Update informations for OpenBSD 7.4

2023-11-01 08:35:28 +01:00 · 2023-11-01 08:35:28 +01:00 · e1fc393fdb
parent b2582202f1
commit e1fc393fdb
5 changed files with 166 additions and 31 deletions
--- a/content/en/sys/openbsd/xfce4.md
+++ b/content/en/sys/openbsd/xfce4.md
@ -64,14 +64,16 @@ exec xfce4-session

 You've to add your user to both system groups:

- **operator** which allows to use the shutdown and restart features.  
+-  allows to use the shutdown and restart features:
+    - OpenBSD ≤ 7.3: **operator**
+    - OpenBSD ≥ 7.4: **_shutdown**
 - **wheel** which authorizes to use the sleep and hibernate features, if 
 	they're available on your system.

 With rights admins:

 ```sh
-# usermod -G operator,wheel user
+# usermod -G _shutdown,wheel user
 ```
 *(change 'user' by your id user, of course…)*

--- a/content/fr/sys/openbsd/cups.md
+++ b/content/fr/sys/openbsd/cups.md
@ -71,8 +71,8 @@ Il nous faut :

 Voici les règles pare-feu si besoin : 

-  * pour l'accès à l'interface web de Cups : <br>
-  `pass in on egress proto tcp from egress:network to egress port 631 flags S/SA modulate state`
+* pour l'accès à l'interface web de Cups : <br>
+`pass in on egress proto tcp from egress:network to egress port 631 flags S/SA modulate state`

 {{<note info>}}
 Ces règles sont à adapter à vos besoins, et ne sont pas nécessairement justes !
@ -159,10 +159,17 @@ nécessaires - dans ce cas-là :

 `# chown _cups /dev/ugen0.* /dev/usb3`

+ou pour une {{< abbr "MFP" "Multi Functions Printer" >}} (avec scanner 
+intégré : 
+
+```cfg
+# chown _cups:_saned /dev/ugen0.* /dev/usb3
+# chmod 0660/dev/ugen0.* /dev/usb3
+```
+
 {{<note tip>}}
 Pour préserver ces changements, au prochain redémarrage, ajoutez la 
-commande à votre fichier `/etc/[rc.local](http://man.openbsd.org/rc.local)` :<br> 
-`chown _cups:_saned /dev/ugen0.* /dev/usb3`
+commande à votre fichier `/etc/[rc.local](http://man.openbsd.org/rc.local)`.

 Bien-sûr, modifiez le numéro des périphériques `ugen` et `usb` utilisés. 

@ -182,6 +189,12 @@ bibliothèque `libusb`.
 `/etc/bsd.re-config` avec :<br>
 `disable ulpt`

+```sh
+# echo 'disable ulpt' >>/etc/bsd.re-config
+```
+
+puis redémarrer la machine !
+
 ----

 ⇒ **Avant OpenBSD 7.0 :** 
--- a/content/fr/sys/openbsd/firefox-esr.md
+++ b/content/fr/sys/openbsd/firefox-esr.md
@ -38,11 +38,59 @@ paquet `firefox-esr`**.

 ## Configuration

+### Accélération Graphique
+
+{{<note warning>}}
+**Ces fonctionnalités ne sont utilisables qu'avec Firefox Quantum, et 
+tout particulièrement à partir de la version 59.x !**
+
+**Il est important que votre architecture matérielle gère 
+OpenGL 4, et WebGL 2 ; autrement, OUBLIEZ !**
+{{</note>}}
+
+⇒ Par défaut, l'accélération graphique OpenGL est désactivée. Il est 
+possible de l'activer de deux manières : 
+
+* Ajoutez à votre environnement la variable suivante : `MOZ_ACCELERATED=1`
+* L'autre moyen étant d'utiliser l'{{< anchor "éditeur de configuration" "aboutconfig" >}} 
+    et de modifier la valeur binaire `layers.acceleration.force-enable` 
+    pour la positionner sur `true`. 
+* Pour vérifier le {{< anchor "support" "aboutsupport" >}}, cherchez les 
+    champs `HW_COMPOSITING` et `OPENGL_COMPOSITING` dans la section 
+    **Accélération graphique**.
+
+⇒ Pour activer le compositeur basé sur Rust, deux manières possibles :
+
+* Ajoutez à votre environnement la variable suivante : `MOZ_WEBRENDER=1`
+* L'autre moyen étant d'utiliser l'{{< anchor "éditeur de configuration" "aboutconfig" >}} 
+    et de modifier la valeur binaire `gfx.webrender.enabled` pour la 
+    positionner sur `true`. 
+* Pour vérifier le {{< anchor "support" "aboutsupport" >}}, cherchez le 
+    champ `WEBRENDER` dans la section **Accélération graphique**.
+
+{{<note info>}}
+Si vous voulez avoir plus de détails, lisez : <br>
+https://wiki.mozilla.org/Platform/GFX/Quantum_Render  !
+{{</note>}}
+
 ### Anti-aliasing

 Pour désactiver l'anti-aliasing, il est nécessaire de créer la variable 
 d'environnement suivante `GDK_USE_XFT=0`.

+### D-Bus
+
+Pour une intégration propre avec les composants des environnements de 
+bureau, Firefox-ESR a besoin d'une instance de D-Bus fonctionnelle. 
+
+Veuillez lire {{< inside2 l="sys/openbsd/dbus" >}}
+
+### Audio, Vidéo HTML5
+
+Pour **ajouter le support audio et vidéo HTML5**, 
+**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le 
+paquet `{{< inside2 l="sys/openbsd/ffmpeg" t="ffmpeg" >}}`**.
+
 ### KerberosV

 Pour utiliser Firefox en mode KerberosV :
@ -71,14 +119,65 @@ Si vous désirez spécifier l'usage de Kerberos en ciblant certains domaines,
    tel que : `/usr/local/bin/thunderbird`
  * sinon créez-la en ajoutant une "nouvelle chaîne" (`new string`)

-### Plugins

-Firefox recherche ses plugins d'abord dans votre répertoire personnel 
-`~/.mozilla/plugins`, puis dans le contexte du système de fichier 
-`/usr/local/lib/mozilla/plugins`. 
+### Support Pledge et Unveil
+
+Firefox sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de 
+limiter les appels systèmes et les accès au système de fichier. 
+
+Par défaut, seuls les répertoires `/tmp` et `~/Downloads` sont autorisés 
+en écriture. De même, la lecture des fichiers locaux est autorisé en 
+préfixant le chemin vers le fichier par `file://`. 
+
+Si votre répertoire personnel `~/Downloads` n'existe pas, créez-le puis 
+relancez Firefox.
+
+* Depuis OpenBSD 6.7 : unveil est activé par défaut 
+    - *présent depuis la version -current la précédant*.
+* Avant OpenBSD 6.7 : Par défaut, unveil est désactivé !
+
+Les permissions pour chaque type de processus sont localisées par défaut 
+dans des fichiers contenus dans `etc/firefox` qui est une copie de 
+`/usr/local/lib/firefox-esr/browser/defaults/preferences/` lors de 
+l'installation.
+
+#### Gestion MIME paquets tiers
+
+Du fait d'unveil(2), il est nécessaire de gérer finement les gestionnaires 
+MIME. 
+
+Par exemple pour permettre l'utilisation d'un lecteur PDF avec Firefox, 
+il faut :
+
+1. déclarer par défaut le lecteur PDF en tant gestionnaire MIME, tel que 
+    - pour xpdf : `$ xdg-mime default xpdf.desktop application/pdf`
+    - pour mupdf : `$ xdg-mime default mupdf.desktop application/pdf`
+
+2. modifier le fichier `/etc/firefox-esr/unveil.main` pour gérer les droits
+sur le binaire correspondant, tel que :
+    - pour xpdf : `/usr/local/bin/xpdf rx`
+    - pour mupdf : `/usr/local/bin/mupdf rx`
+
+Ainsi vous pourrez lire le fichier PDF avec l'option "Ouvrir avec…". 
+
+---
+
+`$ xdg-mime query default application/pdf` permet de connaître le lecteur
+PDF par défaut.
+
+### WebRTC
+
+Le support des webcams est normalement géré par Firefox, qui par défaut 
+a accès aux périphériques vidéo  `/dev/video` et `/dev/video0`.
+
+⇒ **OpenBSD ≥ 6.9** : Il faut aussi :
+    - activer l'{{< inside2 a="enregistrement-video" l="sys/openbsd/tip-video" t="enregistrement vidéo" >}}
+    - puis {{< inside2 a="enregistrement-video" l="sys/openbsd/tip-webcam" t="vérifier le support et accéder à la webcam" >}}
+    - et pour finir l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.
+
+⇒ **OpenBSD ≥ 6.4** : Pour que la fonctionnalité WebRTC fonctionne 
+correctement, il faut activer l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.

-Il est possible de surcharger cette valeur par l'ajout de la variable 
-d'environnement `MOZ_PLUGIN_PATH`. 

 ## Dépannage

--- a/content/fr/sys/openbsd/firefox.md
+++ b/content/fr/sys/openbsd/firefox.md
@ -291,40 +291,60 @@ section "Paramètres de base de l’application", vous devriez lire à
 Firefox sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de 
 limiter les appels systèmes et les accès au système de fichier. 

+Par défaut, seuls les répertoires `/tmp` et `~/Downloads` sont autorisés 
+en écriture. De même, la lecture des fichiers locaux est autorisé en 
+préfixant le chemin vers le fichier par `file://`. 
+
+Si votre répertoire personnel `~/Downloads` n'existe pas, créez-le puis 
+relancez Firefox.
+
 * Depuis OpenBSD 6.7 : unveil est activé par défaut 
    - *présent depuis la version -current la précédant*.
 * Avant OpenBSD 6.7 : Par défaut, unveil est désactivé !

-Les permissions pour chaque type de processus sont localisées dans des 
-fichiers contenus dans `/usr/local/lib/firefox/browser/defaults/preferences/`. 
+Les permissions pour chaque type de processus sont localisées par défaut 
+dans des fichiers contenus dans `etc/firefox` qui est une copie de 
+`/usr/local/lib/firefox/browser/defaults/preferences/` lors de 
+l'installation.

-Il est recommandé de les copier dans `/etc/firefox` et de les modifier 
-selon votre besoin.
+#### Gestion MIME paquets tiers

+Du fait d'unveil(2), il est nécessaire de gérer finement les gestionnaires 
+MIME. 

-### Plugins
+Par exemple pour permettre l'utilisation d'un lecteur PDF avec Firefox, 
+il faut :

-Firefox recherche ses plugins d'abord dans votre répertoire personnel 
-`~/.mozilla/plugins`, puis dans le contexte du système de fichier 
-`/usr/local/lib/mozilla/plugins`. 
+1. déclarer par défaut le lecteur PDF en tant gestionnaire MIME, tel que 
+    - pour xpdf : `$ xdg-mime default xpdf.desktop application/pdf`
+    - pour mupdf : `$ xdg-mime default mupdf.desktop application/pdf`

-Il est possible de surcharger cette valeur par l'ajout de la variable 
-d'environnement `MOZ_PLUGIN_PATH`. 
+2. modifier le fichier `/etc/firefox/unveil.main` pour gérer les droits
+sur le binaire correspondant, tel que :
+    - pour xpdf : `/usr/local/bin/xpdf rx`
+    - pour mupdf : `/usr/local/bin/mupdf rx`

-La liste des plugins est consultable en écrivant `about:plugins` dans la 
-barre d'URL.
+Ainsi vous pourrez lire le fichier PDF avec l'option "Ouvrir avec…". 
+
+---
+
+`$ xdg-mime query default application/pdf` permet de connaître le lecteur
+PDF par défaut.

 ### WebRTC

 Le support des webcams est normalement géré par Firefox, qui par défaut 
 a accès aux périphériques vidéo  `/dev/video` et `/dev/video0`.

-⇒ **OpenBSD ≥ 6.9** : Il faut aussi activer l'[[tips:video#enregistrement-video|enregistrement vidéo]] !
+⇒ **OpenBSD ≥ 6.9** : Il faut aussi :
+    - activer l'{{< inside2 a="enregistrement-video" l="sys/openbsd/tip-video" t="enregistrement vidéo" >}}
+    - puis {{< inside2 a="enregistrement-video" l="sys/openbsd/tip-webcam" t="vérifier le support et accéder à la webcam" >}}
+    - et pour finir l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.

 ⇒ **OpenBSD ≥ 6.4** : Pour que la fonctionnalité WebRTC fonctionne 
-correctement, il faut activer l'[[tips:audio-son#enregistrement-audio|enregistrement audio]].
+correctement, il faut activer l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.

----
+---

 ## Dépannage

--- a/content/fr/sys/openbsd/xfce4.md
+++ b/content/fr/sys/openbsd/xfce4.md
@ -16,7 +16,7 @@ sous OpenBSD.

 ⇒ Environnement : 

-* OpenBSD : <del>6.6</del> → 7.3
+* OpenBSD : <del>6.6</del> → 7.4
 * Xfce4 : <del>4.14</del> → 4.18

 ----
@ -70,15 +70,16 @@ exec xfce4-session
 Il est impératif d'ajouter votre utilisateur système aux deux groupes 
 systèmes suivants : 

- **operator** qui permet d'utiliser les fonctions d'extinctions et de 
-    redémarrage
+- pour utiliser les fonctions d'extinctions et de redémarrage :
+    - OpenBSD ≤ 7.3 : **operator**
+    - OpenBSD ≥ 7.4 : **_shutdown**
 - **wheel** qui autorise à utiliser les fonctions de veille et 
    d'hibernation, si elles sont disponibles sur votre système.

 Avec des droits administrateurs :

 ```sh
-# usermod -G operator,wheel user
+# usermod -G _shutdown,wheel user
 ```
 *(modifier 'user' par votre identifiant utilisateur, bien-sûr…)*