Возможно ли установить пакет chrome с ключом (*.pem) на сервере только с CLI (Ubuntu-server)?
Расширение пакета Chrome на сервере с использованием только интерфейса командной строки
Ответ 1
Обновление: теперь chrome использует версию 3, а скрипты, выпущенные Google, работали только для версии 2
Были официальные сценарии упаковки для Версии 2, перечисленные по адресу https://developer.chrome.com/extensions/crx#scripts - один в Bash и один в Ruby. Google теперь хочет, чтобы приложения были упакованы ими для интернет-магазина.
Однако вот модифицированный скрипт, который работает для упаковки пакетов CRX3:
# Purpose: Pack a Chromium extension directory into crx format
if test $# -ne 2; then
echo "Usage: crxmake.sh <extension dir> <pem path>"
exit 1
fi
dir=$1
key=$2
name=$(basename "$dir")
crx="$name.crx"
pub="$name.pub"
sig="$name.sig"
zip="$name.zip"
tosign="$name.presig"
binary_crx_id="$name.crxid"
trap 'rm -f "$pub" "$sig" "$zip" "$tosign" "$binary_crx_id"' EXIT
# zip up the crx dir
cwd=$(pwd -P)
(cd "$dir" && zip -qr -9 -X "$cwd/$zip" .)
#extract crx id
openssl rsa -in ./build/directCommunicator.pem -pubout -outform der | openssl dgst -sha256 -binary -out "$binary_crx_id"
truncate -s 16 "$binary_crx_id"
#generate file to sign
(
# echo "$crmagic_hex $version_hex $header_length $pub_len_hex $sig_len_hex"
printf "CRX3 SignedData"
echo "00 12 00 00 00 0A 10" | xxd -r -p
cat "$binary_crx_id" "$zip"
) > "$tosign"
# signature
openssl dgst -sha256 -binary -sign "$key" < "$tosign" > "$sig"
# public key
openssl rsa -pubout -outform DER < "$key" > "$pub" 2>/dev/null
crmagic_hex="43 72 32 34" # Cr24
version_hex="03 00 00 00" # 3
header_length="45 02 00 00"
header_chunk_1="12 AC 04 0A A6 02"
header_chunk_2="12 80 02"
header_chunk_3="82 F1 04 12 0A 10"
(
echo "$crmagic_hex $version_hex $header_length $header_chunk_1" | xxd -r -p
cat "$pub"
echo "$header_chunk_2" | xxd -r -p
cat "$sig"
echo "$header_chunk_3" | xxd -r -p
cat "$binary_crx_id" "$zip"
) > "$crx"
echo "Wrote $crx"
Этот скрипт был пересмотрен на основе информации из исходного кода:
А также документация по сериализации для шапки.
Этот скрипт можно легко использовать в контейнере Docker для автоматизации:
FROM alpine:3.9
RUN apk add --no-cache git openssl zip vim
COPY scripts/crxmake.sh /usr/local/bin/crxmake
Ответ 2
Вы можете использовать коммутаторы приложений --pack-extension
и --pack-extension-key
, как описано в документации.
В принципе, в Windows вы можете запустить в терминале следующее:
chrome.exe --pack-extension=c:\myext --pack-extension-key=c:\myext.pem
Он также работает на Mac:
/Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --pack-extension=./myext --pack-extension-key=./myext.pem
Он должен быть похож на Ubuntu.
Оставив --pack-extension-key
, вы автоматически создадите для вас ключ.