устанавливается через интерфейс msspi, сайт отмечается поддерживающим алгоритмы ГОСТ и все последующие с ним соединения будут использовать интерфейс msspi.
Для пользователя данный алгоритм работы остаётся прозрачен, так как Chromium автоматически устанавливает повторное соединение через интерфейс msspi.