Bug 44987 - Работа браузеров через прокси не работает без перезахода в сессию
Summary: Работа браузеров через прокси не работает без перезахода в сессию
Status: REOPENED
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-sysconfig (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: inger@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-01-20 18:07 MSK by Evgeny Shesteperov
Modified: 2024-09-23 12:47 MSK (History)
9 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Evgeny Shesteperov 2023-01-20 18:07:42 MSK
Версия
======

- alterator-sysconfig-1.3.7-alt1

Дистрибутивы
============

- p10-education-10-x86-64 XFCE, обновленный до Sisyphus
- p10-server-10-x86-64, обновленный до Sisyphus
- p10-workstation-10-x86-64, обновленный до Sisyphus

Настройка сервера
=================

Сервер с настроенным Squid и автоматической настройкой PAC на p10-server-10-x86-64, обновлённым до Sisyphus.

```
# apt-get install -y squid
    
# cat > /etc/squid/squid.conf << _EOF_
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r
auth_param negotiate children 10
auth_param negotiate keep_alive on
acl AUTHENTICATED proxy_auth REQUIRED
acl Safe_ports port 631    # CUPS
acl Safe_ports port 280    # HTTP-MGMT
acl Safe_ports port 210    # WAIS
acl Safe_ports port 591    # Filemaker
acl SSL_ports port 443    # HTTPS (C)
acl Safe_ports port 488    # GSS-HTTP
acl Safe_ports port 21    # FTP
acl Safe_ports port 70    # GOPHER
acl Safe_ports port 777    # Multilingual HTTP
acl Safe_ports port 80    # HTTP
acl Safe_ports port 873    # RSYNC
acl Safe_ports port 1025-65535   # Other ports
acl SSL_ports port 563    # SNEWS (C)
acl Safe_ports port 901    # SWAT
http_access deny !Safe_ports !SSL_ports
acl CONNECT method CONNECT
http_access deny CONNECT !SSL_ports
acl our_networks src 127.0.0.0/8    # LOCALHOST
acl our_networks src 10.0.0.0/8    # Enter your ip-address
http_access deny !our_networks
http_access allow all
http_access deny all
http_port 3128
_EOF_

# systemctl enable --now squid && sleep 5; systemctl status squid

# cat > /etc/httpd2/conf/sites-available/default.conf << _EOF_
<VirtualHost *:80>               
        ServerName $(hostname -i)
        DocumentRoot /var/www/html

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined
        Redirect /wpad.dat http://$(hostname -i)/proxy.pac
        KeepAlive On
        <Directory "/var/www/html">
          Options -Indexes
        </Directory>
</VirtualHost>
_EOF_

# cat > /var/www/html/proxy.pac << _EOF_
function FindProxyForURL(url, host) {
    return "PROXY $(hostname -i):3128"
}
_EOF_

# echo "application/x-ns-proxy-autoconfig       dat" >> /etc/httpd2/conf/mime.types

# systemctl restart httpd2.service
```

Шаги воспроизведения
====================

Шаги выполняется в рамках ОДНОЙ пользовательской сессии.

1. Установить браузеры:
   
        # apt-get install -y chromium chromium-gost firefox-esr yandex-browser-stable

2. Открыть ЦУС (# acc) → Сеть → Настройки прокси.
3. В поле Прокси-сервер указать IP-адрес сервера.
4. В поле Порт указать 3128.
5. Нажать Применить.
6. Отслеживать логи на сервере:
   
        # tail -f /var/log/squid/access.log
   
7. Запустить браузер (на данный момент работает только для Firefox).
8. Выполнить поисковой запрос.

Ожидаемый результат: работа браузера через прокси, например

        1673620050.330 185 <IP клиента> TCP_MISS/200 1268 HEAD http://www.google.com/ - HIER_DIRECT/2a00:1450:4010:c05::67 text/html

Фактический результат: браузер не работает через прокси.
Comment 1 Andrey Cherepanov 2023-01-21 10:32:06 MSK
Перечитывание переменных среды окружения происходит только в начале сеанса в Линуксе.
Comment 2 Anton Farygin 2023-01-22 11:58:11 MSK
на самом деле нет, и это уже чинили.
Comment 3 Anastasia Doronina 2023-08-11 11:51:51 MSK
Актуально для версии 23.7.1.1216-alt1
Comment 4 Vera Blagoveschenskaya 2023-10-04 17:46:47 MSK
alterator-sysconfig-1.3.10-alt1

Еще раз уточню по стендам:

Ошибка НЕ воспроизводится на стендах с KDE:
- Workstation K 10.2
- Education 10.1 KDE

Для KDE починили тут: https://bugzilla.altlinux.org/show_bug.cgi?id=42423#c29
Comment 5 Владислав Елисеев 2024-09-23 12:47:34 MSK
Воспроизводится в p11 на платформах с KDE:
ALT Education 11.0-x86_64-kde
ALT KWorkstation 11.0-x86_64
Версия: alterator-sysconfig-1.3.15-alt1
Проверялось с браузером firefox-esr-128.2.0-alt1