#44987 – Браузер не использует прокси в GNOME, MATE, XFCE (и в KDE с firefox-esr) без перезапуска браузера и перезахода в сессию

Bug 44987 - Браузер не использует прокси в GNOME, MATE, XFCE (и в KDE с firefox-esr) без перезапуска браузера и перезахода в сессию

Summary: Браузер не использует прокси в GNOME, MATE, XFCE (и в KDE с firefox-esr) без ...

Status:	REOPENED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	alterator-sysconfig (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	inger@altlinux.org
QA Contact:	qa-sisyphus

URL:
Keywords:

Depends on:
Blocks:

Reported:	2023-01-20 18:07 MSK by Evgeny Shesteperov
Modified:	2025-03-18 14:38 MSK (History)
CC List:	10 users (show)

See Also:	42423 44970 44960 53495

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Evgeny Shesteperov 2023-01-20 18:07:42 MSK

Версия
======

- alterator-sysconfig-1.3.7-alt1

Дистрибутивы
============

- p10-education-10-x86-64 XFCE, обновленный до Sisyphus
- p10-server-10-x86-64, обновленный до Sisyphus
- p10-workstation-10-x86-64, обновленный до Sisyphus

Настройка сервера
=================

Сервер с настроенным Squid и автоматической настройкой PAC на p10-server-10-x86-64, обновлённым до Sisyphus.

```
# apt-get install -y squid
    
# cat > /etc/squid/squid.conf << _EOF_
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl AUTHENTICATED proxy_auth REQUIRED
acl Safe_ports port 631    # CUPS
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 210    # WAIS
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 21    # FTP
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 80    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 1025-65535   # Other ports
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 901    # SWAT
http_access deny !Safe_ports !SSL_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 127.0.0.0/8    # LOCALHOST
acl our_networks src 10.0.0.0/8    # Enter your ip-address
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
_EOF_

# systemctl enable --now squid && sleep 5; systemctl status squid

# cat > /etc/httpd2/conf/sites-available/default.conf << _EOF_
<VirtualHost *:80>               
        ServerName $(hostname -i)
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        Redirect /wpad.dat http://$(hostname -i)/proxy.pac
        KeepAlive On
        <Directory "/var/www/html">
          Options -Indexes
        </Directory>
</VirtualHost>
_EOF_

# cat > /var/www/html/proxy.pac << _EOF_
function FindProxyForURL(url, host) {
    return "PROXY $(hostname -i):3128"
}
_EOF_

# echo "application/x-ns-proxy-autoconfig       dat" >> /etc/httpd2/conf/mime.types

# systemctl restart httpd2.service
```

Шаги воспроизведения
====================

Шаги выполняется в рамках ОДНОЙ пользовательской сессии.

1. Установить браузеры:
   
        # apt-get install -y chromium chromium-gost firefox-esr yandex-browser-stable

2. Открыть ЦУС (# acc) → Сеть → Настройки прокси.
3. В поле Прокси-сервер указать IP-адрес сервера.
4. В поле Порт указать 3128.
5. Нажать Применить.
6. Отслеживать логи на сервере:
   
        # tail -f /var/log/squid/access.log
   
7. Запустить браузер (на данный момент работает только для Firefox).
8. Выполнить поисковой запрос.

Ожидаемый результат: работа браузера через прокси, например

        1673620050.330 185 <IP клиента> TCP_MISS/200 1268 HEAD http://www.google.com/ - HIER_DIRECT/2a00:1450:4010:c05::67 text/html

Фактический результат: браузер не работает через прокси.

Comment 1 Andrey Cherepanov 2023-01-21 10:32:06 MSK

Перечитывание переменных среды окружения происходит только в начале сеанса в Линуксе.

Comment 2 Anton Farygin 2023-01-22 11:58:11 MSK

на самом деле нет, и это уже чинили.

Comment 3 Anastasia Doronina 2023-08-11 11:51:51 MSK

Актуально для версии 23.7.1.1216-alt1

Comment 4 Vera Blagoveschenskaya 2023-10-04 17:46:47 MSK

alterator-sysconfig-1.3.10-alt1

Еще раз уточню по стендам:

Ошибка НЕ воспроизводится на стендах с KDE:
- Workstation K 10.2
- Education 10.1 KDE

Для KDE починили тут: https://bugzilla.altlinux.org/show_bug.cgi?id=42423#c29

Comment 5 Владислав Елисеев 2024-09-23 12:47:34 MSK

Воспроизводится в p11 на платформах с KDE:
ALT Education 11.0-x86_64-kde
ALT KWorkstation 11.0-x86_64
Версия: alterator-sysconfig-1.3.15-alt1
Проверялось с браузером firefox-esr-128.2.0-alt1

Comment 6 Artem Varaksa 2025-03-17 16:25:38 MSK

Поведение с `alterator-sysconfig-1.3.22-alt1` (p11, sisyphus) и `1.3.15-alt1` (p10) по шагам из описания (https://bugzilla.altlinux.org/show_bug.cgi?id=44987#c0):

Если не выполнять перезаход в сессию и не перезагружаться (но запустить браузер после настройки), то:
* На страницах информации (`chrome://version/` в chromium{,-gost} и `browser://version/` в yandex-browser-stable, в firefox-esr не проверял) нет флагов, связанных с прокси.
* В KDE в браузерах chromium{,-gost} и yandex-browser-stable при этом прокси используется. В firefox-esr и во всех браузерах в GNOME, MATE, XFCE - не используется.
* В разделе `Параметры системы (KDE) → Сеть и связь → Wi-Fi и интернет (Настройка сети) → Прокси-сервер` появляются настройки прокси для всех протоколов. В настройках GNOME, MATE - не появляются. В XFCE нет встроенных настроек прокси.

После перезахода в сессию:
* Из страниц информации видно, что при запуске автоматически добавился флаг `--proxy-server=http://<ip>:3128`.
* Прокси используется во всех браузерах на всех системах. Перезагрузка не требуется.
* В GNOME, MATE при этом всё так же в настройках системы прокси выключен.

Во всех случаях `{chrome,browser}://linux-proxy-config/` отображает одинаковый текст, говорящий об отсутствии поддержки системных настроек прокси (примечание для yandex-browser-stable: https://bugzilla.altlinux.org/53488).

Поведение в p10, p11, sisyphus одинаковое.

Версии пакетов:

[sisyphus]
ALT Workstation K 11.0 beta20250210 x86_64
ALT Workstation 11.0 beta20250213 x86_64

alterator-sysconfig-1.3.22-alt1
chromium-134.0.6998.88-alt1
chromium-gost-134.0.6998.88-alt1
firefox-esr-128.8.0-alt1
yandex-browser-stable-25.2.1.931-alt1


[p11]
ALT Workstation K 11.0 beta20250210 x86_64
ALT Workstation 11.0 beta20250213 x86_64

alterator-sysconfig-1.3.22-alt1
chromium-133.0.6943.126-alt0.p11.1
chromium-gost-125.0.6422.112-alt1
firefox-esr-128.8.0-alt1
yandex-browser-stable-24.7.6.1018-alt1


[p10]
ALT Workstation K 10.4 x86_64
ALT Workstation 10.4 x86_64
ALT Education 10.4 x86_64 (XFCE)
ALT Education 10.4 x86_64 (KDE)

alterator-sysconfig-1.3.15-alt1
chromium-126.0.6478.182-alt0.p10.1.x86_64
chromium-gost-125.0.6422.112-alt0.c10.1.x86_64
firefox-esr-128.7.0-alt1.x86_64
yandex-browser-stable-24.7.6.1018-alt1.x86_64

Comment 7 Artem Varaksa 2025-03-18 14:38:05 MSK

(In reply to Artem Varaksa from comment #6)
> Если не выполнять перезаход в сессию и не перезагружаться (но запустить
> браузер после настройки), то:

Уточняю в связи с деталями в https://bugzilla.altlinux.org/42423 - несмотря на название, речь в той ошибке шла и о применении настроек даже без перезапуска самого браузера, т. е.:

1. Запустить браузер(-ы).
2. Запустить acc, установить адрес и порт прокси, нажать Применить.
3. В браузере открыть/обновить любой сайт.

Эта проблема тоже актуальна, и поведение браузеров при таких шагах полностью совпадает с описанным выше - т. е. если требуется перезаход в сеанс, то и без перезапуска самого бразуера настройки сразу не применяются. Поэтому думаю целесообразно оставить одну ошибку на необходимость перезапуска браузера и перезахода в сеанс.