FIREFOX
Fehlermeldung:
/usr/lib64/firefox/firefox: symbol lookup error: /usr/lib/gio/modules/libdconfsettings.so: undefined symbol: g_settings_backend_get_type
Lösung
rpm -ef gsettings-backend-dconf
Serverweite Konfiguration
Erstelle eine (beliebige) Datei configTLS.js
im Verzeichnis /usr/lib64/firefox/defaults/pref/
mit folgendem Inhalt:
pref ("security.tls.version.max",3);
Nach dem Neustart kann Firefox ab Version 24 auch Verschlüsselung über TLS 1.2 benutzen.
Referrer verschleiern:
network.http.sendRefererHeader: 0
Eigene Einstellungen für alle Benutzer in einem Netz festlegen
Füge an die Datei, wenn vorhanden /usr/lib64/firefox/defaults/pref/local-settings.js
folgende Zeile am Schluss ein:
pref ("general.config.filename", "mozilla.cfg");
Erstelle eine leere Datei /usr/lib64/firefox/mozilla.cfg
. Eine leere Datei genügt nach meiner Beobachtung (openSuSE 13.1).
Füge an die Datei all-openSUSE.js
im Verzeichnis /usr/lib64/firefox/defaults/pref/all-openSUSE.js
folgende Zeile am Schluss ein:
lockPref("autoadmin.global_config_url","http://meinWebServer/autoadmin.js");
Erstelle auf deinem Webserver die zu ladende Datei autoadmin.js
und schreibe in diese deine Einstellungen (s.o.) rein.
Nach dem nächsten Firefoxneustart sucht dieser die Datei autoadmin.js
auf dem Webserver, lädt diese herunter und führt die darin festgelegten Einstellungen aus.
CA-Zertifikat importieren
Installation:
apt-get install libnss3-tools
dann muss jeder Benutzer für sich machen:
certutil -A -i myca.crt -n "MyCA" -t "C,," -d .mozilla/firefox/123456.default
Sonstiges
Defaultpfad von Firefox ermitteln
export myFFdef=`.mozilla/firefox/profiles.ini | grep "Path=" | cut -d= -f2`
echo $myFFdef
Zertifikat für einen Benutzer importieren:
- impFFcert.sh
#!/bin/bash
### Importiere ein CA-Zertifikat in den Firefox des Benutzers
export myAlias=MyCA
export myFFDir=~/.mozilla/firefox/
export myCA=myCA.crt
if [ -d $myFFDir ] ; then
export myFFdef=`cat $myFFDir/profiles.ini | grep "Path=" | cut -d= -f2`
# echo $myFFdef
else
echo "Verzeichis $myFFDir nicht gefunden -> exit 1"
exit 1;
fi
if test -d $myFFDir/$myFFdef; then
##echo "Verz existiert"
ret=$(certutil -L -d $myFFDir/$myFFdef/ | grep $myAlias | cut -d" " -f1)
#echo $ret$?
if [ -z $ret ];then
echo $ret " existiert noch nicht in FF-db"
certutil -A -i $myCA -n $myAlias -t C,, -d $myFFDir/$myFFdef
else
echo $ret " existiert schon in FF-db"
fi
fi
siehe auch Windows-Firefox-Konfiguration