Je dois ajouter des paramètres au lancement de Chromium afin de désactiver SSL v3 en raison de la vulnérabilité récente dénommée Poodle :
--ssl-version-min=tls1
Comment puis-je ajouter ce paramètre afin de:
Vous devez ajouter cette option au fichier chromium-browser.desktop
, mais pas à celui situé dans /usr/share/applications/
car celui-ci sera écrasé par les mises à jour ou les mises à jour des packages.
Ouvrez un terminal et copiez le fichier /usr/share/applications/chromium-browser.desktop
dans votre dossier $XDG_DATA_HOME
:
cp /usr/share/applications/chromium-browser.desktop ~/.local/share/applications
Modifiez toutes les commandes Exec=
pour ajouter l’option --ssl-version-min=tls1
.
J'ai trouvé 4 commandes Exec=
dans chrome-browser.desktop:
$ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser %U
chromium-browser.desktop:Exec=chromium-browser
chromium-browser.desktop:Exec=chromium-browser --incognito
chromium-browser.desktop:Exec=chromium-browser --temp-profile
Utilisez la commande suivante pour ajouter l'option ssl:
Perl -i -pe 's/(Exec=chromium-browser)/$1 --ssl-version-min=tls1/g' ~/.local/share/applications/chromium-browser.desktop
Les commandes Exec
ressemblent maintenant à:
$ grep Exec chromium-browser.desktop
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 %U
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --incognito
chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --temp-profile
Maintenant, la version .desktop
de votre $HOME
aura toujours priorité sur celle installée dans /usr/share
rendant la modification permanente.
Notez que vous devrez peut-être déverrouiller l'icône depuis le lanceur et la verrouiller à nouveau pour sélectionner le fichier .desktop
correct.
Pour vérifier que le nouveau paramètre fonctionne correctement, tapez la commande suivante dans un terminal:
$ ps -aef | grep ssl-version-min | head -n 1
sylvain 4405 2375 0 11:36 ? 00:00:05 chromium-browser --enable-pinch --ssl-version-min=tls1
Vous devriez voir votre processus chromium-browser
et ses nouveaux arguments en ligne de commande.
Vous pouvez facilement le faire en l'ajoutant /etc/chromium-browser/default
CHROMIUM_FLAGS="--ssl-version-min=tls1"
Toutefois, les versions modernes de chrome doivent être protégées contre cela, les versions non sécurisées de SSL étant supprimées.