麒麟OS怎么安装浏览器 麒麟OS可信浏览器配置【教程】

麒麟OS需安装配置奇安信可信浏览器：一、在线安装执行sudo apt install -y browser-qianxin-stable，缺源则先添加；二、离线安装用dpkg -i并修复依赖；三、设为默认浏览器；四、启用国密SSL及导入政务根证书；五、修复沙箱权限问题。

如果您正在使用麒麟操作系统，但系统中未预装或需重新配置可信浏览器，则可能是由于安装包缺失、依赖未就绪或配置项未启用。以下是完成麒麟OS浏览器安装与可信浏览器配置的具体步骤：

一、安装奇安信可信浏览器

奇安信可信浏览器是银河麒麟V10官方深度适配的国产浏览器，通过国家保密科技测评中心认证，原生支持SM2/SM3/SM4国密算法，适用于政务及高安全场景。安装过程以.deb包为主，兼容apt管理机制。

1、打开终端，执行更新命令：sudo apt update。

2、运行一键安装命令：sudo apt install -y browser-qianxin-stable。

3、若提示“无法定位软件包”，则需先添加奇安信官方源：执行 sudo apt-add-repository 'deb https://mirrors.qianxin.com/qianxin-browser stable main'，再运行 sudo apt update。

4、安装完成后，在“开始菜单→应用程序→网络”中查找“奇安信可信浏览器”并点击启动。

二、离线安装奇安信可信浏览器

在无外网或受限网络环境中，可采用离线.deb包方式部署，避免源同步失败导致中断。该方法跳过APT源依赖检查，直接调用dpkg进行底层安装，并由系统自动补全缺失库。

1、从可信渠道获取适用于当前架构的.deb安装包（如qianxin-browser_5.2.1-kylin10_amd64.deb）并保存至/home目录。

2、在终端中进入该目录：cd /home。

3、执行强制安装：sudo dpkg -i qianxin-browser_*.deb。

4、修复可能存在的依赖断裂：sudo apt --fix-broken install -y。

5、验证安装结果：/opt/qianxin-browser/qianxin-browser --version，返回版本号即表示成功。

三、配置可信浏览器为默认浏览器

设置默认浏览器可确保所有HTTP/HTTPS链接自动调用奇安信可信浏览器打开，同时启用其国密协议栈与可信站点白名单机制。

1、打开系统设置，进入“默认应用”或“隐私与安全→默认程序”页面。

微撰

AI智能写作平台

下载

2、在“网页浏览器”选项中，点击下拉菜单，选择奇安信可信浏览器。

3、若图形界面不可用，可在终端执行：xdg-settings set default-web-browser qianxin-browser.desktop。

4、手动验证默认行为：在终端输入 xdg-open https://www.gov.cn，确认页面由奇安信可信浏览器加载且地址栏显示“可信标识”图标。

四、启用国密SSL与可信站点策略

奇安信可信浏览器内置国密算法支持模块，但需手动激活SM2/SM3/SM4加密套件，并导入政务专网根证书，方可实现对.gov.cn等域名的完整可信链校验。

1、启动奇安信可信浏览器，在地址栏输入：qianxin://settings/security，回车进入安全配置页。

2、勾选“启用国密SSL协议支持”和“强制验证国密证书链”两个选项。

3、点击“管理根证书”→“导入”，选择已下载的《国家电子政务外网根证书》（.crt格式），点击确定。

4、重启浏览器后访问https://test.sm2.gov.cn，页面左上角应显示绿色“可信”徽章，且F12开发者工具中Security标签页显示“Connection secured with SM2-SM4”。

五、修复启动异常与沙箱权限问题

部分麒麟OS环境（尤其V10 SP1精简版）存在SELinux策略限制或用户命名空间未启用，导致奇安信浏览器启动后立即退出或无法加载插件。需调整内核参数与沙箱策略以恢复功能完整性。

1、编辑浏览器启动脚本：sudo nano /usr/bin/qianxin-browser。

2、在最后一行exec语句末尾追加参数：--no-sandbox --disable-setuid-sandbox --user-data-dir=/home/$USER/.qianxin-browser。

3、保存退出后，赋予执行权限：sudo chmod +x /usr/bin/qianxin-browser。

4、若仍报错“Failed to move to new namespace”，则需临时启用用户命名空间：echo 'kernel.unprivileged_userns_clone=1' | sudo tee -a /etc/sysctl.conf && sudo sysctl -p。