Evpolov20 часов назад

Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)

Средний

4 мин

6.5K

Linux * Системное администрирование * Информационная безопасность * БраузерыНастройка Linux *

Туториал

Из песочницы

Комментарии 6

RoasterToaster 17 часов назад

А теперь lkul.nalog.ru )

baldr 16 часов назад

Хочется посоветовать использовать Chromium-GOST - отдельный браузер на базе Chromium. Для того, чтобы не хранить сертификаты и расширение в основном Chromium в системе.

Ну и интересно бы ваш сетап иметь в виде какого-нибудь контейнера типа snap или flatpack, чтобы легче поддерживать.

okop2000 4 часа назад

"А у вас нет такого же, только с перламутровыми пуговицами?“ ©
Нужно для Debian 13 —мне не для себя, просто друг интересуется

ashumkin 4 часа назад

Спасибо за статью (у самого руки не дошли написать: я часть этого проходил осенью с Ubuntu 22.04, когда открыл себе ИП)
Однако, выглядит не как квест, а набор предзнаний в виде магических заклинаний: сделай это и тогда у тебя всё заработает.
Мне бы больше зашëл формат: запускаем плагин, не работает. Почему? Ага, ошибка. Исправляем тут-то такое-то. Запускаем опять. Ага, опять не работает (и так в цикле, пока не заработает )) кажется, такое больше было бы похоже на квест )
Ну и развивает инженерный подход у читателей: что у каждой проблемы есть явная причина, а на линуксе практически всегда есть возможность узнать такие причины и исправить их

Daiichi 1 час назад

Обычно вместо вот этого:

sudo bash -c 'cat > /usr/bin/ifc_chrome_host << "EOF"
...
EOF'

используют вот такой конструкт:

sudo tee /usr/bin/ifc_chrome_host <<'EOF'
...
EOF

Это проще, нагляднее и удобнее. Кроме того, одинарные кавычки непосредственно вокруг EOF гарантируют, что в тексте document here не будет выполняться подстановка переменных.

Также, если речь идёт об установке программ и скриптов в /usr/bin, рекомендуется использовать install, а не запись скрипта непосредственно в /usr/bin с последующей командой chmod a+x. Всё вместе это выглядит вот так:

TEMP_SCRIPT=$(mktemp) \
&& tee "${TEMP_SCRIPT}" <<'EOF' \
&& sudo install -Dpv "${TEMP_SCRIPT}" /usr/bin/ifc_chrome_host \
&& rm -vf $TEMP_SCRIPT \
...
EOF

install рекомендуется использовать, в частности, потому, что с опцией -D эта команда автоматически создаст все каталоги пути назначения, и это не считая установки бита исполнения устанавливаемой программы или скрипта.

Использование mktemp рекомендовано для противодействия подмене содержимого скрипта до его установки в /usr/bin. Вроде бы некогда была изловлена какая-то малварь, которая тихо сидела в системе от обычного пользователя, мониторила /tmp, дожидалась, пока туда в процессе обновления будет распакован пакет с оболочкой системы или какими другими утилитами, и немедленно их троянила, успевая сделать это до их установки по месту назначения. Ну а затем они запускались от рута, например, в процессе загрузки системы.

Evpolov 1 час назад

Благодарим, за рекомендации. Что скажете касательно комментария:

"okop2000 3 часа назад

"А у вас нет такого же, только с перламутровыми пуговицами?“ ©
Нужно для Debian 13 —мне не для себя, просто друг интересуется"
?
Было бы интересно, Ваше профессиональное мнение.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий