Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
To nie moj przepis. Jednakże
Zapewne tak
yampress@debian /usr/local]$ ls -al
razem 40
drwxrwsr-x 10 root staff 4096 mar 10 20:38 .
drwxr-xr-x 12 root root 4096 gru 30 2013 ..
drwxr-xr-x 2 root root 4096 mar 10 20:38 bin
drwxrwsr-x 2 root staff 4096 wrz 14 2013 etc
drwxrwsr-x 2 root staff 4096 wrz 14 2013 games
drwxrwsr-x 2 root staff 4096 wrz 14 2013 include
drwxrwsr-x 3 root staff 4096 wrz 14 2013 lib
Ja stasuje jedynie i wyłącznie jedna z moich metod. Albo ściąganie całego programu, albo aktualizacja przez root
Offline
Niekoniecznie staff, po prostu chodzi o to żeby użytkownik który używa przeglądarki miał możliwość modyfikacji jej plików. Wtedy działa wbudowany mechanizm aktualizacji Firefoxa. Ale jeśli komuś zależy na bezpieczeństwie to cóż, raczej średnie rozwiązanie. Przy normalnie zainstalowanej przeglądarce trzeba uzyskać uprawnienia roota żeby coś przy niej kombinować.
Offline
1836
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:15:38)
Offline
uzytkownikubunt napisał(-a):
Po co?
Wydawało mi się oczywiste, że mam tu na myśli samą przeglądarkę, a nie profil użytkownika.
Offline
1837
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:15:40)
Offline
Np. dlatego że niektórzy uważają, że nie będzie tego robił ponieważ ma milion innych możliwości. ;)
Offline
1838
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:15:41)
Offline
Ja tam jestem zwolennikiem minimalizowania uprawnień, a że do aktualizacji ff nie potrzeba ani odpalać samego ff na prawach roota ani też nie ma potrzeby by użytkownik miał cały czas możliwość zapisu plików ff, to logiczne jest by zrezygnować z tych uprawnień. Przynajmniej ja tak rozumuje i działam od dość dawna.
Niebezpieczne to jest pobieranie FF bez szyfrowania albo z szyfrowaniem ale bez sprawdzania certyfikatów, bo wtedy jakiś script kiddie w lanie lub isp może podmienić aktualizację na aktualizację z dodatkiem.
Tam na stronie są pliki firefox-37.0-37.0.1.partial.mar.asc, czyli sygnatury i można te pliki z aktualizacjami zweryfikować, oczywiście pozostaje kwestia zaufania do klucza ale sam plik można sprawdzić. Póki co, przerobiłem nieco skrypt i obecnie pobiera on również tę sygnaturę, sprawdza czy jest w systemie odpowiedni klucz, jeśli nie ma to dociąga (tu pewnie by trzeba by jeszcze coś poprawić), po czym sprawdzany jest podpis pliku i jeśli ten jest w porządku, to dopiero wtedy rozpoczyna się aktualizacja ff/tb. No i trochę skróciłem sam skrypt by unikać powtórzeń. Jak coś to tutaj do przejrzenia: https://github.com/morfikov/files/blob/master/scripts/ff-tb-updater.sh
Wygląda, że działa:
Ostatnio edytowany przez morfik (2015-04-12 05:23:25)
Offline
Chłopaki, najnowsza wersja ff popsuła mi skrypt. xD Wiedziałem, że tak będzie. Problem jest w takim zapisie:
curl -s $url | egrep -o -e "$app\-$installed_verion\-[0-9]*\.[0-9]*\.[0-9]*\.partial\.mar" | sort -u
Chodzi o to, że te wersje w plikach mają albo 3 numerki albo 2, nie wiem czy może być jeden. W każdym razie chodzi o to by przepisać [0-9]*\.[0-9]*\.[0-9]* do jakiejś sensownej postaci, tak aby łapało numerki 37.0.2 oraz 38.0 .
Ktoś ma jakiś pomysł?
Offline
Czy chodzi o to:
curl http://ftp.mozilla.org/pub/mozilla.org/firefox/releases/latest/linux-x86_64/pl/ 2>/dev/null | grep '>firefox' | awk -F'"' '{print $8}'
Wynik:
firefox-38.0.tar.bz2
Robota stolarsko-lamerska, ale pliczek pokazuje grzecznie. ;)
Offline
No nie do końca -- rzuć sobie okiem na ten mój skrypt -- https://raw.githubusercontent.com/morfikov/files/ma … tb-updater.sh -- on nie ma na celu pobierać całego firefoxa, który został wypuszczony tylko update. I on radził sobie całkiem nieźle ale tylko gdy nazwy plików miały numerki w postaci 37.0.2 , czyli 3 liczby oddzielone kropkami. Teraz jak wyszła wersja 38.0 to jest problem i trzeba by przepisać tamten regexp do postaci tak by łapał obie z tych wyżej ale ja nie mam pojęcia co tam wpisać. xD
Offline
iceweasel w wersji stabilnej już nie jest w experimental, za to jest w unstable: https://tracker.debian.org/pkg/iceweasel
Offline
Linkowanie do folderów nie zrobili jeszcze.
Offline
Ta mozilla coś szaleje z tymi url'ami ostatnio i praktycznie co nową wersję ff czy tb muszę ciągle aktualizować skrypt. xD Tak czy inaczej, jako, że już on się dość poważnie rozbudował i zdaje działać prawidłowo, to mógłby ktoś rzucić na niego i powiedzieć czy występuje tam jakieś masowe kotobójstwo? xD Tu jest link: https://github.com/morfikov/files/blob/master/scripts/ff-tb-updater.sh
BTW: tam jest pewna niezgodność w adresie ale to z winy mozilli i w sumie póki co to na sztywno tam dałem coś na wzór:
awk '{print $0"/update/linux-x86_64/en-US/"}'
Chodzi generalnie o dodanie tam na końcu url tego kawałka co jest wyżej. Jak chciałem tam zmienne dać, to mi zwrócił te zmienne zamiast je rozwiązać na nazwy. Da się to jakoś poprawić?
Offline