sourcejedi.google_chrome

Instala el navegador web Google Chrome.

Estado

Este rol funciona bien en mis sistemas.

Si usas apt-cacher-ng, por favor lee la sección correspondiente a continuación.

Después de instalar Chrome en un sistema basado en Debian, si lo dejas mucho tiempo sin actualizar, Chrome dejará de actualizarse. Esto es porque tu sistema ha perdido la transición entre las claves de firma de paquetes. Para corregir la seguridad de tu sistema, ejecuta este rol para refrescar las claves. Luego, deberías instalar todas las actualizaciones pendientes antes de usar Chrome (o cualquier otro navegador web :-).

Se soporta el modo --check de Ansible. Esto verifica que cada tarea se haya aplicado y no se haya revertido, sin cambiar el(s) sistema(s) administrado(s). Si las tareas necesitan ser (re)aplicadas, puedes ver fallos después de las tareas "cambiadas". Esto se debe a que algunas tareas dependen de que las tareas anteriores hayan sido aplicadas.

Requisitos

Tu sistema operativo debe estar basado en "Debian" (gestor de paquetes apt) o "RedHat" (gestor de paquetes dnf o posiblemente yum).

Tu CPU debe ser compatible con Google Chrome. Chrome es compatible con x86 de 64 bits. Chrome no es compatible con x86 de 32 bits.

Este rol ahora asume que el comando gpg se puede obtener instalando el paquete gnupg2.

Advertencia para Fedora Linux

Se recuerda a los usuarios de Fedora que no eliminen fedora-workstation-repositories. Eliminar ese paquete puede causar vulnerabilidades de seguridad. No tienes que instalar ese paquete si no quieres. El problema es que si eliminas fedora-workstation-repositories después de instalar Chrome, eliminará google-chrome.repo. Esto cortará tus actualizaciones de seguridad, dejándote vulnerable a ataques. Esto aplica incluso si originalmente instalaste Chrome descargándolo desde el sitio web. El mismo problema se aplicaría a todos los repositorios que instala fedora-workstation-repositories. Se pueden añadir nuevos repositorios a este paquete en cualquier momento. No soy consciente de ningún script para manejar el problema. (Para completar técnicamente: este rol de Ansible parece evitar el problema. Esto no es deliberado. No confíes en ello).

apt-cacher-ng

Google ahora está cambiando para descargar las actualizaciones a través de HTTPS. Para soportar el almacenamiento en caché, el repositorio específico de HTTPS debe configurarse tanto en DNF como en APT, y en el servidor proxy.

No he implementado esto para APT. Si solo configuras un servidor proxy en APT, el almacenamiento en caché no funcionará.

Además, la "Configuración Básica" sugerida de apt-cacher-ng fallará. Este rol debería detectar el fallo por sí mismo. Consulta No recibir actualizaciones de Google Chrome, después de configurar apt-cacher-ng.

Variables del rol

Para yum o dnf, puedes descargar actualizaciones de una caché compartida configurando google_chrome__yum_baseurl. Para establecer este valor, toma la baseurl del repositorio y quita la arquitectura al final (/x86-64 / /$basearch). Uso esto con apt-cacher-ng.

Consideramos que proxy= en dnf.conf o yum.conf está obsoleto. PackageKit lo ignora deliberadamente y no proporciona un equivalente directo.

Hay una variable más antigua google_chrome__yum_proxy, para establecer un proxy HTTP en el repositorio. Este proxy DEBE soportar HTTPS a través del método HTTP CONNECT, como se advirtió en versiones anteriores. Hasta ahora, tampoco puede almacenar en caché actualizaciones :-).

Claves de firma de paquetes

Este rol verifica las huellas dactilares conocidas de las claves de firma de paquetes de Google, inspirado en las mejores prácticas de Dockerfile. Si deseas verificar las huellas dactilares actuales, simplemente visita la página de Repositorios de Software de Google para Linux.

Una vez que el paquete de Google Chrome ha sido verificado e instalado, asume la responsabilidad de cualquier actualización de claves subsiguiente. En Fedora, creo que las claves actualizadas se descargan a través de HTTPS.

Licencia

El rol en sí está licenciado bajo GPLv3, por favor abre un problema si esto crea algún inconveniente.

Se aplican los Términos de Servicio para Google Chrome:

• Sitio web de Google Chrome. Este sitio mostrará los términos de servicio si intentas descargar Chrome.
• Términos de Servicio de Google
• Términos de Servicio Adicionales de Google Chrome y ChromeOS.

Google Chrome puede incluir código ejecutable de múltiples partes, con secciones específicas en los Términos de Servicio Adicionales. Chrome también puede usar servicios en línea de Google. Los términos no requieren que Google te notifique sobre ningún cambio.

Para código de código abierto, sin componentes de terceros, busca el Navegador Chromium.