Borwinius Wissensdatenbank

Navigation

FIREFOX

Fehlermeldung:

/usr/lib64/firefox/firefox: symbol lookup error: /usr/lib/gio/modules/libdconfsettings.so: undefined symbol: g_settings_backend_get_type

Lösung

rpm -ef gsettings-backend-dconf


Serverweite Konfiguration

Erstelle eine (beliebige) Datei configTLS.js im Verzeichnis /usr/lib64/firefox/defaults/pref/ mit folgendem Inhalt:

pref ("security.tls.version.max",3);

Nach dem Neustart kann Firefox ab Version 24 auch Verschlüsselung über TLS 1.2 benutzen.

Referrer verschleiern: 

network.http.sendRefererHeader: 0


Eigene Einstellungen für alle Benutzer in einem Netz festlegen

Füge an die Datei, wenn vorhanden /usr/lib64/firefox/defaults/pref/local-settings.js folgende Zeile am Schluss ein:

pref ("general.config.filename", "mozilla.cfg");

Erstelle eine leere Datei /usr/lib64/firefox/mozilla.cfg. Eine leere Datei genügt nach meiner Beobachtung (openSuSE 13.1).
Füge an die Datei all-openSUSE.js im Verzeichnis /usr/lib64/firefox/defaults/pref/all-openSUSE.js folgende Zeile am Schluss ein:

lockPref("autoadmin.global_config_url","http://meinWebServer/autoadmin.js");

Erstelle auf deinem Webserver die zu ladende Datei autoadmin.js und schreibe in diese deine Einstellungen (s.o.) rein.
Nach dem nächsten Firefoxneustart sucht dieser die Datei autoadmin.js auf dem Webserver, lädt diese herunter und führt die darin festgelegten Einstellungen aus.

CA-Zertifikat importieren

Installation:

apt-get install libnss3-tools

dann muss jeder Benutzer für sich machen: 

certutil -A -i myca.crt -n "MyCA" -t "C,," -d .mozilla/firefox/123456.default

Sonstiges

Defaultpfad von Firefox ermitteln 

export myFFdef=`.mozilla/firefox/profiles.ini | grep "Path=" | cut -d= -f2`
echo $myFFdef


Zertifikat für einen Benutzer importieren:

impFFcert.sh
#!/bin/bash
### Importiere ein CA-Zertifikat in den Firefox des Benutzers
export myAlias=MyCA
export myFFDir=~/.mozilla/firefox/
export myCA=myCA.crt
 
if [ -d $myFFDir ] ; then
    export myFFdef=`cat $myFFDir/profiles.ini | grep "Path=" | cut -d= -f2`
#    echo $myFFdef
else
    echo "Verzeichis $myFFDir nicht gefunden -> exit 1"
    exit 1;
fi
if test -d $myFFDir/$myFFdef; then
   ##echo "Verz existiert"
   ret=$(certutil -L -d  $myFFDir/$myFFdef/ | grep $myAlias | cut -d" " -f1)
   #echo $ret$?
     if [ -z $ret  ];then
        echo $ret " existiert noch nicht in FF-db"
        certutil -A -i $myCA -n $myAlias -t C,, -d $myFFDir/$myFFdef
     else
        echo $ret " existiert schon in FF-db"
     fi
fi

siehe auch Windows-Firefox-Konfiguration