מחשבי Chromebook בנטפרי
-
@nigun אם אתה מבקר רק באתרים בטוחים מוכרים והחיבור שלך מאובטח באמצעות ssl/tls, לא סביר שהדפדפן שלך יידבק בתוכנה זדונית או שיגנבו נתונים. ברור שיש CVEs שמשפיעים על שרתי האינטרנט ואפשר לך עדיין להידבק, אולם ישנם גם רבים שיכולים להשפיע על מערכת ההפעלה שלך וכל התוכנות המותקנות ולהכיל הסלמה של הרשאות. ישנה אבטחה מובנית לכך בכל כרומבוק, ובכל הפעלה הכרומבוק מוודא שלא התעסקו בקבצי מערכת. הגנות אלו מושבתות במצב מפתחים.
דרך לעקיפת הבעיה כדי לקבל דפדפן מאובטח מעודכן ב-chromeos ולהשתמש בנטפרי היא התקנת דפדפן לינוקס (אפילו גרסת לינוקס של גוגל כרום) עם מסוף. גם פיירפוקס לאנדרואיד עובד, אולם חסרות לו הרחבות. אני מקווה שכאשר הפרויקט lacros יושלם הוא יתעדכן עם נטפרי. -
@shloimy95 אמר במחשבי Chromebook בנטפרי:
- יש בנייה מותאמות אישית של Chromium OS שיכולה להתקין APK. כמו כן, לרוב ההפצות של לינוקס יש תוכניות להפעלת apk (waydroid/anbox).
תעדכן אותי אחרי שתצליח להתקין את אחת מהם בלי להסתבך...
הבלוג שלי
https://aiv-dev.github.io/ -
@מישהו12 מה תרצה לדעת, מעולם לא ניסיתי להתקין מבנה מותאם אישית של chromium OS, אולם השתמשתי ב-anbox כדי להפעיל אפליקציות בלינוקס פעמים רבות.
-
@shloimy95 איך התקנת anbox?
הבלוג שלי
https://aiv-dev.github.io/ -
-
התקן מודולי ליבה. (בכמה הפצות חדשות יותר יש את המודולים, מעולם לא ניסיתי להשתמש בהם). https://docs.anbox.io/userguide/install_kernel_modules.html
-
גרסת Snap בדרך כלל עובדת טוב יותר אז אם לא מותקנת התקן snap באמצעות
$ sudo apt install snapdSnap כברירת מחדל משתמשת בתעודות אבטחה מובנות. השתמש בעקיפה באתר הבא כדי להשתמש בחנות המערכת עם תעודת נטפרי
https://forum.snapcraft.io/t/certificate-substitution-and-snaps/1077/6- התקן אנבוקס:
$ sudo snap install anbox --beta --devmode- הוסף תעודת אבטחה למערכת אנדרואיד
אפשר שכבת-על של Android rootfs
$ snap set anbox rootfs-overlay.enable=true $ snap restart anbox.container-managerהעתק את תעודת האבטחה בפורמט אנדרואיד לתיקייה
/var/snap/anbox/common/rootfs-overlay/system/etc/security/cacerts
הגדר הרשאות$ sudo chown -R 100000:100000 /var/snap/anbox/common/rootfs-overlay/system/etc/security/cacertsהפעל מחדש את Anbox
$ snap restart anbox.container-manager- תקן רשת IPV4 (ייתכן שלא יהיה צורך, בדוק אם האינטרנט עובד בדפדפן Webview של Android. אני כולל את השלב הזה כי בחלק מהתקנות של Anbox בעבר לא היה לי אינטרנט באנדרואיד כי המערכת מגדירה רק רשתות IPV6 במיכל עם זאת לא בכל הפצה/גרסה). אם שלב זה נחוץ עבורך, כדאי ליצור עבורו סקריפט מעטפת מכיוון שהוא נחוץ בכל פעם שתפעיל מחדש את אנבוקס.
$ /usr/share/anbox/anbox-shell.sh # ip route add default dev eth0 via 192.168.250.1 # ip rule add pref 32766 table main # ip rule add pref 32767 table local -
-
@shloimy95 אמר במחשבי Chromebook בנטפרי:
sudo snap install anbox --beta --devmode
אי אפשר להוסיף את הPPA של המודולים
Err:5 http://ppa.launchpad.net/morphis/anbox-support/ubuntu impish Release
404 Not Found [IP: 91.189.95.85 80]הבלוג שלי
https://aiv-dev.github.io/ -
@מישהו12 אין ppa להפצה שלך מכיוון שהמודולים כלולים במאגר. נסה בלי להוסיף ppa
$ sudo modprobe ashmem_linux $ sudo modprobe binder_linux $ lsmod | grep -e ashmem_linux -e binder_linuxאם נטען בצורה נכונה הפלט אמור להראות את binder_linux ו-ashem_linux
אם הפעלת את secureboot, עליך לחתום על המודולים בפקודה
$ sudo kmodsign sha512 /var/lib/shim-signed/mok/MOK.priv /var/lib/shim-signed/mok/MOK.der /lib/modules/`uname -r`/kernel/drivers/staging/android/ashmem_linux.ko -
@shloimy95 אמר במחשבי Chromebook בנטפרי:
/var/snap/anbox/common/rootfs-overlay/system/etc/security/cacerts
rootfs-overlay ריק... ליצור את תיקיית system לבד?
-
@מישהו12 כן. אתה יכול לראות אבל לא לערוך את קבצי המערכת בשילוב עם מה שאתה מוסיף בתיקייה /combined-rootfs
-
קניתי כרומבוק והשתמשתי באינטרנט של חבר שלי בשביל להתחבר בפעם הראשונה, עכשיו הייתי רוצה לנסות להכניס תעודות לפי מה שכתוב כאן:
https://chromium.googlesource.com/chromiumos/docs/+/master/ca_certs.md#:~:text=/usr/share/chromeos-ca-certificatesאבל אני חושש לעשות את זה למקרה שזה לא יעבוד, ואז זה ינתק אותי מהמשתמש, יש מישהו שיכול לנסות לבדוק אם זה פותר את בעיית ההתחברות עם נטפרי?
-
@hagai-w השיטה בקישור לא עובדת כי גם אם מותקן תעודת האבטחה, ה-API של גוגל חסומים. הגשתי בקשת תמיכה לגבי זה, אבל הם אומרים שאין שיטה בטוחה לפתוח את ה-API ללא דברים אסורים.
האם התקנת את התעודת בדפדפן כרום?
אתה יכול גם להוסיף את התעודת בהגדרות אנדרואיד, זה יאפשר לך להשתמש באפליקציות ששונו לעבוד עם תעודת משתמש. -
@nigun כחלק מהפיתוח החדש לפתיחת תמונות בשירותי גוגל wiki.netfree.link/wiki/סינון_תמונות_בשירותי_גוגל Netfree פתחה כמה ממשקי API של גוגל. האם ה-chromebook שלך עדיין במצב מפתחים? כנראה ששווה לנסות שוב כדי לראות אם זה יכול להתעדכן עכשיו עם תעודת אבטחה ברמת המערכת. אם לא, אולי פנה לתמיכה עם הקלטה כדי לראות אם יש אפשרות לפתוח את ממשקי ה-API הדרושים.
-
@shloimy95
@hagai-w ניסה שלשום והנציג בדק שוב האם יש אפשרות לפתוח את הURLים אבל לא מצא פתרון -
@shloimy95 אמר במחשבי Chromebook בנטפרי:
@מישהו12 כן. אתה יכול לראות אבל לא לערוך את קבצי המערכת בשילוב עם מה שאתה מוסיף בתיקייה /combined-rootfs
לא הבנתי.אז אני יכול לערוך או לא יכול?
הבלוג שלי
https://aiv-dev.github.io/ -
רק אציין שבסוף התייאשתי והתקנתי לינוקס.
פשוט לא יכולתי להוסיף משתמשים
-
לא הבנתי.אז אני יכול לערוך או לא יכול?
אתה לא יכול לערוך את קבצי מערכת אנדרואיד מכיוון שהם נשמרים בקובץ squashfs דחוס, אולם אתה יכול לשים קבצים בתיקיית rootfs-overlay. אלה משמשים במקום הקובץ עם אותו שם או כקובץ חדש אם לא היה קובץ קיים בשם זה. אם אתה רוצה לראות איך נראית מערכת הקבצים הסופית לאחר מכן אתה יכול להסתכל בתיקייה combined-rootfs אולם מכיוון שהיא מכילה את הקבצים לקריאה בלבד מקובץ squashfs אי אפשר לשנות את מה שיש בתיקייה זו.
-
@shloimy95 תודה.
ויש דרך לעשות רוט לזה? וAPK מתקינים דרך ADB?הבלוג שלי
https://aiv-dev.github.io/ -
@מישהו12 ניתן להתקין קבצי .apk עם adb.
התיקיות rootfs-overlay ו-combined-rootfs נועדו להקל על הוספה או החלפה של קבצים בודדים. אפשר אבל קשה להשיג שורש מלא בדרך זו. אתה יכול לקבל מעטפת מסוף עם גישת root עם הפקודה$ /usr/share/anbox/anbox-shell.shעבור magisk או supersu, הכי קל להחליף את כל קובץ android.img באמצעות אחד מ-AUR הכולל אותם מותקנים מראש.
