Update informations for OpenBSD 7.4
parent
b2582202f1
commit
e1fc393fdb
|
@ -64,14 +64,16 @@ exec xfce4-session
|
|||
|
||||
You've to add your user to both system groups:
|
||||
|
||||
- **operator** which allows to use the shutdown and restart features.
|
||||
- allows to use the shutdown and restart features:
|
||||
- OpenBSD ≤ 7.3: **operator**
|
||||
- OpenBSD ≥ 7.4: **_shutdown**
|
||||
- **wheel** which authorizes to use the sleep and hibernate features, if
|
||||
they're available on your system.
|
||||
|
||||
With rights admins:
|
||||
|
||||
```sh
|
||||
# usermod -G operator,wheel user
|
||||
# usermod -G _shutdown,wheel user
|
||||
```
|
||||
*(change 'user' by your id user, of course…)*
|
||||
|
||||
|
|
|
@ -71,8 +71,8 @@ Il nous faut :
|
|||
|
||||
Voici les règles pare-feu si besoin :
|
||||
|
||||
* pour l'accès à l'interface web de Cups : <br>
|
||||
`pass in on egress proto tcp from egress:network to egress port 631 flags S/SA modulate state`
|
||||
* pour l'accès à l'interface web de Cups : <br>
|
||||
`pass in on egress proto tcp from egress:network to egress port 631 flags S/SA modulate state`
|
||||
|
||||
{{<note info>}}
|
||||
Ces règles sont à adapter à vos besoins, et ne sont pas nécessairement justes !
|
||||
|
@ -159,10 +159,17 @@ nécessaires - dans ce cas-là :
|
|||
|
||||
`# chown _cups /dev/ugen0.* /dev/usb3`
|
||||
|
||||
ou pour une {{< abbr "MFP" "Multi Functions Printer" >}} (avec scanner
|
||||
intégré :
|
||||
|
||||
```cfg
|
||||
# chown _cups:_saned /dev/ugen0.* /dev/usb3
|
||||
# chmod 0660/dev/ugen0.* /dev/usb3
|
||||
```
|
||||
|
||||
{{<note tip>}}
|
||||
Pour préserver ces changements, au prochain redémarrage, ajoutez la
|
||||
commande à votre fichier `/etc/[rc.local](http://man.openbsd.org/rc.local)` :<br>
|
||||
`chown _cups:_saned /dev/ugen0.* /dev/usb3`
|
||||
commande à votre fichier `/etc/[rc.local](http://man.openbsd.org/rc.local)`.
|
||||
|
||||
Bien-sûr, modifiez le numéro des périphériques `ugen` et `usb` utilisés.
|
||||
|
||||
|
@ -182,6 +189,12 @@ bibliothèque `libusb`.
|
|||
`/etc/bsd.re-config` avec :<br>
|
||||
`disable ulpt`
|
||||
|
||||
```sh
|
||||
# echo 'disable ulpt' >>/etc/bsd.re-config
|
||||
```
|
||||
|
||||
puis redémarrer la machine !
|
||||
|
||||
----
|
||||
|
||||
⇒ **Avant OpenBSD 7.0 :**
|
||||
|
|
|
@ -38,11 +38,59 @@ paquet `firefox-esr`**.
|
|||
|
||||
## Configuration
|
||||
|
||||
### Accélération Graphique
|
||||
|
||||
{{<note warning>}}
|
||||
**Ces fonctionnalités ne sont utilisables qu'avec Firefox Quantum, et
|
||||
tout particulièrement à partir de la version 59.x !**
|
||||
|
||||
**Il est important que votre architecture matérielle gère
|
||||
OpenGL 4, et WebGL 2 ; autrement, OUBLIEZ !**
|
||||
{{</note>}}
|
||||
|
||||
⇒ Par défaut, l'accélération graphique OpenGL est désactivée. Il est
|
||||
possible de l'activer de deux manières :
|
||||
|
||||
* Ajoutez à votre environnement la variable suivante : `MOZ_ACCELERATED=1`
|
||||
* L'autre moyen étant d'utiliser l'{{< anchor "éditeur de configuration" "aboutconfig" >}}
|
||||
et de modifier la valeur binaire `layers.acceleration.force-enable`
|
||||
pour la positionner sur `true`.
|
||||
* Pour vérifier le {{< anchor "support" "aboutsupport" >}}, cherchez les
|
||||
champs `HW_COMPOSITING` et `OPENGL_COMPOSITING` dans la section
|
||||
**Accélération graphique**.
|
||||
|
||||
⇒ Pour activer le compositeur basé sur Rust, deux manières possibles :
|
||||
|
||||
* Ajoutez à votre environnement la variable suivante : `MOZ_WEBRENDER=1`
|
||||
* L'autre moyen étant d'utiliser l'{{< anchor "éditeur de configuration" "aboutconfig" >}}
|
||||
et de modifier la valeur binaire `gfx.webrender.enabled` pour la
|
||||
positionner sur `true`.
|
||||
* Pour vérifier le {{< anchor "support" "aboutsupport" >}}, cherchez le
|
||||
champ `WEBRENDER` dans la section **Accélération graphique**.
|
||||
|
||||
{{<note info>}}
|
||||
Si vous voulez avoir plus de détails, lisez : <br>
|
||||
https://wiki.mozilla.org/Platform/GFX/Quantum_Render !
|
||||
{{</note>}}
|
||||
|
||||
### Anti-aliasing
|
||||
|
||||
Pour désactiver l'anti-aliasing, il est nécessaire de créer la variable
|
||||
d'environnement suivante `GDK_USE_XFT=0`.
|
||||
|
||||
### D-Bus
|
||||
|
||||
Pour une intégration propre avec les composants des environnements de
|
||||
bureau, Firefox-ESR a besoin d'une instance de D-Bus fonctionnelle.
|
||||
|
||||
Veuillez lire {{< inside2 l="sys/openbsd/dbus" >}}
|
||||
|
||||
### Audio, Vidéo HTML5
|
||||
|
||||
Pour **ajouter le support audio et vidéo HTML5**,
|
||||
**{{< inside2 l="sys/openbsd/pkg" t="installez" a="installer" >}} le
|
||||
paquet `{{< inside2 l="sys/openbsd/ffmpeg" t="ffmpeg" >}}`**.
|
||||
|
||||
### KerberosV
|
||||
|
||||
Pour utiliser Firefox en mode KerberosV :
|
||||
|
@ -71,14 +119,65 @@ Si vous désirez spécifier l'usage de Kerberos en ciblant certains domaines,
|
|||
tel que : `/usr/local/bin/thunderbird`
|
||||
* sinon créez-la en ajoutant une "nouvelle chaîne" (`new string`)
|
||||
|
||||
### Plugins
|
||||
|
||||
Firefox recherche ses plugins d'abord dans votre répertoire personnel
|
||||
`~/.mozilla/plugins`, puis dans le contexte du système de fichier
|
||||
`/usr/local/lib/mozilla/plugins`.
|
||||
### Support Pledge et Unveil
|
||||
|
||||
Firefox sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de
|
||||
limiter les appels systèmes et les accès au système de fichier.
|
||||
|
||||
Par défaut, seuls les répertoires `/tmp` et `~/Downloads` sont autorisés
|
||||
en écriture. De même, la lecture des fichiers locaux est autorisé en
|
||||
préfixant le chemin vers le fichier par `file://`.
|
||||
|
||||
Si votre répertoire personnel `~/Downloads` n'existe pas, créez-le puis
|
||||
relancez Firefox.
|
||||
|
||||
* Depuis OpenBSD 6.7 : unveil est activé par défaut
|
||||
- *présent depuis la version -current la précédant*.
|
||||
* Avant OpenBSD 6.7 : Par défaut, unveil est désactivé !
|
||||
|
||||
Les permissions pour chaque type de processus sont localisées par défaut
|
||||
dans des fichiers contenus dans `etc/firefox` qui est une copie de
|
||||
`/usr/local/lib/firefox-esr/browser/defaults/preferences/` lors de
|
||||
l'installation.
|
||||
|
||||
#### Gestion MIME paquets tiers
|
||||
|
||||
Du fait d'unveil(2), il est nécessaire de gérer finement les gestionnaires
|
||||
MIME.
|
||||
|
||||
Par exemple pour permettre l'utilisation d'un lecteur PDF avec Firefox,
|
||||
il faut :
|
||||
|
||||
1. déclarer par défaut le lecteur PDF en tant gestionnaire MIME, tel que
|
||||
- pour xpdf : `$ xdg-mime default xpdf.desktop application/pdf`
|
||||
- pour mupdf : `$ xdg-mime default mupdf.desktop application/pdf`
|
||||
|
||||
2. modifier le fichier `/etc/firefox-esr/unveil.main` pour gérer les droits
|
||||
sur le binaire correspondant, tel que :
|
||||
- pour xpdf : `/usr/local/bin/xpdf rx`
|
||||
- pour mupdf : `/usr/local/bin/mupdf rx`
|
||||
|
||||
Ainsi vous pourrez lire le fichier PDF avec l'option "Ouvrir avec…".
|
||||
|
||||
---
|
||||
|
||||
`$ xdg-mime query default application/pdf` permet de connaître le lecteur
|
||||
PDF par défaut.
|
||||
|
||||
### WebRTC
|
||||
|
||||
Le support des webcams est normalement géré par Firefox, qui par défaut
|
||||
a accès aux périphériques vidéo `/dev/video` et `/dev/video0`.
|
||||
|
||||
⇒ **OpenBSD ≥ 6.9** : Il faut aussi :
|
||||
- activer l'{{< inside2 a="enregistrement-video" l="sys/openbsd/tip-video" t="enregistrement vidéo" >}}
|
||||
- puis {{< inside2 a="enregistrement-video" l="sys/openbsd/tip-webcam" t="vérifier le support et accéder à la webcam" >}}
|
||||
- et pour finir l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.
|
||||
|
||||
⇒ **OpenBSD ≥ 6.4** : Pour que la fonctionnalité WebRTC fonctionne
|
||||
correctement, il faut activer l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.
|
||||
|
||||
Il est possible de surcharger cette valeur par l'ajout de la variable
|
||||
d'environnement `MOZ_PLUGIN_PATH`.
|
||||
|
||||
## Dépannage
|
||||
|
||||
|
|
|
@ -291,40 +291,60 @@ section "Paramètres de base de l’application", vous devriez lire à
|
|||
Firefox sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de
|
||||
limiter les appels systèmes et les accès au système de fichier.
|
||||
|
||||
Par défaut, seuls les répertoires `/tmp` et `~/Downloads` sont autorisés
|
||||
en écriture. De même, la lecture des fichiers locaux est autorisé en
|
||||
préfixant le chemin vers le fichier par `file://`.
|
||||
|
||||
Si votre répertoire personnel `~/Downloads` n'existe pas, créez-le puis
|
||||
relancez Firefox.
|
||||
|
||||
* Depuis OpenBSD 6.7 : unveil est activé par défaut
|
||||
- *présent depuis la version -current la précédant*.
|
||||
* Avant OpenBSD 6.7 : Par défaut, unveil est désactivé !
|
||||
|
||||
Les permissions pour chaque type de processus sont localisées dans des
|
||||
fichiers contenus dans `/usr/local/lib/firefox/browser/defaults/preferences/`.
|
||||
Les permissions pour chaque type de processus sont localisées par défaut
|
||||
dans des fichiers contenus dans `etc/firefox` qui est une copie de
|
||||
`/usr/local/lib/firefox/browser/defaults/preferences/` lors de
|
||||
l'installation.
|
||||
|
||||
Il est recommandé de les copier dans `/etc/firefox` et de les modifier
|
||||
selon votre besoin.
|
||||
#### Gestion MIME paquets tiers
|
||||
|
||||
Du fait d'unveil(2), il est nécessaire de gérer finement les gestionnaires
|
||||
MIME.
|
||||
|
||||
### Plugins
|
||||
Par exemple pour permettre l'utilisation d'un lecteur PDF avec Firefox,
|
||||
il faut :
|
||||
|
||||
Firefox recherche ses plugins d'abord dans votre répertoire personnel
|
||||
`~/.mozilla/plugins`, puis dans le contexte du système de fichier
|
||||
`/usr/local/lib/mozilla/plugins`.
|
||||
1. déclarer par défaut le lecteur PDF en tant gestionnaire MIME, tel que
|
||||
- pour xpdf : `$ xdg-mime default xpdf.desktop application/pdf`
|
||||
- pour mupdf : `$ xdg-mime default mupdf.desktop application/pdf`
|
||||
|
||||
Il est possible de surcharger cette valeur par l'ajout de la variable
|
||||
d'environnement `MOZ_PLUGIN_PATH`.
|
||||
2. modifier le fichier `/etc/firefox/unveil.main` pour gérer les droits
|
||||
sur le binaire correspondant, tel que :
|
||||
- pour xpdf : `/usr/local/bin/xpdf rx`
|
||||
- pour mupdf : `/usr/local/bin/mupdf rx`
|
||||
|
||||
La liste des plugins est consultable en écrivant `about:plugins` dans la
|
||||
barre d'URL.
|
||||
Ainsi vous pourrez lire le fichier PDF avec l'option "Ouvrir avec…".
|
||||
|
||||
---
|
||||
|
||||
`$ xdg-mime query default application/pdf` permet de connaître le lecteur
|
||||
PDF par défaut.
|
||||
|
||||
### WebRTC
|
||||
|
||||
Le support des webcams est normalement géré par Firefox, qui par défaut
|
||||
a accès aux périphériques vidéo `/dev/video` et `/dev/video0`.
|
||||
|
||||
⇒ **OpenBSD ≥ 6.9** : Il faut aussi activer l'[[tips:video#enregistrement-video|enregistrement vidéo]] !
|
||||
⇒ **OpenBSD ≥ 6.9** : Il faut aussi :
|
||||
- activer l'{{< inside2 a="enregistrement-video" l="sys/openbsd/tip-video" t="enregistrement vidéo" >}}
|
||||
- puis {{< inside2 a="enregistrement-video" l="sys/openbsd/tip-webcam" t="vérifier le support et accéder à la webcam" >}}
|
||||
- et pour finir l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.
|
||||
|
||||
⇒ **OpenBSD ≥ 6.4** : Pour que la fonctionnalité WebRTC fonctionne
|
||||
correctement, il faut activer l'[[tips:audio-son#enregistrement-audio|enregistrement audio]].
|
||||
correctement, il faut activer l'{{< inside2 a="enregistrement-audio" l="sys/openbsd/tip-audio" t="enregistrement audio" >}}.
|
||||
|
||||
----
|
||||
---
|
||||
|
||||
## Dépannage
|
||||
|
||||
|
|
|
@ -16,7 +16,7 @@ sous OpenBSD.
|
|||
|
||||
⇒ Environnement :
|
||||
|
||||
* OpenBSD : <del>6.6</del> → 7.3
|
||||
* OpenBSD : <del>6.6</del> → 7.4
|
||||
* Xfce4 : <del>4.14</del> → 4.18
|
||||
|
||||
----
|
||||
|
@ -70,15 +70,16 @@ exec xfce4-session
|
|||
Il est impératif d'ajouter votre utilisateur système aux deux groupes
|
||||
systèmes suivants :
|
||||
|
||||
- **operator** qui permet d'utiliser les fonctions d'extinctions et de
|
||||
redémarrage
|
||||
- pour utiliser les fonctions d'extinctions et de redémarrage :
|
||||
- OpenBSD ≤ 7.3 : **operator**
|
||||
- OpenBSD ≥ 7.4 : **_shutdown**
|
||||
- **wheel** qui autorise à utiliser les fonctions de veille et
|
||||
d'hibernation, si elles sont disponibles sur votre système.
|
||||
|
||||
Avec des droits administrateurs :
|
||||
|
||||
```sh
|
||||
# usermod -G operator,wheel user
|
||||
# usermod -G _shutdown,wheel user
|
||||
```
|
||||
*(modifier 'user' par votre identifiant utilisateur, bien-sûr…)*
|
||||
|
||||
|
|
Loading…
Reference in New Issue