Firefox / OpenBSD

Description

[Firefox]https://www.mozilla.org/firefox/) est un navigateur web conforme aux normes, pleinement équipé, construit sur la base du code de Mozilla par des centaines de contributeurs dans le monde. Il est extensible à travers des centaines d’extensions, contributions d’utilisateurs, et de fonctionnalités :

• Navigation par onglets améliorée, avec regroupement des onglets
• Navigation privée
• Vérification orthographique
• Suggestions de recherche
• Restauration de session
• Lecteurs Web (RSS)
• Titres en direct
• Recherche intégrée
• Signets en direct
• Bloqueur de Pop-up
• Protection contre le phishing
• Gestionnaire de Moteurs de Recherche

Installation

Installez le paquet firefox.

Configuration

D-Bus

Pour une intégration propre avec les composants des environnements de bureau, Firefox a besoin d’une instance de D-Bus fonctionnelle.

Veuillez lire D-Bus [système de bus de messages] / OpenBSD

DoH

Cette option est disponible à partir de la v63.0 !

Pour activer DNS-sur-HTTPS (DoH: DNS-over-HTTPS), ouvrez les préférences

• Menu “Général”
• Déroulez jusqu’à la section “Paramètres réseau”
• Cliquez sur le bouton [ Paramètres… ]
• Déroulez jusqu’à la case à cocher “Activer DNS sur HTTPS” ; cochez la case !

L’éditeur de configuration permet de modifier les valeurs des Résolveurs Récursifs de Confiance (en anglais : TRR ).

• network.trr.mode :

  • 0 : défaut, off
  • 1 : mode race
  • 2 : TRR en premier
  • 3 : TRR seulement
  • 4 : mode shadow
  • 5 : désactivé par choix.

Informations

• [Doh] Mozilla’s plans : Archive
• Security/DOH-resolver-policy
• Trusted Recursive Resolver

FIDO/U2F

OpenBSD 6.7 apporte la gestion de clés USB respectant la norme FIDO, permettant ainsi la double authentification U2F.

Firefox supporte U2F depuis la version 60.0 et supérieure. Néanmoins, il peut être utile de vérifier sa configuration et s’assurer que la variable de type booléenne security.webauth.u2f soit bien configurée sur true.

Ensuite, tout site web qui propose l’authentification U2F devrait être capable de voir la clé U2F, après la saisie de mots de passe :

• pour la phase de reconnaissance,
• puis, pour permettre l’authentification

(Exemples de site supportant la 2FA U2F : GitHub, GitLab, …)

Accélération Graphique

⇒ Par défaut, l’accélération graphique OpenGL est désactivée. Il est possible de l’activer de deux manières :

• Ajoutez à votre environnement la variable suivante : MOZ_ACCELERATED=1
• L’autre moyen étant d’utiliser l’éditeur de configuration et de modifier la valeur binaire layers.acceleration.force-enable pour la positionner sur true.
• Pour vérifier le support , cherchez les champs HW_COMPOSITING et OPENGL_COMPOSITING dans la section Accélération graphique.

⇒ Pour activer le compositeur basé sur Rust, deux manières possibles :

• Ajoutez à votre environnement la variable suivante : MOZ_WEBRENDER=1
• L’autre moyen étant d’utiliser l’éditeur de configuration et de modifier la valeur binaire gfx.webrender.enabled pour la positionner sur true.
• Pour vérifier le support , cherchez le champ WEBRENDER dans la section Accélération graphique.

Audio, Vidéo HTML5

Pour ajouter le support audio et vidéo HTML5, installez le paquet ffmpeg .

Module complémentaire

Vous pouvez ajouter le module HTML5 Video Everywhere! qui améliorera la lecture vidéo en favorisant celle-ci par le biais d’un lecteur vidéo HTML5 - utile, par exemple, pour les lectures Youtube…

KerberosV

Pour utiliser Firefox en mode KerberosV :

• il faut installer le paquet heimdal.
• puis configurer votre client Kerberos.
• ajouter à votre environnement la variable LD_LIBRARY_PATH=/usr/local/heimdal/lib
  • ceci peut être fait de multiple façons, via le shell, via un script…
  • ou modifier shlib_dirs au fichier /etc/rc.conf.local

Si vous désirez spécifier l’usage de Kerberos en ciblant certains domaines, utilisez l’éditeur de configuration puis modifiez la clé network.negotiate-auth.trusted-uris en ajoutant votre domaine, tel que : .example.com.

Langue Française

≥ v69

Depuis Firefox v69.0.2, sous OpenBSD 6.6, il est possible de changer en choisissant le menu “Préférences ”, onglet ‘General’ > Language, puis cliquez sur la liste déroulante pour ajouter une nouvelle langue.

Vous aurez une nouvelle fenêtre qui s’affiche qui vous permettra d’ajouter ‘French’ ; validez votre choix par l’appui sur le bouton [ OK ].

Redémarrez Firefox, et voilà !

≥ v59

Pour Firefox v59 ou supérieure :

• Installez le module Français Language Pack !
• Activez la gestion de la langue française : menu Tools > Add-ons > Language
• Ensuite, ouvrez l’éditeur de configuration puis créer|chercher la variable de type ‘String’ intl.locale.requested et la mettre à fr-FR

≥ v56

⇒ Pour Firefox, inférieure ou égale à v56 :

• Allez dans les Préférences , puis activer la langue française dans la partie “Contenu”
• ouvrez ensuite l’éditeur de configuration , puis cherchez general.useragent.locale et mettre à fr-FR.

Paquets supplémentaires

Vous pouvez aussi essayer à installer :

• le paquet firefox-i18n-fr.
• le module Français Language Pack :
  • OpenBSD v6.3 : version 59
  • OpenBSD v6.2 : version 56
• le package mozilla-dicts-fr, qui est le package additionnel, non nécessaire, du dictionnaire français…

Liens mailto

À-propos de la gestion des liens mailto :

• Ouvrez l’éditeur de configuration , et cherchez l’option network.protocol-handler.app.mailto.
  • si elle existe, vérifiez le chemin absolu de votre client mail, tel que : /usr/local/bin/thunderbird
  • sinon créez-la en ajoutant une “nouvelle chaîne” (new string)

Extensions

KeePassXC-Browser

Depuis OpenBSD 6.6, le logiciel de confidentialité KeePassXC est installable.

Pour fonctionner correctement avec Firefox, il est nécessaire d’installer le module KeePassXC-Browser.

• https://addons.mozilla.org/fr/firefox/addon/keepassxc-browser/

Lire la page KeePassXC pour avoir plus d’informations concernant le module KeePassXC-Browser

Unveil et KeePassXC Proxy

Ajouter au fichier de configuration unveil de firefox unveil.main :

/usr/local/bin r
/usr/local/bin/keepassxc-proxy rx

Ainsi le proxy de KeePassXC pourra communiquer avec le module KeePassXC-Browser.

Recherche OpenBSD Manpage

Retrouvez un module pour effectuer une recherche sur le site officiel OpenBSD Manual page :

• OpenBSD Manpage : https://addons.mozilla.org/addon/openbsd-manpage/

Multi-processus

Pour activer la gestion de la fonctionnalité des multi-processus, ouvrez l’éditeur de configuration , puis :

• vérifiez l’option browser.tabs.remote.force-enable
  • au besoin, si elle n’existe pas, créez-la - et positionnez-la à true ;
• positionnez l’option browser.tabs.remote.autostart à true ;

Puis, vérifiez le support , dans la section “Paramètres de base de l’application”, vous devriez lire à “Fenêtres multi-processus 1/1 (Activé par l’utilisateur)” - sinon, cela ne fonctionne pas !

Support Pledge et Unveil

Firefox sur OpenBSD est sécurisé par pledge(2) et unveil(2) - afin de limiter les appels systèmes et les accès au système de fichier.

Par défaut, seuls les répertoires /tmp et ~/Downloads sont autorisés en écriture. De même, la lecture des fichiers locaux est autorisé en préfixant le chemin vers le fichier par file://.

Si votre répertoire personnel ~/Downloads n’existe pas, créez-le puis relancez Firefox.

• Depuis OpenBSD 6.7 : unveil est activé par défaut
  • présent depuis la version -current la précédant.
• Avant OpenBSD 6.7 : Par défaut, unveil est désactivé !

Les permissions pour chaque type de processus sont localisées par défaut dans des fichiers contenus dans /etc/firefox qui est une copie de /usr/local/lib/firefox/browser/defaults/preferences/ lors de l’installation, principalement :

• /etc/firefox/pledge.main
• /etc/firefox/unveil.main

Gestion MIME paquets tiers

Du fait d’unveil(2), il est nécessaire de gérer finement les gestionnaires MIME.

Par exemple pour permettre l’utilisation d’un lecteur PDF avec Firefox, il faut :

1. déclarer par défaut le lecteur PDF en tant gestionnaire MIME, tel que

   • pour xpdf : $ xdg-mime default xpdf.desktop application/pdf
   • pour mupdf : $ xdg-mime default mupdf.desktop application/pdf

2. modifier le fichier /etc/firefox/unveil.main pour gérer les droits sur le binaire correspondant, tel que :

   • pour xpdf : /usr/local/bin/xpdf rx
   • pour mupdf : /usr/local/bin/mupdf rx

Ainsi vous pourrez lire le fichier PDF avec l’option “Ouvrir avec…”.

$ xdg-mime query default application/pdf permet de connaître le lecteur PDF par défaut.

WebRTC

Le support des webcams est normalement géré par Firefox, qui par défaut a accès aux périphériques vidéo /dev/video et /dev/video0.

⇒ OpenBSD ≥ 6.9 : Il faut aussi : - activer l’enregistrement vidéo - puis vérifier le support et accéder à la webcam - et pour finir l’enregistrement audio .

⇒ OpenBSD ≥ 6.4 : Pour que la fonctionnalité WebRTC fonctionne correctement, il faut activer l’enregistrement audio .

Dépannage

about:config

L’éditeur de configuration est accessible en écrivant dans la barre d’URL : about:config.

about:preferences

Les Préférences sont accessibles de deux manières :

• Par le menu “Édition” > “Préférences”
• ou, en écrivant dans la barre d’URL : about:preferences

about:support

La page Informations de dépannage est accessible en écrivant dans la barre d’URL : about:support.

Cette page contient des informations techniques qui permettent de vérifier le support de certaines fonctionnalités et d’aider à résoudre certains problèmes !

Débogage

Veuillez ABSOLUMENT lire le fichier pkg-readme de Firefox, pour savoir comment faire pour remonter tout problème rencontré, si Firefox crashe régulièrement.

Attention, tout rapport de bogue envoyé sans les informations nécessaires et demandées dans la section “Debugging” sera purement et simplement ignoré !

Firefox ne démarre pas

Si Firefox ne démarre pas, essayez de le démarrer en mode console, avec l’option -safe-mode - cela aura pour effet d’essayer à le démarrer après avoir désactivé toutes vos extensions, vos thèmes.

Firefox a un comportement étrange

Si Firefox a un comportement étrange, essayez de créer un nouveau profil :

• soit, vous redémarrez Firefox en mode console, en utilisant l’option -ProfileManager, puis vous cliquez sur [ Create Profile ]
• soit, vous écrivez “about:profiles” dans la barre d’URL, puis vous cliquez sur le bouton [ Créer un nouveau profil ].

Firefox et firefox-esr en même temps

Pour exécuter les deux versions en même temps, la version Firefox ESR et celle-ci, vous devez créer des profils différents :

• Pour firefox : firefox -p
• Pour firefox-esr : firefox-esr -p

Il suffit de créer et d’attribuer un profil différent…

Impression

Êtes-vous sûr d’avoir installé le paquet CUPS et gtk+2-cups ou son pendant gtk+3-cups ?

IPv4 / IPv6

Vous avez besoin de consulter certains sites juste sur le protocole IPv4 ?

Ouvrez l’éditeur de configuration et paramétrez la variable network.dns.ipv4OnlyDomains. Si vous voulez gérer plusieurs domaines, séparez-les par une virgule.

prefers-color-scheme

Cette caractéristique de média CSS est fonctionnelle à partir de la v67.

L’option de préférence du schéma de couleurs prefers-color-scheme doit être activé par l’éditeur de configuration .

Créez une valeur numérique ui.systemUsesDarkTheme en lui donnant pour valeur 1.

Protonmail

Vous n’arrivez pas à vous connecter au service web de Protonmail.com !

Ouvrez l’éditeur de configuration , puis positionnez l’option javascript.options.asmjs sur false - (source)

Documentation

Après l’installation, n’oubliez pas de lire le fichier : /usr/local/share/doc/pkg-readmes/firefox

Historique

J’ai écrit historiquement cette documentation de manière collaborative sur le wiki de la communauté “OpenBSD Pour Tous”.