49811 2024-03-27 09:36:35 +0300 Устанавливает стороннее ПО неизвестного происхождения 2024-07-24 15:59:10 +0300 1 1 4 Development Sisyphus yandex-browser-stable unstable x86_64 Linux CLOSED FIXED security P5 major --- 1 zerg yabro lav oleg yabro qa-sisyphus oldest_to_newest 243578 0 zerg 2024-03-27 09:36:35 +0300 Нужно исключить /usr/lib64/yandex/browser/update_codecs из пакета, т.к. поведение этой программы недопустимо. 243588 1 yabro 2024-03-27 11:27:33 +0300 Здравствуйте Задачу взяли в работу 243725 2 lav 2024-03-29 01:42:11 +0300 update_codes это переписанный с баша на C ради уменьшения внешних зависимостей загрузчик ffmpeg. Он берёт нужную ссылку на snap здесь https://browser-resources.s3.yandex.net/linux/codecs_snap.json судя по snap-id: XKEcBqPM06H1Z7zGOdG5fbICuf8NWK5R это https://snapcraft.io/chromium Так что неизвестное происхождение — это публикация Chromium компанией Canonical (верифицированный аккаунт). 243736 3 zerg 2024-03-29 09:38:34 +0300 (Ответ для Vitaly Lipatov на комментарий #2) > update_codes это переписанный с баша на В курсе. На скрипт я уже вешал подобный баг. > Он берёт нужную ссылку на snap здесь > судя по snap-id В курсе. > Так что неизвестное происхождение — это публикация Chromium компанией > Canonical (верифицированный аккаунт). Да, хоть Microsoft. Вы не будете гарантировать, что при любой загрузке загрузится хотя бы то, о чём вы, поэтому остальное обсуждение бессмысленно. 243737 4 lav 2024-03-29 10:55:38 +0300 (Ответ для Sergey V Turchin на комментарий #3) ... > > Он берёт нужную ссылку на snap здесь > > судя по snap-id > В курсе. Я понимаю. Просто добавил фактическую сторону. а то «неизвестное происхождение» может показаться странным. > > Так что неизвестное происхождение — это публикация Chromium компанией > > Canonical (верифицированный аккаунт). > Да, хоть Microsoft. > Вы не будете гарантировать, что при любой загрузке загрузится хотя бы то, о > чём вы, поэтому остальное обсуждение бессмысленно. В случае с этой программой от Яндекса — я, конечно, не буду. Но какие вы хотели бы гарантии, кроме https? 243738 5 zerg 2024-03-29 11:10:11 +0300 (Ответ для Vitaly Lipatov на комментарий #4) > хотели бы гарантии, кроме https? Это никакая не гарантия. 249235 6 yabro 2024-07-24 14:43:33 +0300 Здравствуйте! Убрали файл update_codecs из пакета браузера в новой версии 24.6.1.865. Проверьте, пожалуйста 249236 7 zerg 2024-07-24 14:55:16 +0300 (Ответ для aleksei.yanlin@yandex.ru на комментарий #6) > Убрали файл update_codecs Да. Его теперь нет.