Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Поток Техническая поддержка доступен 24/7 благодаря поддержке друзей Хабра
Комментарии 8
А теперь lkul.nalog.ru )
Хочется посоветовать использовать Chromium-GOST - отдельный браузер на базе Chromium. Для того, чтобы не хранить сертификаты и расширение в основном Chromium в системе.
Ну и интересно бы ваш сетап иметь в виде какого-нибудь контейнера типа snap или flatpack, чтобы легче поддерживать.
"А у вас нет такого же, только с перламутровыми пуговицами?“ ©
Нужно для Debian 13 —мне не для себя, просто друг интересуется
Ответ от @Daiichi: Скажу, что, на мой взгляд, рекомендации будут теми же самыми, за исключением того, что пакет SSL v1.1 логичнее будет брать из репозитория Debian, а не Ubuntu. Также хотелось бы отметить, что и для Ubuntu 24.04 логичнее было бы скачивать пакет SSL v1.1 непосредственно с того репозитория, который указан в /etc/apt/sources.list или в /etc/apt/sources.list.d/*.sources, если он есть, для серии (suite) "$(lsb_release -sc)" компонента (component) main, и потому алгоритм скачивания окажется универсальным независимо от разновидности ОС, а также то, что символ подчёркивания не требует экранирования обратной косой чертой. Само собой, желательно изложить этот алгоритм в виде функции bash. К сожалению, это потребует самостоятельной разработки и отладки процедур извлечения URI репозитория из текстовых файлов sources.list различных форматов (man 5 sources.list), на что у меня, к сожалению, сейчас нет времени.
Спасибо за статью (у самого руки не дошли написать: я часть этого проходил осенью с Ubuntu 22.04, когда открыл себе ИП)
Однако, выглядит не как квест, а набор предзнаний в виде магических заклинаний: сделай это и тогда у тебя всё заработает.
Мне бы больше зашëл формат: запускаем плагин, не работает. Почему? Ага, ошибка. Исправляем тут-то такое-то. Запускаем опять. Ага, опять не работает (и так в цикле, пока не заработает )) кажется, такое больше было бы похоже на квест )
Ну и развивает инженерный подход у читателей: что у каждой проблемы есть явная причина, а на линуксе практически всегда есть возможность узнать такие причины и исправить их
Обычно вместо вот этого:
sudo bash -c 'cat > /usr/bin/ifc_chrome_host << "EOF"
...
EOF'используют вот такой конструкт:
sudo tee /usr/bin/ifc_chrome_host <<'EOF'
...
EOFЭто проще, нагляднее и удобнее. Кроме того, одинарные кавычки непосредственно вокруг EOF гарантируют, что в тексте document here не будет выполняться подстановка переменных.
Также, если речь идёт об установке программ и скриптов в /usr/bin, рекомендуется использовать install, а не запись скрипта непосредственно в /usr/bin с последующей командой chmod a+x. Всё вместе это выглядит вот так:
TEMP_SCRIPT=$(mktemp) \
&& tee "${TEMP_SCRIPT}" <<'EOF' \
&& sudo install -Dpv "${TEMP_SCRIPT}" /usr/bin/ifc_chrome_host \
&& rm -vf $TEMP_SCRIPT \
...
EOFinstall рекомендуется использовать, в частности, потому, что с опцией -D эта команда автоматически создаст все каталоги пути назначения, и это не считая установки бита исполнения устанавливаемой программы или скрипта.
Использование mktemp рекомендовано для противодействия подмене содержимого скрипта до его установки в /usr/bin. Вроде бы некогда была изловлена какая-то малварь, которая тихо сидела в системе от обычного пользователя, мониторила /tmp, дожидалась, пока туда в процессе обновления будет распакован пакет с оболочкой системы или какими другими утилитами, и немедленно их троянила, успевая сделать это до их установки по месту назначения. Ну а затем они запускались от рута, например, в процессе загрузки системы.
Благодарим, за рекомендации. Что скажете касательно комментария:
"А у вас нет такого же, только с перламутровыми пуговицами?“ ©
Нужно для Debian 13 —мне не для себя, просто друг интересуется"
?
Было бы интересно, Ваше профессиональное мнение.
Что скажете касательно комментария:
Скажу, что, на мой взгляд, рекомендации будут теми же самыми, за исключением того, что пакет SSL v1.1 логичнее будет брать из репозитория Debian, а не Ubuntu.
Также хотелось бы отметить, что и для Ubuntu 24.04 логичнее было бы скачивать пакет SSL v1.1 непосредственно с того репозитория, который указан в /etc/apt/sources.list или в /etc/apt/sources.list.d/*.sources, если он есть, для серии (suite) "$(lsb_release -sc)" компонента (component) main, и потому алгоритм скачивания окажется универсальным независимо от разновидности ОС, а также то, что символ подчёркивания не требует экранирования обратной косой чертой.
Само собой, желательно изложить этот алгоритм в виде функции bash. К сожалению, это потребует самостоятельной разработки и отладки процедур извлечения URI репозитория из текстовых файлов sources.list различных форматов (man 5 sources.list), на что у меня, к сожалению, сейчас нет времени.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Квест на выживание: Настраиваем плагин Госуслуг и КриптоПро на Ubuntu 24.04 (Noble Numbat)