由于最近出现的漏洞,我需要在 Chromium 启动时附加参数,以禁用 SSL v3。贵宾犬:
--ssl-version-min=tls1
我如何添加此参数以便:
- 从默认的 Unity Launcher/Dash 启动 Chromium
- Chromium 更新/升级后保留此设置
- Ubuntu 更新/升级后保留此设置
答案1
您需要将此选项添加到chromium-browser.desktop
文件中,但不是位于的文件中,/usr/share/applications/
因为此选项将被软件包升级或发布更新覆盖。
打开终端并将文件复制
/usr/share/applications/chromium-browser.desktop
到您的$XDG_DATA_HOME
文件夹:cp /usr/share/applications/chromium-browser.desktop ~/.local/share/applications
编辑所有
Exec=
命令以附加--ssl-version-min=tls1
选项。Exec=
我在 chromium-browser.desktop 中发现了 4 个命令:$ grep Exec chromium-browser.desktop chromium-browser.desktop:Exec=chromium-browser %U chromium-browser.desktop:Exec=chromium-browser chromium-browser.desktop:Exec=chromium-browser --incognito chromium-browser.desktop:Exec=chromium-browser --temp-profile
使用以下命令添加 ssl 选项:
perl -i -pe 's/(Exec=chromium-browser)/$1 --ssl-version-min=tls1/g' ~/.local/share/applications/chromium-browser.desktop
命令
Exec
现在看起来像:$ grep Exec chromium-browser.desktop chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 %U chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --incognito chromium-browser.desktop:Exec=chromium-browser --ssl-version-min=tls1 --temp-profile
现在desktop
,您的 . 版本$HOME
将始终优先于已安装的版本,从而/usr/share
使更改永久生效。
请注意,您可能必须从启动器解锁图标并再次锁定它才能选择正确的.desktop
文件。
要检查新设置是否正常工作,请在终端中输入以下命令:
$ ps -aef | grep ssl-version-min | head -n 1
sylvain 4405 2375 0 11:36 ? 00:00:05 chromium-browser --enable-pinch --ssl-version-min=tls1
您应该看到您的chromium-browser
进程及其新的命令行参数。
答案2
您可以通过添加它轻松完成此操作/etc/chromium-browser/default
CHROMIUM_FLAGS="--ssl-version-min=tls1"
但是现代版本的 Chromium 应该能够防止这种情况发生,并且会删除不安全的 SSL 版本。