web-dev-qa-db-fra.com

Comment ajouter des arguments pour lancer une application avec des paramètres spécifiques de Unity Dash ou des raccourcis?

Je dois ajouter des paramètres au lancement de Chromium afin de désactiver SSL v3 en raison de la vulnérabilité récente dénommée Poodle :

--ssl-version-min=tls1

Comment puis-je ajouter ce paramètre afin de:

  • Lancer Chromium à partir du Unity Launcher/Dash par défaut
  • Conservez ce paramètre après la mise à jour/mise à niveau de Chromium
  • Conservez ce paramètre après la mise à jour/mise à niveau d'Ubuntu
launcherchromiumshortcutsssl
2
g0lem

Vous devez ajouter cette option au fichier chromium-browser.desktop, mais pas à celui situé dans /usr/share/applications/ car celui-ci sera écrasé par les mises à jour ou les mises à jour des packages.

  1. Ouvrez un terminal et copiez le fichier /usr/share/applications/chromium-browser.desktop dans votre dossier $XDG_DATA_HOME:

    cp /usr/share/applications/chromium-browser.desktop ~/.local/share/applications

  2. Modifiez toutes les commandes Exec= pour ajouter l’option --ssl-version-min=tls1.

    J'ai trouvé 4 commandes Exec= dans chrome-browser.desktop:

    $ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser %U
chromium-browser.desktop:Exec=chromium-browser
chromium-browser.desktop:Exec=chromium-browser --incognito
chromium-browser.desktop:Exec=chromium-browser --temp-profile

    Utilisez la commande suivante pour ajouter l'option ssl:

    Perl -i -pe 's/(Exec=chromium-browser)/$1 --ssl-version-min=tls1/g' ~/.local/share/applications/chromium-browser.desktop

    Les commandes Exec ressemblent maintenant à:

    $ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 %U
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --incognito
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --temp-profile

Maintenant, la version .desktop de votre $HOME aura toujours priorité sur celle installée dans /usr/share rendant la modification permanente.

Notez que vous devrez peut-être déverrouiller l'icône depuis le lanceur et la verrouiller à nouveau pour sélectionner le fichier .desktop correct.

Pour vérifier que le nouveau paramètre fonctionne correctement, tapez la commande suivante dans un terminal:

$ ps -aef | grep ssl-version-min | head -n 1
sylvain   4405  2375  0 11:36 ?        00:00:05 chromium-browser --enable-pinch --ssl-version-min=tls1

Vous devriez voir votre processus chromium-browser et ses nouveaux arguments en ligne de commande.

3
Sylvain Pineau

Vous pouvez facilement le faire en l'ajoutant /etc/chromium-browser/default

CHROMIUM_FLAGS="--ssl-version-min=tls1"

Toutefois, les versions modernes de chrome doivent être protégées contre cela, les versions non sécurisées de SSL étant supprimées.

1
Evan Carroll