Desktop Menu Entry Policy: различия между версиями
(→Нельзя) |
|||
Строка 89: | Строка 89: | ||
X-KDE-RootOnly=true | X-KDE-RootOnly=true | ||
X-KDE-SubstituteUID=true | X-KDE-SubstituteUID=true | ||
а сами | а сами утилиты kdesu сейчас не находится в $PATH. | ||
==== Рекомендуется PolicyKit ==== | ==== Рекомендуется PolicyKit ==== | ||
Строка 102: | Строка 102: | ||
* для GTK приложений: допускается gksu (Преимущества: запоминает пароли, тж. поддерживает sudo). | * для GTK приложений: допускается gksu (Преимущества: запоминает пароли, тж. поддерживает sudo). | ||
Использование xdg-su устарело. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости). | Использование xdg-su устарело. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости). |
Версия от 18:10, 25 августа 2011
Версия 1.0
Общие требования
- .desktop файл должен быть оформлен в соответствии с Desktop Entry Specification
- .desktop файл, не предназначенный для установки в меню (например, чистый обработчик mime-type), должен иметь NoDisplay=true.
- Если приложение может открывать другие файлы, то в MimeType= должны быть указаны MIME-типы допустимых файлов, а в Exec= должен быть указан тип аргумента с помощью Recognized field code (%U, %F, и т. д.), см. .desktop mime types
- .desktop файл, предназначенный для установки в меню, должен иметь заполненным поле Categories.
- в поле Categories обязательно должна быть указана одна главная (Main) категория из списка Registered Categories и одна вторичная (Secondary). Некоторые вторичные категории требуют указывать еще одну вторичную категорию, см. стандарт.
Замечание: там, где это возможно — например, в приложениях KDE/GNOME — надо использовать %U, а не %F. А то у нас OO.org из-за такой опечатки не открывал файлы с сетевых ресурсов.
Замечание: для проверки .desktop файлов используется стандартная утилита desktop-file-validate. Однако код проверки категорий реализован там недостаточно хорошо, поэтому к сообщениям этой утилиты надо относиться с рассуждением. Если вывод утилиты кажется вам ошибочным, сообщайте: это, возможно, баг.
Также иногда может быть тяжело поместить приложение в меню, используя только стандартные категории. В таком случае можно обсудить с майнтейнерами системного freedesktop menu поддержку дополнительной вторичной пользовательской категории, начинающейся на X-. Например, X-Typing.
Типичные проблемы в desktop-файлах
- Ключ Encoding устарел, его нужно удалять. Теперь Encoding всегда UTF-8.
- пиктограмму надо указывать без расширения (если это не абсолютный путь).
Требует решения в freedesktop policy
Известны примеры, когда стандартная утилита desktop-file-validate, судя по всему, ошибается. Подобные случаи надо вешать на desktop-file-utils.
Документация
Для добавления в меню документации не рекомендуется использовать Type=Link, так как не все меню отображают его корректно. Вместо этого рекомендуется воспользоваться Type=Application и в поле Exec открыть нужный документ с помощью url_handler.sh:
[Desktop Entry] Version=1.0 Type=Application Name=GNU Documentation Comment=Manuals and other non-technical ducuments (html format, in Russian) from GNU Project Icon=howto Exec=url_handler.sh /usr/share/doc/doc-gnu-ru/HTML/index.html Categories=Development;Documentation;
теоретически, надо пользоваться xdg-open, но пока этому мешают баги #25413.
Приложения
Дополнительные поддерживаемые категории
Категория | описание | Дополнительно указывать |
---|---|---|
X-Typing | Обучение набору клавиатуры | Education; |
X-Desktop | Утилиты рабочего стола, не являющиеся апплетами (Applet;) | Utility; |
X-ALTLinux-VideoSettings | Настройки монитора, видеокарты, Х-сервера... | Settings;HardwareSettings; |
X-PersonalSettings | Настройки персональные | Settings; |
Policy Draft v1.0 (Предложения к расширению полиси)
Запуск программ с повышением прав
Нельзя
Запрещается писать sudo в .desktop файле так как sudo для этого не предназначено. Результатом запуска программы через sudo могут стать различные побочные эффекты, связанные со сменой владельца у файлов в домашнем каталоге пользователя, вплоть до невозможности залоиниться из-за прав на .ICEauthority.
Запрещается явное использование kdesu, Родные приложения KDE* пользуются KDE-специфическими расширениями
X-KDE-RootOnly=true X-KDE-SubstituteUID=true
а сами утилиты kdesu сейчас не находится в $PATH.
Рекомендуется PolicyKit
pkexec <app> в .desktop файле + файл конфигурации policy kit в пакете.
Допускается
Допускается только при условии явного указания зависимости на утилиту.
- использование consolehelper напрямую либо использование beesu. Преимущества: можно гибко настраивать средствами pam, в частности, запоминать пароли с помощью pam0_timestamp.
- для GTK приложений: допускается gksu (Преимущества: запоминает пароли, тж. поддерживает sudo).
Использование xdg-su устарело. Рекомендуется мигрировать на PolicyKit или временно заменять на beesu/gksu (только с явным указанием зависимости).
Ресурсы
Policy Draft v1.1 (Предложения к расширению полиси)
Нейтральность относительно DE
.desktop файл позволяет указывать, в меню каких оконных менеджеров их показывать с помошью OnlyShowIn= и NotShowIn=. Рекомендуется не пользоваться этими тегами, поскольку они имеют абсолютную силу. Вместо этого для сокрытия .desktop файлов рекомендуется пользоваться средствами настройки общесистемного меню в WM/DE, описанными в Menu_Policy.