Unity Dashまたはショートカットから特定のパラメーターを使用してアプリケーションを起動する引数を追加する方法は?
Poodle と呼ばれる最近の脆弱性のため、SSL v3を無効にするには、Chromiumの起動にパラメーターを追加する必要があります。
--ssl-version-min=tls1
次の目的でこのパラメーターを追加するにはどうすればよいですか?
- デフォルトのUnityランチャー/ダッシュからChromiumを起動します
- Chromiumの更新/アップグレード後にこの設定を保持します
- Ubuntuの更新/アップグレード後にこの設定を保持する
このオプションはchromium-browser.desktopファイルに追加する必要がありますが、/usr/share/applications/にあるオプションはパッケージのアップグレードまたはリリースの更新によって上書きされるため、追加する必要はありません。
ターミナルを開き、
/usr/share/applications/chromium-browser.desktopファイルを$XDG_DATA_HOMEフォルダーにコピーします。cp /usr/share/applications/chromium-browser.desktop ~/.local/share/applicationsすべての
Exec=コマンドを編集して、--ssl-version-min=tls1オプションを追加します。Chroma-browser.desktopに4つの
Exec=コマンドが見つかりました:$ grep Exec chromium-browser.desktop chromium-browser.desktop:Exec=chromium-browser %U chromium-browser.desktop:Exec=chromium-browser chromium-browser.desktop:Exec=chromium-browser --incognito chromium-browser.desktop:Exec=chromium-browser --temp-profile次のコマンドを使用して、sslオプションを追加します。
Perl -i -pe 's/(Exec=chromium-browser)/$1 --ssl-version-min=tls1/g' ~/.local/share/applications/chromium-browser.desktopExecコマンドは次のようになります。$ grep Exec chromium-browser.desktop chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 %U chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --incognito chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --temp-profile
これで、$HOMEの.desktopバージョンが/usr/shareにインストールされたバージョンより常に優先され、変更が永続的になります。
適切な.desktopファイルを選択するには、ランチャーからアイコンのロックを解除し、再度ロックする必要がある場合があることに注意してください。
新しい設定が正しく機能することを確認するには、ターミナルで次のコマンドを入力します。
$ ps -aef | grep ssl-version-min | head -n 1
sylvain 4405 2375 0 11:36 ? 00:00:05 chromium-browser --enable-pinch --ssl-version-min=tls1
chromium-browserプロセスとその新しいコマンドライン引数が表示されます。
/etc/chromium-browser/defaultを追加することで簡単にこれを行うことができます
CHROMIUM_FLAGS="--ssl-version-min=tls1"
ただし、クロムの最新バージョンは、安全でないバージョンのSSLを削除して、これから保護する必要があります。