![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Поставил Devuan на домашний комп. С дефолтным xfce4. Очень приятная система. Несмотря на то, что в ней elogind, dbus, polkit. Но весь софт нынче заточен под systemd, мэйнтейнерам приходится работать над совмемтимостью. Вообще, они молодцы. Никакого Плимута, инит-система sysvinit, экран не чистится после загрузки. Я такое последный раз видел оч много лет назад. Иксы нормально запускаются командой startx.
Отдельно о настройка клавы в Иксах (xkb). Они приделаны к udev, при перетыкании клавы резетятся на дефолтные – те, что прописаны в /etc/default/keyboard. Кстати, с ним надо осторожно. Можно получить неработающую клаву, если хорошенько ощибиться.
Не ставил ничего левого. Только то, что есть в дистре. Сначала решил поставить последний Qemu, и даже собрал его. Сутки убил, там много зависимостей. Написал скрипты для сборки, доку... и задумался. Решил, что незачем, буду юзать тот, что из-коробки. libvirt не использую, запускаю гостей командой qemu-system-x86_64. Скрипты написаны, конечно.
Поставил firejail. Написал скрипт ff для запуска firefox так, чтобы каждый инстанс видел только свой профайл и свой даунлоуд-каталог. Ну и запускался легко – ff-<имя_профайла> <create | run>. Без всякого профайл-манагера, у меня даже нет ini файлов в ~/.mozilla/firefox/. Для chromium тоже скрипт сделал. Директивы blacklist, noblacklist, whitelist, nowhitelist выносят моск. Плохо, что нельзя настроить заголовок окна firejail. Сейчас пришла мысль о переменных окружения, но вряд ли это поможет.
Переименовал с помощью dpkg-divert программы /usr/lib/firefox-esr/firefox-esr, /usr/lib/chromium/chromium. Что не запустить случайно, чтобы никакая программа не смогла их запустить.
Увидел, что икссервер Xephyr вещь хорошая. Потырил хелпер для него отсюда: Sandboxing_the_Firefox_Browser_with_Firejail. Кстати, полезная дока по-ссылке. Сркипт надо дорабатывать в плане клипборда, чтобы не копировать содержимое между всеми инстансами FF (вернее, Xephyr).
Настройки xkb для Ксефира можно передать в командной строке. В моём firejail.config написано так:
xephyr-extra-params -resizeable -xkb-layout qq,qq -xkb-variant typo-us-k61,typo-ru-k61 -xkb-options lv3:lwin_switch,caps:escape,grp:rshift_toggle,grp:shifts_toggle,grp:switch
Вообще, надо как-то решить проблему клипборда. Возможно, неким нетворк-сервисом. Между серверами Ксефира, между гостями Куему, между икссервером хоста.
firejail – суидная программа. Понятно, она навороченная, ей нужны права. Всё равно, мне это не очень нравится. Но она опенсорсная, она в дистрибутиве, так что пока оставлю.
